Mode d'emploi FARONICS ANTI-EXECUTABLE ENTERPRISE

[. . . ] | 1 Guide de l'utilisateur Anti-Executable Enterprise 2 | Dernière modification : Decembre 2009 © 1999 - 2009 Faronics Corporation. Faronics, Deep Freeze, Faronics Core Console, Faronics Anti-Executable, Faronics Device Filter, Faronics Power Save, Faronics Insight, Faronics System Profile et WINSelect sont des marques commerciales et/ou déposées de Faronics Corporation. Tous les autres noms de sociétés et de produits sont des marques commerciales de leurs propriétaires respectifs. Guide de l'utilisateur Anti-Executable Enterprise | Contents Préface . 10 Présentation d'Anti-Executable . [. . . ] Vous avez ainsi la certitude qu'un ordinateur dont le clavier et la souris sont désactivés peut toujours être géré à distance via Faronics Core Console. L'heure adéquate requise pour les mises à jour Windows doit être donnée pendant que le poste de travail fonctionne en mode Maintenance. Si le poste de travail fonctionne en mode Maintenance et si l'option Protection est désactivée, les changements effectués pour le poste de travail en mode Maintenance ne sont pas ajoutés à la Liste blanche active. Exportation des configurations Anti-Executable Les administrateurs Anti-Executable peuvent enregistrer plusieurs configurations pouvant être appliquées à d'autres machines. Si une Liste blanche a été activée, elle contient également l'exportation de configuration. Pour enregistrer un fichier de configuration Anti-Executable, cliquez sur Exporter dans l'onglet État après avoir effectué les sélections. Le fichier de configuration est enregistré dans un format propriétaire (. aecfg) pour empêcher toute modification. Pour ouvrir un fichier de configuration enregistré (. aecfg), cliquez sur Importer et naviguez jusqu'au fichier. L'enregistrement d'une configuration au format XML permet d'afficher uniquement les paramètres de configuration. Les fichiers de configuration XML ne peuvent pas être appliqués à d'autres postes de travail. Toute modification apportée aux paramètres Anti-Executable prendra effet uniquement quand vous aurez cliqué sur Appliquer. Guide de l'utilisateur Anti-Executable Enterprise Onglet État | 37 Extraction de paramètres depuis Faronics Core Console Le volet État extrait et affiche tous les paramètres d'un seul poste de travail. Quand un seul poste de travail est sélectionné et qu'Anti-Executable est lancé via Faronics Core Console, les paramètres du poste de travail sont extraits automatiquement. L'état peut être obtenu uniquement lorsqu'un poste de travail est sélectionné. Guide de l'utilisateur Anti-Executable Enterprise 38 | Utilisation d'Anti-Executable Onglet Liste blanche Anti-Executable permet de lancer un exécutable dans la Liste blanche active quand la protection est activée. Des Dossiers blancs sont également inclus ; il s'agit des dossiers et sous-dossiers depuis lesquels un exécutable peut être lancé. Une seule Liste blanche peut être activée à la fois sur un poste de travail. Reportez-vous à la section intitulée Création d'une Liste blanche pour plus d'informations sur comment créer la première Liste blanche. Les exécutables installés sur un poste de travail distant ne peuvent pas être ajoutés à la Liste blanche active si le poste de travail distant n'est pas visible dans l'explorateur de fichiers dans la boîte de dialogue Analyser Anti-Executable. Les Listes blanches peuvent être appliquées et déployées sur les postes de travail via Faronics Core Console ou manuellement sur chaque poste de travail. Gestion des Listes blanches dans Faronics Core Console Pour définir des Listes blanches Anti-Executable via Faronics Core Console, cliquez sur Propriétés dans le volet Actions sur la droite. Ou bien, cliquez avec le bouton droit de la souris sur Faronics Core Console dans le volet de gauche et sélectionnez Propriétés dans le menu contextuel. Pour accéder à l'option Propriétés, vous devez vous trouver dans le premier noeud. Guide de l'utilisateur Anti-Executable Enterprise Onglet Liste blanche | 39 L'onglet Liste blanche peut être utilisé également pour ouvrir ou créer des Listes blanches. Pour plus d'informations, consultez la section Utilisation de l'éditeur de Liste blanche d'Anti-Executable du présent guide. Utilisation de l'éditeur de Liste blanche d'Anti-Executable Pour ouvrir l'éditeur de Liste blanche, cliquez sur l'onglet Liste blanche, puis sélectionnez Nouveau, Ouvrir, ou Éditer. Cet éditeur s'affiche également lorsque vous ouvrez un fichier de Liste blanche dans l'Explorateur Windows. · · · Nouvelle -- Ouvre l'éditeur de Liste blanche et crée une Liste blanche. Ouvrir -- Ouvre une Liste blanche pour la modifier. Éditer -- Ouvre l'éditeur de Liste blanche pour ajouter ou supprimer des exécutables et/ ou des dossiers de la Liste blanche active. Guide de l'utilisateur Anti-Executable Enterprise 40 | Utilisation d'Anti-Executable Création d'une Liste blanche Seuls les administrateurs et les utilisateurs autorisés Anti-Executable peuvent accéder à l'éditeur de Liste blanche sur un poste de travail. Il est recommandé de créer une Liste blanche sur un ordinateur propre. [. . . ] Le commutateur /lock doit être utilisé avec le commutateur /duration=n. Exporter la liste noire [path] AEC exportBlackList </active | Chemin d'accès à la liste noire source et nom. aebl> <Chemin d'accès au fichier cible et nom. xml |Chemin d'accès au fichier cible et nom. csv> /PW=<password> [path]AEC exportConfiguration <Chemin d'accès au fichier de configuration et nom. xml> /PW=<password> ou [path]AEC exportConfiguration <Chemin d'accès au fichier de configuration et nom. aecfg>/PW=<password> Exporter la configuration Exporter la liste blanche [path] AEC exportWhiteList </active | Chemin d'accès à la liste blanche source et nom. aewl> <Chemin d'accès au fichier cible et nom. xml |Chemin d'accès au fichier cible et nom. csv> /PW=<password> [path] AEC generateBlackList <Chemin d'accès à la nouvelle liste noire et nom. aebl> <Répertoire d'où lancer> [/apply] /PW=<password> Générer une liste noire Guide de l'utilisateur Anti-Executable Enterprise 62 | Contrôle de ligne de commande Fonction Générer une liste noire et exclure les sous-dossiers Générer une liste noire et inclure les exécutables dans la liste noire uniquement Générer une liste noire et analyser plusieurs destinations Commande [path] AEC generateBlackList <Chemin d'accès à la nouvelle liste noire et nom. aebl> <Répertoire d'où lancer> /NoSub [/apply]/PW=<password> [path] AEC generateBlackList <Chemin d'accès à la nouvelle liste noire et nom. aebl> <Répertoire d'où lancer> [/NoSub] /BlackListOnly /apply /PW=<password> [path] AEC generateBlackList <Chemin d'accès à la nouvelle liste noire et nom. aebl> <folderlist. txt> [/NoSub] /BlackListOnly /apply /PW=<password> folderlist. txt contient une série de dossiers et/ou de lecteurs où l'anti-exécutable effectuera une analyse pour créer la liste. Par exemple : C:\Program Files C:\Fichiers les plus utilisés D:\ Le commutateur /apply doit être utilisé avec le commutateur /BlackListOnly. Générer une liste noire et sélectionner Poste de travail comme destination d'analyse Générer une liste blanche Générer une liste blanche et exclure les sous-dossiers Générer une liste blanche et inclure les exécutables dans la liste blanche uniquement [path] AEC generateBlackList <Chemin d'accès à la nouvelle liste noire et nom. aebl> < Poste de travail > [apply /PW=<password> [path] AEC generateWhiteList <Chemin d'accès à la nouvelle liste blanche et nom. aewl> <Répertoire d'où lancer> [/apply] /PW=<password> [path] AEC generateWhiteList <Chemin d'accès à la nouvelle liste blanche et nom. aewl> <Répertoire d'où lancer> < /NoSub> [/apply]/PW=<password> [path] AEC generateWhiteList <Chemin d'accès à la nouvelle liste blanche et nom. aebl> <Répertoire d'où lancer> [/NoSub] /WhiteListOnly /apply /PW=<password> Guide de l'utilisateur Anti-Executable Enterprise Contrôle de ligne de commande | 63 Fonction Générer une liste blanche et analyser plusieurs destinations Commande [path] AEC generateWhiteList <Chemin d'accès à la nouvelle liste blanche et nom. aewl> <folderlist. txt> [/NoSub] /WhiteListOnly /apply /PW=<password> folderlist. txt contient une série de dossiers et/ou de lecteurs où l'anti-exécutable effectuera une analyse pour créer la liste. Par exemple : C:\Program Files C:\Fichiers les plus utilisés D:\ Le commutateur /apply doit être utilisé avec le commutateur /WhiteListOnly. Générer une liste blanche et sélectionner Poste de travail comme destination d'analyse Liste des commandes Importer la configuration Fusionner deux listes blanches et deux listes noires et appliquer Fusionner deux listes blanches et deux listes noires et enregistrer Fusionner deux listes blanches et deux listes noires, enregistrer et appliquer Fusionner une liste blanche et une liste noire avec la fusion actuelle Liste blanche / Liste noire et appliquer État de la protection Mettre à jour la clé de licence [path] AEC generateWhiteList <Chemin d'accès à la nouvelle liste blanche et nom. aewl> < Poste de travail > [/apply] /PW=<password> [path]AEC help [path]AEC importConfiguration <Chemin d'accès au fichier de configuration et nom. aecfg> /PW=<password> [path]AEC merge list1 list2 /apply /PW=<password> où list1 et list2 sont la liste noire ou la liste blanche. [path]AEC merge list1 list2 <Nouveau chemin d'accès à liste et nouveau nom de liste> /save /PW=<password> où list1 and list2 sont la liste noire ou la liste blanche. [path]AEC merge list1 list2 <Nouveau chemin d'accès à liste et nouveau nom de liste> /save / apply /PW=<password> où list1 et list2 sont la liste noire ou la liste blanche. [. . . ]