Stratégie de contrôle des applications

L’Enterprise Console vous permet de détecter et de bloquer les « applications contrôlées », c’est-à-dire les applications légitimes qui ne constituent pas une menace pour la sécurité, mais dont vous considérez l’usage inadapté sur votre lieu de travail. Ces applications incluent des clients de messagerie instantanée (IM), des clients de voix sur IP (VoIP), des logiciels d’imagerie numérique, des lecteurs multimédia ou des plug-ins de navigateur.

Remarque : Cette option s’applique uniquement à Sophos Endpoint Security and Control pour Windows.

Les applications peuvent être bloquées ou autorisées pour différents groupes d’ordinateurs en toute facilité. Par exemple, l’utilisation d’une application de voix sur IP (VoIP) peut être interdite sur les ordinateurs utilisés dans les locaux de l’entreprise mais autorisée sur les ordinateurs distants.

La liste des applications contrôlées est fournie par Sophos et régulièrement mise à jour. Vous ne pouvez pas ajouter de nouvelles applications à la liste, en revanche, vous pouvez envoyer une demande à Sophos afin d’inclure une nouvelle application légitime que vous souhaitez contrôler sur votre réseau.

Retrouvez plus de renseignements dans l’article 63656 de la base de connaissances Sophos.

Cette section vous décrit comment sélectionner les applications que vous souhaitez contrôler sur votre réseau et comment paramétrer la recherche des applications contrôlées.

Remarque : Si vous utilisez l’administration déléguée :
  • Vous devez disposer du droit Paramétrage de la stratégie - contrôle des applications pour pouvoir configurer une stratégie de contrôle des applications.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.

Retrouvez plus de renseignements sur l’administration déléguée à la section Gestion des rôles et des sous-parcs.

Événements de contrôle des applications

En cas d’événement de contrôle des applications, par exemple, lorsqu’une application contrôlée a été détectée sur le réseau, l’événement est consigné dans le journal des événements de contrôle des applications et peut être consulté depuis l’Enterprise Console. Retrouvez plus de renseignements à la section Affichage des événements du contrôle des applications.

Le nombre d’ordinateurs ayant des événements dépassant le seuil spécifié au cours des sept derniers jours est affiché sur le Tableau de bord.

Vous pouvez également paramétrer l’envoi des alertes à des destinataires de votre choix en cas d’événement de contrôle des applications. Retrouvez plus de renseignements à la section Configuration des alertes et des messages du contrôle des applications.