Créer des identifiants d'applications

Les identifiants d'applications permettent de définir les applications sur lesquelles portent les règles d'audit ou de protection, c'est-à-dire :

  • Les applications à protéger ou à exclure d'une protection,
  • Les applications susceptibles d'agir sur une application protégée, de manière légitime ou illégitime.

Les identifiants sont propres aux jeux de règles et vous devez donc créer des identifiants dans chaque jeu. Vous pouvez néanmoins exporter tous les identifiants d'un jeu de règles pour les importer et les utiliser dans un autre. Pour plus d'informations, reportez-vous à la section Exporter et importer des identifiants

EXEMPLE
Vous souhaitez interdire l'enregistrement des frappes clavier de votre navigateur web à toutes les applications, sauf à votre outil de virtualisation qui a légitimement besoin d'enregistrer les frappes clavier. Dans ce cas, vous devez créer un identifiant d'applications pour votre application à protéger (navigateur web), et un identifiant pour votre application qui pratique légitimement l'enregistrement de frappes (outil de virtualisation).

Les identifiants d'applications sont nécessaires lors de la création des jeux de règles et vous devez donc les créer au préalable.

  1. Dans le menu Politiques, sélectionnez une politique puis un jeu de règles.
  2. Cliquez sur l'onglet Identifiants en haut à droite, puis sur l'onglet Identifiants d'applications.
  3. Cliquez sur Modifier dans le bandeau supérieur puis sur Ajouter un identifiant.
    Un identifiant vide s'affiche en dessous des identifiants existants.
  4. Cliquez sur Modifier en bas à droite.
  5. Dans le champ Nouvel identifiant d'application, entrez un nom d'identifiant, puis une description si nécessaire.
  6. Cliquez sur Icône + et sélectionnez tous les critères d'identifiants que vous souhaitez utiliser. Par exemple Chemin et Certificat.
  7. Cliquez à l'extérieur de la fenêtre des critères et définissez chaque critère d'identification sélectionné :

     

    Plus vous spécifiez de critères, plus l'identification de l'application est précise car tous les critères doivent correspondre.

    EXEMPLE
    Dans l'identification de l'application PowerShell.exe signée par Microsoft, lancée par la tâche planifiée schtasks.exe, s'exécutant depuis le disque local via le compte NT_AUTHORITY\System, les quatre critères doivent être présents pour que l'application soit identifiée.

  1. Cliquez sur Ajouter une entrée si vous souhaitez ajouter une autre liste de critères pour le même identifiant. Avoir plusieurs entrées permet de regrouper sous un même identifiant diverses ressources qui sont utilisées par les mêmes règles de sécurité. Par exemple vous pouvez regrouper les différents navigateurs, ou alors regrouper diverses applications dangereuses afin d'établir une liste noire.
  2. Activez l'option Inclure les enfants des applications identifiées ci-dessous pour qu'une règle appliquée à un identifiant soit propagée à tous ses identifiants enfants. Cette option permet par exemple d'identifier les programmes d'installation qui sont extraits dans un répertoire temporaire et lancent des exécutables ayant des noms aléatoires. Si vous déclarez le programme d'installation comme légitime, la légitimité se propagera à tous les fichiers temporaires qu'il aura créés et lancés.
  3. Cliquez sur Valider.
  4. Si vous avez terminé la création des identifiants d'applications, cliquez sur Enregistrer dans le bandeau supérieur.
  5. Pour afficher le contenu d'un identifiant d'applications sans l'éditer, cliquez sur le bouton Voir.

ASTUCE
Vous pouvez également créer un identifiant d'applications directement depuis une règle. Dans une règle, cliquez sur le bouton Bouton Plus , puis sur Créer un nouvel identifiant.
De même, depuis une règle, vous pouvez cliquer sur un identifiant déjà sélectionné afin de le modifier. Les modifications s'appliqueront aussi à l'identifiant dans l'onglet Identifiants.