Paramètres d'agent : Listes de fichiers de confiance
Outils > Sécurité et conformité > Sécurité > Endpoint Security > Listes de fichiers de confiance
À propos de la boîte de dialogue Listes de fichiers de confiance
Utilisez cette boîte de dialogue pour gérer vos listes de fichiers de confiance. Les listes de fichiers de confiance répertorient des fichiers configurés avec un ensemble de droits spécifiques (privilèges ou autorisations) afin d'autoriser ou d'interdire l'exécution de certaines actions sur ces fichiers par une application.
Cette boîte de dialogue contient les options suivantes :
- Nom : Identifie la liste fichiers de confiance par un nom unique. Vous pouvez utiliser la fonction Rechercher pour rechercher des éléments dans une liste contenant une expression ou un mot spécifique. La liste résultante affiche uniquement les éléments correspondant aux critères de recherche.
- Ajouter : Ouvre une boîte de dialogue d'exploration de fichiers, qui permet d'accéder à un fichier et de le sélectionner en vue de le configurer avec des certifications de fichier.
- Modifier : Permet de modifier les certifications de fichier sélectionnées.
- Supprimer : Supprime le fichier sélectionné et ses certifications.
- Déplacer : Ouvre une boîte de dialogue où vous pouvez sélectionner un ou plusieurs fichiers de confiance, puis les déplacer ou les copier vers une autre liste.
- Définir comme valeur par défaut : Désigne la liste sélectionnée comme liste de fichiers de confiance par défaut pour les tâches qui utilisent le paramètre HIPS (ou de pare-feu) concerné.
- ID : Identifie cette liste particulière. Ces informations sont stockées dans la base de données et peuvent être utilisées pour effectuer le suivi de chaque liste.
À propos de la boîte de dialogue Fichier de confiance
Utilisez cette boîte de dialogue pour configurer les droits HIPS et/ou Ivanti Firewall pour un fichier d'application spécifique.
Cette boîte de dialogue contient les options suivantes :
- Nom de fichier : Identifie le fichier d'application auquel vous affectez des certifications.
- Chemin entier: Spécifie l'emplacement du fichier.
- Taille du fichier : Spécifie la taille (Ko) du fichier.
- Date de fichier : Indique la date et l'heure de création du fichier.
- Version : Affiche le numéro de version du fichier, si disponible.
- Certifié : Indique la date et l'heure auxquelles les certifications de fichier ont été créées et modifiées en dernier.
- Hachage MD5 : Affiche le hachage MD5 du fichier. Le hachage d'un fichier sert à en vérifier l'intégrité.
- Description : Fournit une zone de texte pour que vous entriez une description du fichier.
- Ignorer toutes les protections : Octroie au fichier d'application des privilèges complets. Le fichier est complètement non filtré et non surveillé.
- Outrepasser la protection de débordement (overflow) du buffer : Vous permet d'outrepasser la protection de débordement (overflow) du buffer. Vous voudrez utiliser cette option pour les fichiers (processus) qui sont certifiés et auxquels vous faites confiance.
- Sécurité du système
- Modifier les fichiers exécutables : Confère à l'application le droit de modifier d'autres fichiers exécutables.
- Modifier les fichiers protégés : Confère à l'application le droit de modifier des fichiers protégés. Vous pouvez générer la liste des fichiers protégés, comme les agents de périphérique Ivanti® Endpoint Manager.
- Modifier les clés d'enregistrement protégées : Permet de modifier les clés d'enregistrement protégées. Les clés protégées peuvent empêcher les infections par des programmes malveillants.
- Sécurité du réseau
- Envoyer des e-mails : Permet à l'application d'envoyer des e-mails. (REMARQUE : HIPS reconnaît les applications de client d'e-mail standard et les certifie automatiquement pour qu'elles puissent envoyer des e-mails.)
- Fichier sur le disque
- Ajouter au démarrage du système : Confère à l'application le droit d'ajouter des fichiers au démarrage du système.
- Permet l'exécution : Permet à l'application (processus) de s'exécuter sur le périphérique. Les fichiers certifiés reçoivent automatiquement l'autorisation d'exécution. Également, si une certification de fichier fournit des droits partiels, alors l'option d'autorisation d'exécution est automatiquement active.
- Règles de sécurité avancées
- Protéger l'application dans la mémoire : Renforce la protection d'une application fonctionnant en mémoire. L'application est protégée contre son arrêt ou contre les modifications.
- Interdire aux enfants : Attribue au même fichier des certifications (autorisations) pour tout processus exécuté par cette même application. Par exemple, vous pouvez l'utiliser avec un exécutable de configuration ou d'installation pour transmettre les mêmes droits aux processus suivants lancés par le programme de configuration.
- Installeur autorisé : Indique que l'application est autorisée à réaliser une installation de logiciel ou un déploiement. C'est le cas pour l'outil de distribution de logiciels Ivanti® Endpoint Manager et s'applique également à d'autres applications de distribution de logiciels.
- Options d'apprentissage
- Verrouiller le fichier de confiance (aucune mise à jour des droits via le mode d'apprentissage) :
- Mettre en correspondance cette entrée uniquement sur la base du nom de fichier :
- OK : Enregistre les certifications de fichier et les ajoute à la liste des fichiers certifiés dans la boîte de dialogue principale des paramètres HIPS.
- Annuler : Ferme la boîte de dialogue sans enregistrer les certifications de fichier.
Rubriques connexes