Paramètres de protection
Définissez les paramètres suivants :
État de la protection
Activer la Protection : choisissez cette option pour lancer uniquement les applications approuvées.
Désactiver la Protection : choisissez cette option pour lancer toutes les applications.
Paramètres
Options de déploiement
Choisissez l’une des options de déploiement suivantes :
Option 1 : Déploiement par étapes
Déploiement par étapes sur des ordinateurs ayant des logiciels non autorisés. Cliquez sur cette option puis sur Suivant. Le déploiement par étapes comporte trois phases :
• Étape 1 :Audit uniquement (établir une Liste de contrôle de politiques) : Lors de cette étape, Anti-Executable fonctionne en mode de journalisation pour recueillir des informations sur les fichiers et exécutables lancés sur les ordinateurs. L'exécution de tous les fichiers est autorisée sur les ordinateurs clients et l'exécution des fichiers est journalisée. Les fichiers inconnus ont l'autorisation d'être lancés et les infractions sont enregistrées dans le Tableau de bord Anti-Executable.
> Autoriser tous les fichiers Windows OS : ajoute tous les fichiers Windows OS dans la Liste de contrôle locale au statut Autorisé.
 | Pour garder à jour la Liste de contrôle locale avec tous les fichiers Windows OS après l'installation, lancez la mise à jour Windows Update pendant le mode Maintenance. |
• Étape 2 : Protection partielle (Appliquer la Liste de contrôle de politiques et Autoriser les fichiers inconnus) : Dans cette étape, les fichiers spécifiés dans la politique de liste de contrôle sont définis en tant qu'Autorisés ou Bloqués. Tous les fichiers non spécifiés dans la politique de liste de contrôle (fichiers inconnus) sont autorisés à l'exécution et signalés comme étant des infractions dans le Tableau de bord Anti-Executable.
> Autoriser tous les fichiers Windows OS : ajoute tous les fichiers Windows OS dans la Liste de contrôle locale au statut Autorisé.
• Étape finale : Protection totale (Appliquer la Liste de contrôle de politiques et Bloquer tous les fichiers inconnus) : Dans cette étape, la Liste de contrôle de politiques est appliquée et tous les fichiers inconnus sont bloqués. Les fichiers spécifiés dans la politique de liste de contrôle sont définis en tant qu'Autorisés ou Bloqués. Tous les fichiers non spécifiés dans la liste de contrôle de politiques (fichiers inconnus) sont Bloqués et signalés comme étant des infractions dans le Tableau de bord Anti-Executable.
> Autoriser tous les fichiers Windows OS : ajoute tous les fichiers Windows OS dans la Liste de contrôle locale au statut Autorisé.
Option 2 : Déployez dans un environnement nouvellement installé ou sur une image d'environnement
Cette option autorise l'exécution de tout ce qui était préinstallé sur l'ordinateur et crée une Liste de contrôle locale. Tous les exécutables installés sur l'ordinateur sont autorisés à l'exécution sauf s'ils sont bloqués explicitement dans le Tableau de bord Anti-Executable.
Avec cette option, la Liste de contrôle de politiques est appliquée. Les fichiers inconnus sont bloqués et les infractions sont enregistrées dans le journal du Tableau de bord Anti-Executable.
 | Pour bloquer globalement des fichiers sur les ordinateurs clients, ajoutez ces fichiers en tant que Bloqués dans la Liste de contrôle de politiques. Les autorisations de fichiers et de répertoires établies dans la Liste de contrôle de politiques écrasent les autorisations établies dans la liste de contrôle locale. |
Option 3 : Déploiement personnalisé
Le déploiement personnalisé est basé sur vos exigences personnelles, qui peuvent être configurées dans la politique. Définissez les paramètres suivants :
Paramètres d'autorisation
• Liste de contrôle de politiques :Une liste de contrôle de politiques contient une liste de tous les fichiers et exécutables de cette politique spécifique, avec les informations de statut des fichiers (Autorisé ou Bloqué) Sélectionnez l’une des options suivantes :
> Appliquer. Journaliser les infractions : appliquer la Liste de contrôle de politiques et enregistrer les infractions dans le journal du Tableau de bord Anti-Executable. Les fichiers seront Autorisé ou Bloqué comme indiqué dans la Liste de contrôle de politiques.
> Ne pas appliquer. Journaliser les infractions : ne pas appliquer la Liste de contrôle de politiques et enregistrer les infractions dans le Tableau de bord Anti-Executable.
• Fichiers inconnus : Les fichiers inconnus sont les fichiers qui ne sont ni dans la Liste de contrôle locale, ni dans la Liste de contrôle de politiques. Sélectionnez l’une des options suivantes :
> Autoriser et journaliser les infractions : autoriser les fichiers et journaliser les infractions dans le Tableau de bord Anti-Executable.
> Bloquer et journaliser les infractions : bloquer les fichiers et journaliser les infractions dans le Tableau de bord Anti-Executable.
• Scanner tous les fichiers et créer une Liste de contrôle locale pendant l'installation : scanner l'ordinateur et créer une Liste de contrôle locale de tous les fichiers présents sur l'ordinateur lorsque le client Anti-Executable est installé.
• Autoriser tous les fichiers Windows OS : ajoute tous les fichiers Windows OS dans la Liste de contrôle locale au statut Autorisé.
 | Pour garder à jour la Liste de contrôle locale avec tous les fichiers Windows OS après l'installation, lancez la mise à jour Windows Update pendant le mode Maintenance. |