Foire Aux Questions sur le contrôle des applications

  • N°Id de l'article : 63656
  • Mis à jour : 21 août 2015

Le contrôle des applications permet à l'administrateur réseau d'empêcher l'exécution de certaines applications légitimes sur les ordinateurs professionnels.

Généralement, vous utilisez le contrôle des applications pour empêcher les utilisateurs d'exécuter des applications qui ne sont pas des menaces à la sécurité mais dont vous jugez qu'elles sont inappropriées à un usage en environnement professionnel, par exemple les jeux ou les programmes de messagerie instantanée.

En respectant la stratégie de contrôle des applications de votre entreprise, vous avez la possibilité d'autoriser les applications nécessaires et de bloquer celles qui ne le sont pas.

Le présent article répond aux questions les plus courantes sur le contrôle des applications.

Applicable aux produits et versions Sophos ci-dessous
Sophos Anti-Virus for Windows 2000+
Enterprise Console

Comment bloquer une application ?

Le blocage et l'autorisation des programmes sont effectués depuis l'Enterprise Console.  La vidéo ci-dessous vous montre son fonctionnement.

Quelles sortes d'applications peuvent être contrôlées ?

Est-ce que des applications sont bloquées par défaut ?

Non. Sophos ne crée pas de liste par défaut d'applications bloquées car il y a de nombreuses utilisations légitimes d'applications dont peuvent avoir besoin certaines entreprises. D'autre part, nous ne pouvons pas vous conseiller sur les applications à bloquer : le contrôle des applications doit faire partie de votre stratégie informatique.

Comment bloquer les applications qui ne figurent pas dans la stratégie de la console ?

Si vous voulez ajouter une application qui ne figure pas dans la stratégie, veuillez demander aux SophosLabs d'ajouter cette application.

À quelle fréquence les nouvelles applications sont-elles ajoutées à la liste de la stratégie ?

Nous annonçons les nouveaux ajouts dans le contrôle des applications environ 1 à 2 semaines avant la publication. Une fois terminée, nous confirmons également la publication.

Le programme de publication en cours du contrôle des applications est présent sur le Sophos Communities Forum - SophosTalk.

Comment sont détectées les applications bloquées ?

Les applications bloquées sont détectées soit par le contrôle sur accès, soit par le contrôle à la demande (planifié).  La stratégie de la console vous permet également de configurer le contrôle sur accès pour détecter et autoriser l'application pendant que vous évaluez les conséquences que le blocage de telles applications pourraient avoir sur vos utilisateurs.

Comment débloquer une application bloquée ?

Retrouvez plus de renseignements dans l'article 26095.

Quelles versions de Sophos Anti-Virus prend en charge le contrôle des applications ?

Toutes les versions actuellement prises en charge de Sophos Anti-Virus pour Windows permettent d'effectuer le contrôle des applications (à condition qu'elles apparaissent sur la liste des SophosLabs).

Est-ce qu'Application Control supprime automatiquement les applications ?

Lorsque Sophos Anti-Virus avec Sophos Application Control détecte une application répertoriée, il vous donne le choix d'autoriser ou de bloquer cette application. Vous ne pouvez pas utiliser Sophos Anti-Virus pour supprimer l'application.

Pour supprimer une application, vous devez désactiver temporairement le contrôle sur accès des applications, puis vous devez impérativement la désinstaller de la manière habituelle avec le programme de désinstallation fourni ou en utilisant ‘Ajout/suppression de programmes’ dans le panneau de configuration Windows.

La liste des applications figurant dans la stratégie de la console ne correspond pas à la liste des SophosLabs.

La liste doit se synchroniser automatiquement lors du téléchargement de nouveau packages antivirus.  Si la liste ne correspond pas, veuillez consulter l'article 114395 pour obtenir plus de renseignements sur la manière d'actualiser la liste.

Que me conseillez-vous de faire pour introduire la stratégie de contrôle des applications sur mon réseau ?

Le Guide de configuration des stratégies est une excellente ressource pour planifier et déployer vos stratégies. A part cela, nous pouvons offrir quelques conseils :

  • Lorsque vous activez le contrôle planifié pour les applications dans la stratégie de contrôle des applications, vous devez aussi paramétrer une stratégie antivirus et HIPS qui inclut un contrôle planifié. Vous devez appliquer les deux stratégies aux groupes d'ordinateurs que vous voulez contrôler.
  • De même, lorsque vous activez le contrôle sur accès pour les applications de la stratégie de contrôle des applications, vous devez aussi appliquer au même groupe d'ordinateurs une stratégie antivirus et HIPS avec activation du contrôle sur accès.
  • La stratégie de contrôle des applications peut être configurée afin que seul le contrôle sur accès signale à la console l'ouverture d'applications que vous envisagez de bloquer.  La sélection de l'option « Détecter mais autoriser l'exécution » vous permettra d'avoir une meilleure visibilité sur les effets qu'aura une stratégie de contrôle des applications sur vos utilisateurs.
  • Avant de déployer la stratégie de contrôle des applications, indiquez à vos utilisateurs quelles applications seront contrôlées. Ceci peut vous aider à réduire l'impact initial sur les ressources du support informatique de votre entreprise lorsqu'un utilisateur découvre que certaines applications ne sont plus disponibles.
  • Différentes groupes d'utilisateurs ont besoin de stratégies différentes. Par exemple, les employés qui utilisent énormément le téléphone peuvent avoir besoin d'un programme de messagerie instantanée alors que d'autres non. Prenez ceci en compte au moment de planifier vos stratégies.
  • Déployez la stratégie de contrôle des applications sur votre réseau groupe par groupe. Pour créer d'autres stratégies, dupliquez votre stratégie d'origine et modifiez-la avant de l'affecter à un groupe.

Est-ce que je peux consulter la stratégie de contrôle des applications sur le terminal ?  Par exemple pour voir quelles applications sont bloquées ou ne le sont pas ?

Vous pouvez uniquement personnaliser/modifier les applications à bloquer et à autoriser à partir de la console centrale sous la stratégie de contrôle des applications.  Sur un terminal local, vous pouvez uniquement activer/désactiver la fonction si vous disposer du droit « Sophos Administrator ».  Vous ne pouvez pas personnaliser la stratégie, ni autoriser une application localement. En effet, la stratégie est définie par votre administrateur informatique.

Si vous voulez voir les applications bloquées sur un terminal spécifique, vous pouvez le faire dans l'Enterprise Console et revoir la stratégie.  Si vous n'êtes pas en mesure de le faire, ouvrez le fichier machine.xml dans un éditeur de texte sur le terminal et recherchez soit un nom d'application qui est bloqué par le contrôle des applications ou la phrase « blockedAppCList » pour vous rendre au début de la liste des applications bloquées reçues par la console centrale.

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires