Manuel du propriétaire | FARONICS ANTI-EXECUTABLE STANDARD Manuel utilisateur

|
1
Guide de l’utilisateur Anti-Executable Standard
2
|
Dernière modification : Decembre 2009
© 1999 - 2009 Faronics Corporation. Tous droits réservés. Faronics, Deep Freeze, Faronics Core Console,
Faronics Anti-Executable, Faronics Device Filter, Faronics Power Save, Faronics Insight, Faronics System
Profile et WINSelect sont des marques commerciales et/ou déposées de Faronics Corporation. Tous les
autres noms de sociétés et de produits sont des marques commerciales de leurs propriétaires respectifs.
Guide de l’utilisateur Anti-Executable Standard
|
Contents
Préface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Informations importantes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
À propos de Faronics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Documentation sur le produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Assistance technique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Informations de contact . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Définition des termes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Présentation d’Anti-Executable . . . . . .
À propos d’Anti-Executable . . . . . .
Éditions d’Anti-Executable . . . . . .
À propos de Faronics Core Console
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
11
11
11
11
Configuration système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Licence Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Installation d’Anti-Executable
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Présentation de l’installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Installation d’Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Utilisation d’Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Accès à Anti-Executable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Utilisation d’Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Onglet État. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Vérification des informations du produit . . . . . .
Activation de la protection Anti-Executable . . . .
Mode Maintenance Anti-Executable . . . . . . . . .
Exportation des configurations Anti-Executable .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
...
...
...
...
...
23
23
24
24
24
Onglet Liste blanche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Utilisation de l’éditeur de Liste blanche . . . . . . . . . . . . . . . . . . . . . . . .
Création d’une Liste blanche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Activation d’une Liste blanche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajout d’exécutables ou de dossiers à une Liste blanche en utilisant l’éditeur
de Liste blanche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
25
25
26
29
.
.
.
.
.
.
.
.
. . . . . . . . . . . . . 29
Ajout d’exécutables à la Liste blanche active . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Onglet Liste noire . . . . . . . . . . . . . . . .
Utilisation de l’éditeur de Liste noire
Création d’une Liste noire. . . . . . . .
Activation d’une Liste noire. . . . . . .
Ajout d’exécutables ou de dossiers à
de Liste noire . . . . . . . . . . . . . . . .
..........................
..........................
..........................
..........................
une Liste noire en utilisant l’éditeur
..........................
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
..
..
..
..
31
31
32
35
. . . . . . . . . . . . . 35
Onglet Utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajout d’un administrateur ou d’un utilisateur autorisé Anti-Executable . . . . . .
Suppression d’un administrateur ou d’un utilisateur autorisé Anti-Executable .
Activation des mots de passe Anti-Executable. . . . . . . . . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
36
36
38
38
Onglet Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Définir la journalisation des événements dans Anti-Executable . . . . . . . . . . . . . . . . . . . . . 40
Guide de l’utilisateur Anti-Executable Standard
3
4
|
Contents
Mode furtif Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
Compatibilité de maintenance Deep Freeze : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Personnalisation des alertes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Désinstallation d’Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
Désinstallation avec l’assistant d’installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Guide de l’utilisateur Anti-Executable Standard
|
5
Préface
Anti-Executable protège les ordinateurs en interdisant l’exécution des exécutables non autorisés.
Rubriques
Informations importantes
Assistance technique
Définition des termes
Guide de l’utilisateur Anti-Executable Standard
6
|
Préface
Informations importantes
Cette section contient des informations importantes à propos de votre produit Faronics.
À propos de Faronics
Faronics fournit des solutions de pointe qui permettent de gérer, simplifier et protéger les
environnements informatiques complexes. Nos produits garantissent une disponibilité des postes
de travail à 100 % et influencent considérablement le quotidien de milliers de professionnels des
technologies de l’information. Nos innovations technologiques performantes et orientées vers
l’utilisateur profitent aux établissements scolaires, aux établissements de santé, aux
bibliothèques, aux organisations gouvernementales et aux entreprises.
Documentation sur le produit
Les documents suivants constituent l’ensemble de la documentation Faronics Anti-Executable :
•
Faronics Anti-Executable Guide de l’utilisateur — Ce document vous guide dans l’utilisation
du produit.
•
Faronics Anti-Executable Notes de version — Ce document énumère les nouvelles fonctions,
les problèmes connus et les problèmes résolus.
•
Faronics Anti-Executable readme.txt — Ce document vous guidera tout au long du processus
d’installation.
Guide de l’utilisateur Anti-Executable Standard
Assistance technique
|
Assistance technique
Nous avons déployé tous nos efforts dans la conception de ce logiciel afin de fournir un produit
facile à utiliser, sans difficulté. Si vous rencontrez des difficultés, contactez le service d’assistance
technique.
Courrier électronique : support@faronics.com
Téléphone : 800-943-6422 ou 604-637-3333
Horaires : Du lundi au vendredi de 7h00 à 17h00 (heure de la côte pacifique des États-Unis)
Informations de contact
•
Web : www.faronics.com
•
Courrier électronique : sales@faronics.com
•
Téléphone : 800-943-6422 ou 604-637-3333
•
Télécopie : 800-943-6488 ou 604-637-8188
•
Horaires : Du lundi au vendredi de 7h00 à 17h00 (heure de la côte pacifique des États-Unis)
•
Adresse : Faronics Technologies USA Inc.
2411 Old Crow Canyon Road, Suite 170
San Ramon, CA 94583
USA
Faronics Corporation
609 Granville Street, Suite 620
Vancouver, BC, V7Y 1G5
Canada
Guide de l’utilisateur Anti-Executable Standard
7
8
|
Préface
Définition des termes
Terme
Définition
Alerte
Boîte de dialogue de notification qui apparaît en cas d’une tentative de
lancement d’un exécutable non autorisé. Les administrateurs
Anti-Executable peuvent définir le message et l'image qui s'affichent dans
les alertes. Pour plus d'informations, voir la section Exportation des
configurations Anti-Executable.
Administrateur
Anti-Executable
Les administrateurs Anti-Executable ont accès à toutes les options de
configuration Anti-Executable. Ils peuvent créer et modifier les listes
blanches, les listes noires, gérer les utilisateurs Anti-Executable, activer ou
désactiver la protection Anti-Executable et désinstaller/mettre à niveau
Anti-Executable.
Anti-Executable
Console Loadin
Bibliothèque logicielle qui étend la fonctionnalité de Faronics Core Console,
habilitant le contrôle intégral de la configuration et du fonctionnement
d’Anti-Executable installé sur des postes de travail distants.
Utilisateur
autorisé
Anti-Executable
Les utilisateurs autorisés ont accès à l’onglet État, à l’onglet Listes blanches
et à l’onglet Listes noires. Ils peuvent créer et modifier les listes blanches,
les listes noires, et activer ou désactiver la protection Anti-Executable.
Les utilisateurs autorisés ne peuvent pas désinstaller/mettre à niveau
Anti-Executable.
Exécutable
autorisé
Exécutable qui figure dans la Liste blanche active et qui peut donc
être lancé.
Dossier noir
Dossier et ses sous-dossiers où tous les exécutables sont bloqués.
Liste noire
Liste des exécutables, ou des dossiers contenant les exécutables bloqués
par Anti-Executable.
Exécutable
Fichier qui peut être lancé par le système d’exploitation. Les fichiers
exécutables gérés par Anti-Executable possèdent l’extension .scr, .jar, .bat,
.com ou .exe.
Utilisateur
externe
Utilisateur qui n’est ni administrateur ni utilisateur autorisé
Anti-Executable.
Un utilisateur externe peut exécuter uniquement les exécutables autorisés
et n’a aucun contrôle sur la configuration Anti-Executable. Cette restriction
s’applique quels que soient les droits affectés par le système d’exploitation.
Faronics Core
Agent
Logiciel installé sur les postes de travail pour activer les communications
avec Faronics Core Console.
Mode
Maintenance
En mode Maintenance, les nouveaux fichiers exécutables ajoutés ou
modifiés sont automatiquement ajoutés à la Liste blanche active.
Guide de l’utilisateur Anti-Executable Standard
Définition des termes
Terme
Définition
Protection
Quand cette fonction est activée, elle indique qu’Anti-Executable protège
l’ordinateur avec une Liste blanche active. Quand elle est désactivée,
n’importe quel exécutable peut être lancé sur l’ordinateur.
Mode Furtif
Le mode Furtif se compose d’un groupe d’options qui contrôlent l’indication
visuelle de la présence d’Anti-Executable sur un système. Il donne à
l’administrateur la possibilité de masquer l’icône Anti-Executable dans la
barre d’état système Windows, d’empêcher l’affichage des alertes et celui de
l’écran d’accueil.
Exécutable
autorisé
Un exécutable autorisé peut lancer d’autres exécutables qui ne sont pas
eux-mêmes autorisés.
Exécutable non
autorisé
Exécutable qui ne se trouve pas dans la Liste blanche active et qui ne peut
pas être lancé.
Dossier blanc
Dossier et ses sous-dossiers à partir desquels un exécutable peut être lancé.
Liste blanche
Liste des exécutables, ou des dossiers contenant les exécutables dont
l’exécution par Anti-Executable est permise.
Poste de travail
Toute machine cliente ou distante qui utilise le système d’exploitation
spécifié dans la Configuration système nécessaire.
|
Guide de l’utilisateur Anti-Executable Standard
9
10
|
Introduction
Introduction
Anti-Executable protège les ordinateurs en interdisant l’exécution des exécutables non autorisés.
Rubriques
Présentation d’Anti-Executable
Configuration système
Licence Anti-Executable
Guide de l’utilisateur Anti-Executable Standard
Présentation d’Anti-Executable
|
Présentation d’Anti-Executable
À propos d’Anti-Executable
Anti-Executable interdit l’exécution des exécutables non autorisés, donnant aux administrateurs
informatiques le contrôle total de l’ordinateur. Tout exécutable ne figurant pas sur une liste de
fichiers appelée « Liste blanche » ne sera pas exécuté. Cette Liste blanche est sous le contrôle
intégral des utilisateurs autorisés qui peuvent l’éditer, la modifier, l’effacer, etc.
Anti-Executable ne laisse rien passer : les tentatives de renommer les exécutables, ou de les
exécuter depuis un périphérique de stockage amovible, voire depuis le réseau, seront bloquées ;
vos machines sont ainsi en sécurité et vous gagnez du temps, vous économisez de l’argent et vous
ménagez vos efforts.
Éditions d’Anti-Executable
Il existe quatre éditions de Faronics Anti-Executable. Que vous possédiez des serveurs ou des
postes de travail, que vous œuvriez en autonome ou sur réseau, Anti-Executable vous garantira
la protection indispensable. Choisissez l’édition d’Anti-Executable la mieux adaptée à vos besoins :
Édition
Ordinateurs protégés par Anti-Executable
Standard
Ordinateurs locaux avec système d’exploitation non-serveur
Server
standard
Ordinateurs locaux avec système d’exploitation serveur
Entreprise
Ordinateurs distants sans système d’exploitation serveur*
Server
Enterprise
Ordinateurs distants avec système d’exploitation serveur*
*Les versions Enterprise assurent la protection de plusieurs ordinateurs à partir d’une console
centrale appelée Faronics Core Console.
À propos de Faronics Core Console
Faronics Core Console est une infrastructure intégrée légère, très performante, sécurisée et simple
à utiliser qui permet de gérer plusieurs produits Faronics. Elle fournit une méthode cohérente et
fiable pour gérer, installer, mettre à jour et protéger les postes de travail et les serveurs depuis une
même console afin de permettre à votre entreprise d’accroître sa productivité avec une solution
complète de gestion des produits Faronics.
Les versions Enterprise d’Anti-Executable garantissent la protection de plusieurs postes de travail
via Faronics Core Console.
Guide de l’utilisateur Anti-Executable Standard
11
12
|
Introduction
Configuration système
Anti-Executable peut être installé sur les systèmes d'exploitation suivants :
- Edition 32 bits de Windows XP SP3 et édition 64 bits de Windows XP SP2.
- Éditions 32 ou 64 bits de Windows Server 2003, Windows Server 2008, Windows Vista et
Windows 7.
Guide de l’utilisateur Anti-Executable Standard
Licence Anti-Executable
|
Licence Anti-Executable
Anti-Executable est disponible en version complète ou d’évaluation. Il est possible de télécharger
gratuitement sur le site Web de Faronics (www.faronics.com) une version d’évaluation qui sera
entièrement fonctionnelle pour une durée de 30 jours après l’installation. Une version
d’évaluation expirée ne protègera pas la machine, et vous devrez la désinstaller ou la mettre à
niveau avec une version complète. Pour protéger la machine, une version complète nécessite une
clé de licence en cours de validité.
Les informations de licence peuvent être obtenues par l’administrateur Anti-Executable via
l’onglet État d’Anti-Executable. Pour mettre à niveau une version d’évaluation vers une version
complète, entrez une clé de licence en cours de validité et cliquez sur OK.
Les éditions Serveur d’Anti-Executable ne peuvent pas être installées sur un
système d’exploitation non-serveur. Les clés de licence des éditions Serveur
d’Anti-Executable ne peuvent pas être installées sur les éditions non-serveur.
Les éditions non-serveur d’Anti-Executable ne peuvent pas être installées sur un
système d’exploitation serveur. Les clés de licence des éditions non-serveur
d’Anti-Executable ne peuvent pas être installées sur les éditions serveur.
Guide de l’utilisateur Anti-Executable Standard
13
14
|
Introduction
Guide de l’utilisateur Anti-Executable Standard
|
Installation d’Anti-Executable
Ce chapitre décrit la procédure d’installation d’Anti-Executable.
Rubriques
Présentation de l’installation
Installation d’Anti-Executable
Guide de l’utilisateur Anti-Executable Standard
15
16
|
Installation d’Anti-Executable
Présentation de l’installation
Anti-Executable fournit des programmes d’installation pour les versions 32 et 64 bits de Windows
Server 2003, Windows Server 2008, Windows XP SP3 et Windows Vista.
Avant d’effectuer l’installation, vérifiez la version du système d’exploitation et lancez le
programme d’installation depuis la liste suivante :
Système
Fichier d’installation
Windows XP/Vista (32 bits)
AEStd_32-bit.msi
Windows XP/Vista (64 bits)
AEStd_64-bit.msi
Windows Server 2003 et Windows Server 2008 (32 bits)
AESrvStd_32-bit.msi
Windows Server 2003 et Windows Server 2008 (64 bits)
AESrvStd_64-bit.msi
Guide de l’utilisateur Anti-Executable Standard
Installation d’Anti-Executable
|
Installation d’Anti-Executable
Anti-Executable peut être installé avec l’assistant d’installation. Pour installer Anti-Executable,
procédez comme suit :
1. Insérez le CD-ROM du logiciel dans le lecteur de CD-ROM. Si vous avez téléchargé
Anti-Executable via Internet, double-cliquez sur AEStd_32-bit_en.msi (système d’exploitation
32 bits) ou sur AEStd_64-bit_en.msi (système d’exploitation 64 bits) pour démarrer
l’installation. Cliquez sur Suivant pour continuer.
2. Lisez et acceptez l’accord de licence. Cliquez sur Suivant pour continuer.
3. Entrez le nom d’utilisateur et l’organisation. Si la case Utiliser la version d’évaluation est
cochée, la version d’évaluation d’Anti-Executable est installée, valable pour une durée de
30 jours. La version d’évaluation peut être convertie en version complète à tout moment en
entrant une clé de licence. Cliquez sur Suivant pour continuer.
Guide de l’utilisateur Anti-Executable Standard
17
18
|
Installation d’Anti-Executable
4. Définissez l’emplacement d’installation. L’emplacement par défaut est C:\Program Files\
Faronics\AE. Cliquez sur Suivant pour continuer.
5. Cette étape est facultative. Définissez les mots de passe de l’administrateur et des utilisateurs
autorisés Anti-Executable. Vous pouvez également définir ces mots de passe dans l’onglet
Utilisateurs Anti-Executable après l’installation. Cliquez sur Suivant pour continuer.
Guide de l’utilisateur Anti-Executable Standard
Installation d’Anti-Executable
|
6. La boîte de dialogue Analyse et création automatiques de la Liste blanche s’affiche.
Sélectionnez Activer si vous souhaitez qu’Anti-Executable analyse automatiquement tous les
lecteurs non amovibles du poste de travail et crée une Liste blanche. Cliquez sur Installer pour
commencer l’installation.
7. Cliquez sur Terminer pour terminer l’installation.
Guide de l’utilisateur Anti-Executable Standard
19
20
|
Installation d’Anti-Executable
8. Une fois l’installation terminée, redémarrez le système. Cliquez sur Oui pour le redémarrer
sur-le-champ ou sur Non pour le redémarrer plus tard.
Il est préférable de redémarrer immédiatement la machine.
Si la case Activer est cochée dans la boîte de dialogue Analyse et création
automatiques de la Liste blanche, la fonction Protection est activée, et une Liste
blanche active s’affiche quand l’ordinateur redémarre.
Si la case Activer n’est pas cochée dans la boîte de dialogue Analyse et création
automatiques de la Liste blanche, la fonction Protection est désactivée, et aucune
Liste blanche active ne s’affiche quand l’ordinateur redémarre.
Guide de l’utilisateur Anti-Executable Standard
|
Utilisation d’Anti-Executable
Le présent chapitre décrit les procédures d’accès, de configuration et d’utilisation
d’Anti-Executable.
Rubriques
Accès à Anti-Executable
Onglet État
Onglet Liste blanche
Ajout d’exécutables à la Liste blanche active
Onglet Liste noire
Onglet Utilisateurs
Onglet Configuration
Guide de l’utilisateur Anti-Executable Standard
21
22
|
Utilisation d’Anti-Executable
Accès à Anti-Executable
Pour accéder à Anti-Executable, maintenez enfoncée la touche Maj et double-cliquez sur l’icône
Anti-Executable dans la barre d’état système Windows. Si l’icône ne s’y trouve pas, utilisez la
séquence de touches Ctrl + Alt + Maj + F10.
En qualité d’administrateur, vous aurez accès aux onglets État, Liste blanche, Liste noire,
Utilisateur et Configuration. En qualité d’utilisateur autorisé, vous aurez accès aux onglets État,
Liste blanche et Liste noire.
Les utilisateurs externes ne sont pas autorisés à accéder à Anti-Executable. L’administrateur et les
utilisateurs autorisés Anti-Executable doivent entrer les mots de passe appropriés pour pouvoir
accéder à Anti-Executable si ces mots de passe sont définis.
Utilisation d’Anti-Executable
Vous devez configurer Anti-Executable après l’avoir installé. Les administrateurs Anti-Executable
peuvent accéder à tous les onglets suivants :
•
État — Affiche la version d’Anti-Executable installée et la disponibilité éventuelle de versions
plus récentes d’Anti-Executable, et permet à l’utilisateur d’importer et d’exporter des
configurations et d’activer, de désactiver ou de mettre en mode Maintenance la protection
Anti-Executable.
•
Listes blanches — Permet de créer, de modifier et d’appliquer des listes blanches.
•
Listes noires — Permet de créer, de modifier et d’appliquer des listes noires.
•
Utilisateurs — Permet d’ajouter des administrateurs, des utilisateurs autorisés et leurs mots
de passe.
•
Configuration — Permet de configurer le mode Furtif, de gérer la journalisation, les messages
d’alerte, et d’activer la compatibilité d’Anti-Executable avec Deep Freeze.
Le compte utilisateur de l’administrateur Windows qui a effectué l’installation est le premier
administrateur Anti-Executable.
Guide de l’utilisateur Anti-Executable Standard
Onglet État
|
Onglet État
L’onglet État permet aux administrateurs et aux utilisateurs autorisés Anti-Executable de configurer
divers paramètres, d’activer, de désactiver ou de mettre en mode Maintenance la protection,
et d’importer ou d’exporter des configurations préalablement enregistrées. Quand un seul poste
de travail est sélectionné sur Faronics Core Console et que la case Configurer Anti-Executable est
cochée, l’extraction de la configuration du poste de travail se fait automatiquement.
Vérification des informations du produit
Le volet À propos de affiche la version d’Anti-Executable installée. Si des versions plus récentes
existent, Nouvelle version disponible s’affiche. Cliquez sur Mettre à jour pour plus d’informations.
Si une version d’évaluation d’Anti-Executable a été installée, le champ Valide jusqu’au précise la
date d’expiration d’Anti-Executable. Anti-Executable affiche une notification au sujet de l’état en
cours de la licence dans la barre d’état système Windows.
Une fois l’évaluation expirée, Anti-Executable ne protège plus la machine. L’icône d’expiration
suivant apparaît dans la barre d’état système quand Anti-Executable est expiré.
Pour convertir une version d’évaluation en version Anti-Executable complète, cliquez sur Éditer et
entrez une clé de licence en cours de validité dans le champ Clé de licence. Pour obtenir des clés de
licence, contactez Faronics.
Guide de l’utilisateur Anti-Executable Standard
23
24
|
Utilisation d’Anti-Executable
Activation de la protection Anti-Executable
Après l’installation, Anti-Executable est activé par défaut uniquement si la case Activer a été
cochée dans la boîte de dialogue Analyse et création automatiques de Listes blanches pendant
l’installation. Sinon, Anti-Executable ne sera pas en mesure de protéger la machine. Les
administrateurs ou les utilisateurs autorisés doivent impérativement cocher la case Activer afin
que la protection des Listes blanches prennent effet.
Si vous activez la protection et que la Liste blanche active est vide, seuls les
exécutables du système de base peuvent être lancés (démarrage, connexion, par
exemple). Seuls l’administrateur et les utilisateurs autorisés Anti-Executable
peuvent gérer les Listes blanches.
Cochez la case Me rappeler tou(te)s les pour qu’Anti Executable rappelle d’activer la protection si
elle est inactive sur un poste de travail.
Mode Maintenance Anti-Executable
Sélectionnez Mode Maintenance et cliquez sur Appliquer pour exécuter Anti-Executable en mode
Maintenance. En mode Maintenance, les nouveaux fichiers exécutables ajoutés ou modifiés sont
automatiquement ajoutés à la Liste blanche active. Pour quitter le mode Maintenance, cochez la
case Activer ou Désactiver.
Si l’option Activer est cochée, les modifications sont enregistrées par Anti-Executable. Si l’option
Désactiver est cochée, les modifications ne sont pas enregistrées par Anti-Executable.
Si le poste de travail fonctionne en mode Maintenance et si l’option Protection est
désactivée, les changements effectués pour le poste de travail lors du mode
Maintenance ne sont pas ajoutées à la Liste blanche active.
L’heure adéquate requise pour les mises à jour Windows doit être donnée pendant
que le poste de travail fonctionne en mode Maintenance.
Exportation des configurations Anti-Executable
Les administrateurs Anti-Executable peuvent enregistrer plusieurs configurations pouvant être
appliquées à d’autres machines. Si une Liste blanche a été activée, elle contient également
l’exportation de configuration.
Pour enregistrer un fichier de configuration Anti-Executable, cliquez sur Exporter dans l’onglet
État après avoir effectué les sélections. Le fichier de configuration est enregistré dans un format
propriétaire (.aecfg) pour empêcher toute modification. Pour ouvrir un fichier de configuration
enregistré (.aecfg), cliquez sur Importer et naviguez jusqu’au fichier.
L’enregistrement d’une configuration au format XML permet d’afficher
uniquement les paramètres de configuration. Les fichiers de configuration XML
ne peuvent pas être appliqués à d’autres machines.
Toute modification apportée aux paramètres Anti-Executable prendra effet
uniquement quand vous aurez cliqué sur Appliquer.
Guide de l’utilisateur Anti-Executable Standard
Onglet Liste blanche
|
Onglet Liste blanche
Anti-Executable permet de lancer un exécutable dans la Liste blanche active quand la protection
est activée. Des Dossiers blancs sont également inclus ; il s’agit des dossiers et sous-dossiers
depuis lesquels un exécutable peut être lancé.
Une seule Liste blanche peut être activée à la fois. Reportez-vous à la section intitulée Création
d’une Liste blanche pour plus d’informations sur comment créer la première Liste blanche.
Utilisation de l’éditeur de Liste blanche
Pour ouvrir l’éditeur de Liste blanche d’Anti-Executable, cliquez sur l’onglet Liste blanche,
puis sélectionnez Nouveau, Ouvrir, ou Éditer. Cet éditeur s’affiche également lorsque vous
ouvrez un fichier de Liste blanche dans l’Explorateur Windows.
Guide de l’utilisateur Anti-Executable Standard
25
26
|
Utilisation d’Anti-Executable
•
Nouvelle — Ouvre l’éditeur de Liste blanche et permet aux administrateurs et utilisateurs
autorisés Anti-Executable de créer une Liste blanche.
•
Ouvrir — Ouvre une Liste blanche pour la modifier.
•
Éditer — Ouvre l’éditeur de Liste blanche pour ajouter ou supprimer des exécutables et/ou des
dossiers de la Liste blanche active.
Création d’une Liste blanche
Seuls l’administrateur et les utilisateurs autorisés Anti-Executable peuvent accéder à l’éditeur
de Liste blanche.
Il est recommandé de créer une Liste blanche sur un ordinateur propre.
Par ordinateur propre, on entend un système dûment équipé du système
d’exploitation et de toutes les applications indispensables à l’exécution des tâches
quotidiennes. Si vous créez une Liste blanche avant de remettre l’ordinateur à
l’utilisateur, vous aurez la garantie que la Liste blanche contient uniquement les
fichiers nécessaires au bon fonctionnement de l’ordinateur.
Pour créer une Liste blanche, procédez comme suit :
1. Maj+ double-cliquez sur l’icône d’Anti-Executable dans la barre d’état système. Vous pouvez
également utiliser la combinaison de touches Ctrl+Alt+Maj+F10. Indiquez le mot de passe
de l’administrateur pour vous connecter à Anti-Executable. Cliquez sur l’onglet Liste blanche.
Cliquez sur Nouveau. L’éditeur de Liste blanche s’affiche :
Guide de l’utilisateur Anti-Executable Standard
Onglet Liste blanche
|
2. Pour déterminer les applications disponibles, cliquez sur Analyser, et sélectionnez un lecteur
ou un répertoire.
— Utilisez la combinaison Ctrl+Clic ou Maj+Clic pour sélectionner plusieurs lecteurs ou
répertoires et analyser le poste de travail localement.
— Cliquez sur Favoris réseau, recherchez et sélectionnez un poste de travail distant pour une
analyse à distance.
La fonction Analyse recherche les fichiers exécutables dans l’emplacement sélectionné et ses
sous-répertoires (fichiers contenant les extensions .scr, .jar, .bat, .com ou .exe.) La durée de
l’analyse varie en fonction de la capacité de stockage de l’emplacement et du nombre
d’exécutables qui s’y trouvent.
3. Cliquez sur OK. La boîte de dialogue Création de Liste blanche… apparaît pour indiquer
l’avancement :
Guide de l’utilisateur Anti-Executable Standard
27
28
|
Utilisation d’Anti-Executable
4. Sitôt l’analyse terminée, Anti-Executable vérifie si vous voulez poursuivre. Cliquez sur OK.
5. Une Liste blanche contenant des éléments s’affiche. Vous pouvez ajouter des dossiers et des
exécutables. Cliquez sur Ajouter et sélectionnez les dossiers et les exécutables à ajouter à la
nouvelle Liste blanche. Si vous ajoutez un dossier, les exécutables qui se trouvent dans le
dossier et ses sous-dossiers peuvent être lancés.
— Pour supprimer un dossier ou un exécutable, sélectionnez-le et cliquez sur Supprimer.
Cette opération ne supprime pas le dossier ou l’exécutable du système.
— Pour fusionner les dossiers ou exécutables avec une Liste blanche existante, cliquez sur
Fusionner. La boîte de dialogue Ouvrir apparaît. Sélectionnez une Liste blanche existante
et cliquez sur Ouvrir. Le contenu de la Liste blanche existante est fusionné avec la liste des
fichiers ou exécutables analysée. Cliquez sur Enregistrer pour enregistrer la Liste blanche
sous le même nom. Cliquez sur Enregistrer sous pour enregistrer la Liste blanche
fusionnée sous un autre nom.
— Pour rechercher un dossier ou exécutable donné, tapez au moins un caractère figurant dans
le nom du dossier ou de l’exécutable dans le champ Rechercher. La liste est alors filtrée en
fonction des caractères saisis.
Pour trier les fichiers exécutables ajoutés par date, cliquez sur le titre de la colonne Date.
6. Indiquez si une application est autorisée en cliquant dans la colonne Autorisée. La présence
d’une coche indique qu’une application est autorisée et qu’elle peut lancer d’autres
exécutables qui ne sont pas eux-mêmes autorisés.
7. Entrez des commentaires pour les applications en cliquant dans la colonne Commentaire.
Une invite textuelle apparaît pour permettre d’entrer des informations supplémentaires.
Vous pouvez également entrer la description de l’ensemble de la liste dans l’espace situé dans
la partie supérieure de l’éditeur de Liste blanche.
Guide de l’utilisateur Anti-Executable Standard
Onglet Liste blanche
|
8. Cliquez sur Enregistrer pour enregistrer la Liste blanche. Cliquez sur Enregistrer sous pour
enregistrer sous un nom différent. Les Listes blanches sont enregistrées dans un format
propriétaire avec l’extension .aewl. Cliquez sur Exporter pour exporter une Liste blanche au
format XML ou CSV. Vous pouvez ouvrir et modifier les listes blanches au format XML ou CSV
via l’Explorateur Windows, mais vous ne pouvez pas les définir comme Liste blanche active.
Pour plus d’informations sur un exécutable, cliquez avec le bouton droit de la
souris sur l’exécutable et sélectionnez Recherche Google. Le navigateur par défaut
est lancé, et la recherche du nom de l’exécutable s’effectue sur www.google.com.
Activation d’une Liste blanche
Après avoir créé une Liste blanche, vous pouvez l’activer en cliquant sur le bouton Parcourir dans
la section Liste blanche active de l’onglet Liste blanche. Le bouton Parcourir lance la boîte de
dialogue Ouvrir. Accédez à la Liste blanche et cliquez sur Ouvrir.
Ajout d’exécutables ou de dossiers à une Liste blanche en utilisant l’éditeur
de Liste blanche
La fonction d’analyse ajoute des éléments à une nouvelle Liste blanche, mais elle permet
également d’ajouter à une liste existante les exécutables d’un emplacement donné. Il peut s’agir
d’un emplacement local, externe ou réseau.
•
Cliquez sur Analyser pour lancer la boîte de dialogue Destination de l’analyse de la Liste
blanche. Cette opération recherche les exécutables qui se trouvent dans l’emplacement
indiqué. À la fin de l’analyse, les résultats sont fusionnés avec la Liste blanche.
•
Vous pouvez ajouter des dossiers et des exécutables en cliquant sur Ajouter.
•
Pour ouvrir une Liste blanche existante, cliquez sur Ouvrir et accédez au fichier
correspondant. Apportez tous les changements nécessaires en vous aidant des boutons
Ajouter, Supprimer, Analyser ou Fusionner. Ces boutons ajoutent et suppriment des
exécutables et des dossiers de la Liste blanche. Ils ne modifient pas les fichiers et les dossiers
dans la machine.
•
Cliquez sur le bouton Liste blanche uniquement pour supprimer les exécutables de la Liste
noire et avoir la certitude qu'ils figurent uniquement dans la Liste blanche.
•
Vous pouvez afficher et modifier simultanément plusieurs Listes blanches. Vous ne pouvez
définir qu’une seule Liste blanche active à la fois.
Guide de l’utilisateur Anti-Executable Standard
29
30
|
Utilisation d’Anti-Executable
Ajout d’exécutables à la Liste blanche active
Vous pouvez ajouter des exécutables à la Liste blanche active en les lançant. Si la machine est
protégée et qu’un exécutable non autorisé est lancé, l’administrateur ou l’utilisateur autorisé
Anti-Executable dispose des options Autoriser, Refuser ou Autoriser et ajouter à la Liste blanche.
•
Autoriser—Permet le lancement de l’exécutable, mais ne l’ajoute pas à la Liste blanche active.
Au prochain lancement de l’exécutable, il sera de nouveau bloqué.
•
Refuser—L’exécutable n’est pas ajouté à la Liste blanche active et il ne peut toujours pas être
lancé. Il n’est pas autorisé à être lancé.
•
Autoriser et ajouter à la Liste blanche—L’exécutable peut être lancé. Il est également ajouté
à la Liste blanche active et il peut donc être lancé.
Les utilisateurs externes ne disposent pas des autorisations nécessaires sur les commandes
Autoriser, Refuser ou Autoriser et ajouter à la Liste blanche. Les utilisateurs externes qui tentent
de lancer des exécutables qui ne figurent pas dans la Liste blanche active reçoivent un message
indiquant que l’exécutable est bloqué. Reportez-vous à la section Personnalisation des alertes
pour plus d’informations.
Guide de l’utilisateur Anti-Executable Standard
Onglet Liste noire
|
Onglet Liste noire
Anti-Executable permet de bloquer un quelconque exécutable dans la Liste noire active quand
la protection est activée. Des Dossiers noirs sont également inclus ; il s’agit des dossiers et
sous-dossiers où tous les exécutables sont bloqués.
Une seule Liste noire peut être activée à la fois. Consultez la section intitulée Création d’une Liste
noire pour plus d’informations sur comment créer la première Liste noire.
Utilisation de l’éditeur de Liste noire
Pour ouvrir l’éditeur de Liste noire Anti-Executable, cliquez sur l’onglet Liste noire, puis
sélectionnez Nouveau, Ouvrir, ou Éditer. Cet éditeur s’affiche également lorsque vous ouvrez un
fichier de Liste noire dans l’Explorateur Windows.
Guide de l’utilisateur Anti-Executable Standard
31
32
|
Utilisation d’Anti-Executable
•
Nouvelle — Ouvre l’éditeur de Liste noire et permet aux administrateurs et utilisateurs
autorisés Anti-Executable de créer une Liste noire.
•
Ouvrir — Ouvre une Liste noire pour la modifier.
•
Éditer — Ouvre l’éditeur de Liste noire pour ajouter ou supprimer des exécutables et/ou des
dossiers de la Liste noire active.
Création d’une Liste noire
Seuls l’administrateur et les utilisateurs autorisés Anti-Executable peuvent accéder à l’éditeur
de Liste noire.
Pour créer une Liste noire, procédez comme suit :
1. Maj+ double-cliquez sur l’icône d’Anti-Executable dans la barre d’état système. Vous pouvez
également utiliser la combinaison de touches Ctrl+Alt+Maj+F10. Indiquez le mot de passe
de l’administrateur pour vous connecter à Anti-Executable. Cliquez sur l’onglet Liste noire.
Cliquez sur Nouvelle. L’éditeur de Liste noire s’affiche :
Guide de l’utilisateur Anti-Executable Standard
Onglet Liste noire
|
2. Pour déterminer les applications disponibles, cliquez sur Analyser, et sélectionnez un lecteur
ou un répertoire. Utilisez Ctrl+Clic ou Maj+Clic pour sélectionner plusieurs lecteurs ou
répertoires. Vous pouvez aussi cliquer sur Favoris réseau, localiser et sélectionner un poste
de travail distant. Cliquez sur OK.
La boîte de dialogue Création de Liste noire… apparaît pour indiquer l’avancement :
La fonction Analyse recherche les fichiers exécutables dans l’emplacement sélectionné et ses
sous-répertoires (fichiers contenant les extensions .scr, .jar, .bat, .com ou .exe.) La durée
de l’analyse varie en fonction de la capacité de stockage de l’emplacement et du nombre
d’exécutables qui s’y trouvent.
Guide de l’utilisateur Anti-Executable Standard
33
34
|
Utilisation d’Anti-Executable
3. A la fin de l’analyse, Anti-Executable demande de fusionner les résultats avec la nouvelle Liste
noire. Cliquez sur OK.
4. Une Liste noire contenant des éléments s’affiche. Vous pouvez ajouter des dossiers et des
exécutables. Cliquez sur Ajouter et sélectionnez les dossiers et les exécutables à ajouter à la
nouvelle Liste noire. Si vous ajoutez un dossier, les exécutables qui se trouvent dans le dossier
et ses sous-dossiers seront bloqués.
— Pour supprimer un dossier ou un exécutable, sélectionnez-le et cliquez sur Supprimer.
Cette opération ne supprime pas le dossier ou l’exécutable du système.
— Pour fusionner les dossiers ou exécutables avec une Liste noire existante, cliquez sur
Fusionner. La boîte de dialogue Ouvrir apparaît. Sélectionnez une Liste noire existante et
cliquez sur Ouvrir. Le contenu de la Liste noire existante est fusionné avec la liste des
fichiers ou exécutables analysée. Cliquez sur Enregistrer pour enregistrer la Liste noire
sous le même nom. Cliquez sur Enregistrer sous pour enregistrer la Liste noire fusionnée
sous un autre nom.
— Pour rechercher un dossier ou exécutable donné, tapez au moins un caractère figurant dans
le nom du dossier ou de l’exécutable dans le champ Rechercher. La liste est alors filtrée en
fonction des caractères saisis.
Pour trier les fichiers exécutables ajoutés par date, cliquez sur le titre de la colonne Date.
5. Entrez des commentaires pour les applications en cliquant dans la colonne Commentaire.
Une invite textuelle apparaît pour permettre d’entrer des informations supplémentaires.
Vous pouvez également entrer la description de l’ensemble de la liste dans l’espace situé dans
la partie supérieure de l’éditeur de Liste noire.
6. Cliquez sur Enregistrer pour enregistrer la Liste noire. Cliquez sur Enregistrer sous pour
enregistrer sous un nom différent. Les Listes noires sont enregistrées dans un format
propriétaire avec l’extension .aebl. Cliquez sur Exporter pour exporter une Liste noire au
format XML ou CSV. Vous pouvez ouvrir et modifier les Listes noires aux formats XML et CSV
via l’Explorateur Windows, mais vous ne pouvez pas les définir comme Liste noire active.
Guide de l’utilisateur Anti-Executable Standard
Onglet Liste noire
|
Pour plus d’informations sur un exécutable, cliquez avec le bouton droit de la
souris sur l’exécutable et sélectionnez Recherche Google. Le navigateur par défaut
est lancé, et la recherche du nom de l’exécutable s’effectue sur www.google.com.
Activation d’une Liste noire
Après avoir créé une Liste noire, vous pouvez l’activer en cliquant sur le bouton Parcourir dans
la section Liste noire active de l’onglet Liste noire. Le bouton Parcourir lance la boîte de dialogue
Ouvrir. Accédez à la Liste noire et cliquez sur Ouvrir.
Ajout d’exécutables ou de dossiers à une Liste noire en utilisant l’éditeur
de Liste noire
La fonction d’analyse ajoute des éléments à une nouvelle Liste noire, mais elle permet également
d’ajouter à une liste existante les exécutables d’un emplacement donné. Il peut s’agir d’un
emplacement local, externe ou réseau.
•
Cliquez sur Analyser pour lancer la boîte de dialogue Destination de l’analyse de la Liste
noire. Cette opération recherche les exécutables qui se trouvent dans l’emplacement indiqué.
À la fin de l’analyse, les résultats sont fusionnés avec la Liste noire.
•
Vous pouvez ajouter des dossiers et des exécutables en cliquant sur Ajouter.
•
Pour ouvrir une Liste noire existante, cliquez sur Ouvrir et accédez au fichier correspondant.
Apportez tous les changements nécessaires en vous aidant des boutons Ajouter, Supprimer,
Analyser ou Fusionner. Ces boutons ajoutent et suppriment des exécutables et des dossiers
de la Liste noire. Ils ne modifient pas les fichiers et les dossiers dans la machine.
•
Cliquez sur le bouton Liste noire uniquement pour supprimer les exécutables de la Liste
blanche et avoir la certitude qu’ils figurent uniquement dans la Liste noire.
•
Vous pouvez afficher et modifier simultanément plusieurs Listes noires. Vous ne pouvez
définir qu’une seule Liste noire active à la fois.
Guide de l’utilisateur Anti-Executable Standard
35
36
|
Utilisation d’Anti-Executable
Onglet Utilisateurs
Anti-Executable utilise des comptes utilisateurs Windows pour déterminer les fonctions
accessibles aux utilisateurs. Il existe deux types d’utilisateurs Anti-Executable :
•
Administrateur — Peut changer les Listes blanches, les Listes noires, les utilisateurs et la
configuration et désinstaller Anti-Executable.
•
Utilisateur autorisé — Peut créer, configurer et définir la Liste blanche active ou la Liste noire
active. Il ne peut pas désinstaller Anti-Executable ni gérer les utilisateurs et la configuration.
Par défaut, le compte utilisateur Windows qui installe Anti-Executable devient l’administrateur
Anti-Executable. Cet administrateur peut ajouter des utilisateurs à Anti-Executable.
Les utilisateurs qui ne figurent pas dans Anti-Executable sont des utilisateurs externes soumis
aux contraintes de lancement d’exécutable établies par le contenu de la Liste blanche active.
Si un administrateur ou un utilisateur autorisé Anti-Executable tente d’ouvrir une application
non autorisée lorsque Anti-Executable est actif, une boîte de dialogue s’ouvre pour lui permettre
de choisir entre les options Autoriser, Refuser ou Autoriser et ajouter à la Liste blanche.
Ajout d’un administrateur ou d’un utilisateur autorisé Anti-Executable
Tous les utilisateurs Anti-Executable sont des comptes utilisateurs Windows existants.
Par contre, tous les comptes utilisateurs Windows ne deviennent pas automatiquement des
administrateurs ou des utilisateurs autorisés. Les comptes utilisateurs Windows qui ne sont pas
des administrateurs ou des utilisateurs autorisés sont des utilisateurs externes.
Pour ajouter un utilisateur à Anti-Executable, procédez comme suit :
1. Cliquez sur l’onglet Utilisateurs dans la partie supérieure de la fenêtre Anti-Executable.
2. Cliquez sur Ajouter pour ajouter un nouvel utilisateur. Sélectionnez l’icône Utilisateur dans
la liste fournie.
Guide de l’utilisateur Anti-Executable Standard
Onglet Utilisateurs
|
3. Si la liste est vide, cliquez sur Avancé > Rechercher maintenant pour afficher la liste des
utilisateurs disponibles. Les administrateurs de domaine connectés peuvent ajouter d’autres
utilisateurs de domaine. Cliquez sur un nom d’utilisateur pour l’ajouter à la liste
Anti-Executable, puis sur OK.
4. Par défaut, chaque utilisateur ajouté est un utilisateur autorisé Anti-Executable. Si le nouvel
utilisateur est censé bénéficier de droits administratifs, définissez-le comme administrateur
Anti-Executable en cochant la case Rôle admin Anti-Executable.
Guide de l’utilisateur Anti-Executable Standard
37
38
|
Utilisation d’Anti-Executable
5. Cliquez sur Appliquer quand vous avez terminé.
Suppression d’un administrateur ou d’un utilisateur autorisé Anti-Executable
Cliquez sur l’onglet Utilisateurs et sélectionnez l’utilisateur à supprimer. Cliquez sur Supprimer.
Cette opération ne supprime pas le compte de l’utilisateur Windows ; l’utilisateur est désormais
un utilisateur externe.
Activation des mots de passe Anti-Executable
Pour renforcer la protection, Anti-Executable peut lier un mot de passe à chaque groupe
d’utilisateurs. Les mots de passe s’appliquent uniquement aux membres des groupes associés.
Guide de l’utilisateur Anti-Executable Standard
Onglet Utilisateurs
|
Pour préciser un mot de passe, assurez-vous que la case Activer est cochée. Entrez le mot de passe
dans les champs Nouveau mot de passe et Confirmer le mot de passe. Cliquez sur Appliquer pour
enregistrer les modifications.
Guide de l’utilisateur Anti-Executable Standard
39
40
|
Utilisation d’Anti-Executable
Onglet Configuration
L’administrateur d’Anti-Executable peut configurer la journalisation de sorte à consigner diverses
actions des utilisateurs, appliquer différents paramètres au mode Furtif, configurer des alertes et
activer la compatibilité avec Deep Freeze.
Définir la journalisation des événements dans Anti-Executable
Sélectionnez Connexion à l’observateur d’événements pour enregistrer les événements dans
l’observateur. Pour visualiser les événements consignés, cliquez sur Ouvrir l’observateur
d’événements.
Mode furtif Anti-Executable
Le mode Furtif se compose d’un groupe d’options qui contrôlent l’indication visuelle de la
présence d’Anti-Executable sur un système. Il donne à l’administrateur la possibilité de masquer
l’icône Anti-Executable dans la barre d’état système Windows, d’empêcher l’affichage des alertes
et celui de l’écran d’accueil.
Quand Anti-Executable n’apparaît pas dans la barre d’état système, les administrateurs et les
utilisateurs autorisés peuvent lancer Anti-Executable via la combinaison de touches Ctrl + Alt +
Maj + F10.
La fonctionnalité Furtif comporte les options suivantes :
•
Masquer la notification — Empêche l’affichage de l’alerte.
•
Masquer l’icône de la barre d’état — Masque l’icône d’Anti-Executable sur la barre d’état
système.
•
Désactiver les fenêtres d’accueil — Désactive l’écran d’accueil Anti-Executable qui apparaît
avant le lancement d’Anti-Executable.
Guide de l’utilisateur Anti-Executable Standard
Onglet Configuration
|
Compatibilité de maintenance Deep Freeze :
Cette fonctionnalité est applicable uniquement quand Faronics Deep Freeze et
Faronics Anti-Executable sont installés sur l’ordinateur.
La fonctionnalité de compatibilité du mode Maintenance Deep Freeze permet à l’administrateur
de synchroniser les modes Maintenance de Deep Freeze et d’Anti-Executable.
Si vous cochez la case Activer la compatibilité de maintenance Deep Freeze, Anti-Executable se
mettra automatiquement en mode Maintenance quand Deep Freeze s’active en mode
Maintenance.
En configurant Deep-Freeze et Anti-Executable pour qu’ils soient les deux simultanément en
mode Maintenance, tout exécutable ajouté à l’ordinateur sera non seulement inclus dans la Liste
blanche active, mais aussi conservé par Deep Freeze sitôt qu’il bloquera à nouveau l’ordinateur
à l’issue du mode Maintenance.
Anti-Executable demeurera en mode Maintenance jusqu’à peu avant la fin du mode Maintenance
de Deep Freeze. Dès qu’Anti-Executable quittera le mode Maintenance, il ajoutera tous les fichiers
exécutables nouveaux ou actualisés à la Liste blanche active. Quand Deep Freeze quittera son
mode Maintenance, il redémarrera l’ordinateur bloqué avec la Liste blanche actualisée.
Il n'est pas possible de configurer Anti-Executable pour le mode Maintenance si
l'option Compatibilité de maintenance Deep Freeze est activée et si Deep Freeze
est à l'état Gelé.
Si Anti-Executable est désactivé, et que Deep Freeze se met en mode Maintenance,
Anti-Executable restera désactivé.
Les périodes de maintenance déclenchées par Deep Freeze auront priorité sur
toutes les autres périodes de maintenance programmées sur Anti-Executable.
Pour de plus amples renseignements sur Deep Freeze, visitez le site Web
http://www.faronics.com/deepfreeze.
Personnalisation des alertes
Les administrateurs Anti-Executable peuvent utiliser le volet Alertes pour définir le message et
une image qui apparaissent quand un utilisateur tente de lancer un exécutable non autorisé.
Il est possible de définir les messages suivants :
•
Message de violation de Liste blanche — S’affiche en cas de violation d’une Liste blanche.
•
Message de violation de Liste noire — S’affiche en cas de violation d’une Liste noire.
Tapez un message ou utilisez le message par défaut fourni. Ce texte apparaîtra dans toutes les
boîtes de dialogue des alertes chaque fois qu’un utilisateur tentera d’exécuter un exécutable non
autorisé. Choisissez une image bitmap en cliquant sur Changer et en accédant à un fichier.
L’image sélectionnée s’affiche avec le texte dans la boîte de dialogue d’alerte. Les messages d’alerte
affichent les informations suivantes :
•
Emplacement de l’exécutable
•
Nom de l’exécutable
•
Image par défaut ou personnalisée
•
Message par défaut ou personnalisé
Guide de l’utilisateur Anti-Executable Standard
41
42
|
Utilisation d’Anti-Executable
Guide de l’utilisateur Anti-Executable Standard
|
Désinstallation d’Anti-Executable
Le présent chapitre explique la procédure de désinstallation d’Anti-Executable.
Rubriques
Désinstallation avec l’assistant d’installation
Guide de l’utilisateur Anti-Executable Standard
43
44
|
Désinstallation d’Anti-Executable
Désinstallation avec l’assistant d’installation
Anti-Executable peut être désinstallé uniquement quand vous êtes connecté en
tant qu’administrateur et que la protection Anti-Executable est désactivée.
Pour supprimer Anti-Executable, procédez comme suit :
1. Double-cliquez sur le fichier .msi utilisé pour installer Anti-Executable. L’Assistant
d’installation apparaît.
2. Cliquez sur Supprimer, puis sur Suivant.
3. Cliquez sur Supprimer.
Guide de l’utilisateur Anti-Executable Standard
Désinstallation avec l’assistant d’installation
|
4. Cliquez sur Terminer pour terminer la désinstallation.
5. Une fois la désinstallation terminée, redémarrer le système. Cliquez sur Oui pour le
redémarrer sur-le-champ ou sur Non pour le redémarrer plus tard.
Il est préférable de redémarrer immédiatement la machine.
Guide de l’utilisateur Anti-Executable Standard
45
46
|
Désinstallation d’Anti-Executable
Guide de l’utilisateur Anti-Executable Standard