Éléments refusés

Dans cette section :

À propos des éléments refusés

Ajoutez des éléments refusés à des ensembles de règles pour interdire l'accès à des éléments spécifiques. Les éléments refusés apparaissent dans la liste Éléments refusés de l'ensemble de règles sélectionné.

Si vous utilisez l'option par défaut (faire confiance à toutes les applications Trusted Owner installées en local), il vous suffit d'ajouter les applications spécifiques que les utilisateurs ne doivent pas exécuter. Par exemple, vous pouvez ajouter des outils d'administration, comme les outils de gestion et de modification du registre.

Vous n'avez pas besoin d'utiliser cette liste pour refuser les applications qui n'appartiennent pas à un administrateur, car elles sont bloquées par la vérificationTrusted Ownership.

Vous pouvez utiliser la fonction Contrôle des applications de glisser-déplacer pour ajouter des fichiers, dossiers, lecteurs et éléments de signature depuis l'Explorateur Windows. Vous pouvez aussi copier ou déplacer des éléments entre les nœuds Éléments autorisés et Éléments refusés dans chacun des nœuds de configuration principaux.

Fichier

Si vous spécifiez uniquement un nom de fichier, comme monappli.exe, toutes les instances de ce fichier sont refusées, quel que soit l'emplacement de l'application. Si vous spécifiez le chemin complet du fichier, comme \\nom-serveur\nom-partage\monappli.exe, seule cette instance de l'application est refusée.

  1. Sélectionnez le nœud Contrôle des exécutables (Executable Control) d'un ensemble de règles.
  2. Cliquez avec le bouton droit et sélectionnez Refusé > Fichier.
    La boîte de dialogue Ajouter un fichier s'affiche.
  3. Dans l'onglet Propriétés, cliquez sur les points de suspension (...) dans le champ :
  4. Dans la boîte de dialogue Ouvrir, naviguez jusqu'au fichier à ajouter et cliquez sur Ouvrir.
    Si nécessaire, vous pouvez sélectionner les options suivantes :
    • Remplacer les variables d'environnement si possible
    • Utiliser une expression régulière
  5. (Facultatif) Entrez des arguments de ligne de commande dans le champ Arguments. Entrez tous les arguments tels qu'ils figurent dans l'Explorateur de processus (Process Explorer).
    Les arguments de ligne de commande étendent les critères de correspondance au-delà des valeurs entrées dans le champ Fichier. Si vous ajoutez un argument, le nom de fichier et l'argument doivent tous deux être satisfaits pour qu'une correspondance soit trouvée. Tous les arguments qui apparaissent dans la ligne de commande d'un processus (indicateurs, commutateurs, noms de fichier et GUID) peuvent être ajoutés.

Fichier refusé

Fichier autorisé

Résultat

shutdown.exe

shutdown.exe

Arguments : -r -t 30

shutdown.exe s'exécute uniquement si vous entrez -r -t 30 dans la ligne de commande. Tout autre mode d'exécution de shutdown.exe est refusé.

Pour configurer correctement les arguments d'un élément autorisé ou refusé, vous devez les utiliser tels qu'ils figurent dans l'Explorateur de processus, par exemple :

Fichier : C:\Program Files\Microsoft Office\Root\Office16\WINWORD.EXE

Ligne de commande : "C:\Program Files\Microsoft Office\Root\Office16\WINWORD.EXE" /n C:\example.docx

Sera configuré comme :

File : Chemin absolu ou relatif de winword.exe

Arguments : /n C:\example.docx

  1. Si nécessaire (facultatif), entrez la description du fichier pour référence future.
  2. Sélectionnez Ne pas afficher les messages de refus en cas de refus pour bloquer le fichier en mode silencieux sans en informer l'utilisateur.
  3. Sélectionnez Ignorer le filtrage des événements pour créer des événements quelle que soit la valeur définie sous Sélection d'événements.
  4. Pour ajouter des métadonnées au fichier, cliquez sur l'onglet Métadonnées.
  5. Pour remplir automatiquement les champs, cliquez sur Remplir les métadonnées à partir d'un fichier.

    6. Les champs suivants peuvent être remplis : Nom de produit, Fournisseur, Nom de société, Description de fichier, Version de fichier et Version de produit.

    Vous pouvez affiner ces données : cochez la case voulue et modifiez les champs.

    Si les métadonnées Fournisseur sont activées, une option supplémentaire devient disponible : Vérifier le certificat lors de l'exécution. Lorsque vous activez cette option, l'agent vérifie le certificat pendant la mise en correspondance du fichier. Cliquez sur Options de vérification pour accéder à un autre ensemble de critères, utilisé pour la mise en correspondance du fichier.

    Pour en savoir plus, reportez-vous à « Options de vérification ».

  6. Cliquez sur Ajouter pour ajouter le fichier aux exécutables refusés pour l'ensemble de règles.
    Le fichier est ajouté à la zone de travail Éléments refusés.

Dossier

Vous pouvez spécifier un dossier entier, comme \\nom-serveur\partage-serveur\mondossier. Toutes les applications de ce dossier et de tous ses sous-dossiers sont refusées. Aucune vérification n'est effectuée sur les fichiers dans le dossier. Par conséquent, tous les fichiers copiés dans ce dossier sont refusés.

Si vous ajoutez un chemin de fichier réseau ou de dossier, vous devez utiliser le nom UNC, car l'agent Contrôle des applications ignore tous les chemins qui sont configurés avec une lettre de lecteur ne désignant pas un disque fixe local. L'utilisateur peut accéder à l'application réseau via une lettre de lecteur réseau connecté, car le chemin est converti au format UNC avant la comparaison aux paramètres de configuration. La prise en charge des caractères génériques offre un niveau de contrôle supplémentaire pour la spécification de chemins de fichier génériques.

  1. Sélectionnez le nœud Contrôle des exécutables (Executable Control) d'un ensemble de règles.
  2. Cliquez avec le bouton droit et sélectionnez Refusé > Dossier.
    La boîte de dialogue Ajouter un dossier s'affiche.
  3. Dans l'onglet Propriétés, cliquez sur les points de suspension (...) dans le champ :
  4. Dans la boîte de dialogue Ouvrir, naviguez jusqu'au dossier à ajouter et cliquez sur Ouvrir.
    Si nécessaire, vous pouvez sélectionner les options suivantes :
    • Remplacer les variables d'environnement si possible
    • Utiliser une expression régulière
    • Inclure les sous-dossiers
  5. Si nécessaire (facultatif), entrez la description du dossier pour référence future.
  6. Sélectionnez Ne pas afficher les messages de refus en cas de refus pour bloquer le dossier en mode silencieux sans en informer l'utilisateur.
  7. Sélectionnez Ignorer le filtrage des événements pour créer des événements quelle que soit la valeur définie sous Sélection d'événements.
  8. Pour ajouter des métadonnées au dossier, cliquez sur l'onglet Métadonnées.
  9. Pour remplir automatiquement les champs, cliquez sur Remplir les métadonnées à partir d'un fichier.

    10. Les champs suivants peuvent être remplis : Nom de produit, Fournisseur, Nom de société, Description de fichier, Version de fichier et Version de produit.

    Vous pouvez affiner ces données : cochez la case voulue et modifiez les champs.

    Si les métadonnées Fournisseur sont activées, une option supplémentaire devient disponible : Vérifier le certificat lors de l'exécution. Lorsque vous activez cette option, l'agent vérifie le certificat pendant la mise en correspondance du fichier. Cliquez sur Options de vérification pour accéder à un autre ensemble de critères, utilisé pour la mise en correspondance du fichier.

    Pour en savoir plus, reportez-vous à « Options de vérification ».

  10. Cliquez sur Ajouter pour ajouter le dossier aux exécutables refusés pour l'ensemble de règles.
    Le dossier est ajouté à la zone de travail Éléments refusés.

Lecteur

Vous pouvez spécifier un lecteur entier, comme W. Toutes les applications de ce lecteur, y compris celles des sous-dossiers, sont refusées. Aucune vérification n'est effectuée sur les fichiers de ce lecteur. Par conséquent, les fichiers que vous copiez vers un dossier de ce lecteur sont refusés.

Cette fonction vous permet de spécifier les lecteurs d'exécutables refusés.

  1. Sélectionnez le nœud Contrôle des exécutables (Executable Control) d'un ensemble de règles.
  2. Cliquez avec le bouton droit et sélectionnez Refusé > Lecteur.
    La boîte de dialogue Ajouter un lecteur s'affiche.
  3. Entrez la lettre du lecteur à refuser, ainsi qu'une description.
  4. Sélectionnez Ne pas afficher les messages de refus en cas de refus pour bloquer le lecteur en mode silencieux sans en informer l'utilisateur.
  5. Cliquez sur Ajouter pour ajouter le lecteur à la liste Exécutables refusés.

Hachage de fichier

Vous pouvez ajouter un fichier avec le hachage numérique associé. Cela garantit que ce fichier spécifique est le seul à être refusé, quel que soit l'emplacement de lancement.

Cette fonction permet d'ajouter des éléments exécutables refusés en fonction de leur hachage de fichier.

  1. Sélectionnez le nœud Contrôle des exécutables (Executable Control) d'un ensemble de règles.
  2. Cliquez avec le bouton droit et sélectionnez Refusé > Hachage de fichier.
    La boîte de dialogue Ajouter un hachage de fichier s'affiche.
  3. Dans l'onglet Propriétés, cliquez sur les points de suspension (...) dans le champ :
  4. Dans la boîte de dialogue Ouvrir, naviguez jusqu'au hachage de fichier à ajouter et cliquez sur Ouvrir.
  5. (Facultatif) Entrez des arguments de ligne de commande dans le champ Arguments. Entrez tous les arguments tels qu'ils figurent dans l'Explorateur de processus (Process Explorer).
    Les arguments de ligne de commande étendent les critères de correspondance au-delà des valeurs entrées dans le champ Fichier. Si vous ajoutez un argument, le nom de fichier et l'argument doivent tous deux être satisfaits pour qu'une correspondance soit trouvée. Tous les arguments qui apparaissent dans la ligne de commande d'un processus (indicateurs, commutateurs, noms de fichier et GUID) peuvent être ajoutés.
  6. Si nécessaire (facultatif), entrez la description du hachage de fichier pour référence future.
  7. Si la valeur du hachage de fichier est affichée, sélectionnez Réanalyser pour la mettre à jour.
  8. Sélectionnez Ne pas afficher les messages de refus en cas de refus pour bloquer le fichier en mode silencieux sans en informer l'utilisateur.
  9. Sélectionnez Ignorer le filtrage des événements pour créer des événements quelle que soit la valeur définie sous Sélection d'événements.
  10. Cliquez sur Ajouter pour ajouter le hachage de fichier aux hachages de fichier refusés pour l'ensemble de règles.
    Le hachage de fichier est ajouté à la zone de travail Éléments refusés.

Collection de règles

Les collections de règles peuvent contenir un nombre illimité d'éléments, quelle que soit leur combinaison. Par exemple, les infos de fichier, dossier, lecteur, signature et réseau d'une application particulière. Tous les fichiers sont refusés.

  1. Sélectionnez le nœud Contrôle des exécutables (Executable Control) d'un ensemble de règles.
  2. Cliquez avec le bouton droit et sélectionnez Refusé > Collection de règles.
    La boîte de dialogue de sélection de la collection de règles apparaît.
  3. Cochez la case Ajouter à la règle pour la ou les collections à ajouter à l'ensemble de règles.
  4. Une fois la collection choisie, vous pouvez sélectionner les options suivantes :
    • Refus silencieux - Bloque les éléments sans afficher aucun message.
    • Ignorer le filtrage des événements - Crée tous les événements, quelle que soit la valeur définie sous Sélection d'événements.
  5. Cliquez sur OK pour ajouter la ou les collections aux collections de règles refusées pour l'ensemble de règles.
    La collection de règles est ajoutée à la zone de travail Éléments refusés.

Rubriques connexes

Éléments autorisés