Application Filtre
Application Filtre (optionnel disponible sur édition Filtre d'application de DriveLock)
Le filtre de lancement d'application empêche le lancement des applications non autorisées
Autorisation et contrôle des applications
• |
Sur un client |
• |
Dans une session client du ST |
• |
Exécution sur le réseau |
• |
Pour la protection des ordinateurs contre des attaques, y compris les attaques dites « zero-day » qui exploitent les failles de sécurité non encore patchés |
Choix du mode de fonctionnement
• |
Mode « liste blanche » : Seule des applications spécifiques sont permise |
• |
Mode « liste noire »: Des applications spécifiques sont bloquées |
• |
Mode « scanne »: Journalisation des lancements d’applications (aucun filtrage n’est effectué) |
• |
Mode d'essai: les règles de filtrage sont implémentées mais restent inactives |
Des models de listes (blanche ou noir) peuvent être créés à partir de la liste des applications actuellement en exécution.
Les règles des listes noires et des listes blanches peuvent être combinées.
Principe de fonctionnement
• |
Détecte le lancement d'application |
• |
Détermine l’empreinte de l'exécutable |
• |
Compare cette empreinte aux listes blanches et aux listes noires |
|
