La gestion des processus malveillants est activée et configurée à l'aide du registre Windows. Les sections suivantes expliquent comment modifier manuellement le registre des postes de travail Windows 98 et Windows 2000/XP et comment créer un objet Application pour distribuer les modifications de registre à l'aide du programme de lancement d'applicatifs :
Utilisez REGEDIT.EXE pour ouvrir le registre Windows.
Localisez la clé suivante :
HKEY_CURRENT_USER\Software\NetWare\NAL\1.0
Ajoutez une clé de gestion de processus sous la clé 1.0. Vous obtenez le résultat suivant :
HKEY_CURRENT_USER\Software\NetWare\NAL\1.0\Process Management
Ajoutez une valeur Default Action à la clé de gestion de processus à l'aide des informations suivantes :
Type de la valeur : DWORD
Nom de la valeur : Default Action (Opération par défaut)
Données de la valeur : Pour permettre au programme de lancement d'applicatifs d'ignorer tous les processus malveillants, entrez la valeur 0. Pour lui permettre d'interrompre tous les processus malveillants, entrez la valeur 1.
Ajoutez une valeur Report Terminated à la clé de gestion de processus à l'aide des informations suivantes :
Type de la valeur : DWORD
Nom de la valeur : Report Terminated (Rapport interrompu)
Données de la valeur : Pour désactiver la fonction de rapport des processus malveillants interrompus par le programme de lancement d'applicatifs, entrez la valeur 0. Pour l'activer, entrez la valeur 1.
Ajoutez une valeur Report Ignored à la clé de gestion de processus à l'aide des informations suivantes :
Type de la valeur : DWORD
Nom de la valeur : Report Ignored (Rapport ignoré)
Données de la valeur : Pour désactiver la fonction de rapport des processus malveillants ignorés par le programme de lancement d'applicatifs, entrez la valeur 0. Pour l'activer, entrez la valeur 1.
Si vous avez activé la fonction de rapport en ajoutant une valeur Report Terminated ou Report Ignored, vous devez définir la destination des rapports. Pour ce faire :
Ajoutez une clé de destination des rapports à la clé de gestion de processus. Vous obtenez le résultat suivant :
HKEY_CURRENT_USER\Software\NetWare\NAL\1.0\Process Management\Reporting Targets
Pour configurer la fonction de rapport dans une base de données, ajoutez une valeur Database à la clé de destination des rapports à l'aide des informations suivantes :
Type de la valeur : DWORD
Nom de la valeur : Database (Base de données)
Données de la valeur : Pour désactiver la fonction de rapport dans une base de données, entrez la valeur 0. Pour l'activer, entrez la valeur 1. Lorsque cette option est activée, le programme de lancement d'applicatifs enregistre les rapports dans la base de données déterminée par la règle de l'ensemble Emplacement du service associée à l'utilisateur. Pour plus d'informations, reportez-vous à la section Activation de la règle Base de données ZENworks .
Pour plus d'informations au sujet des requêtes dont vous disposez pour générer des rapports à partir de la base de données, reportez-vous à la section Génération de rapports à partir d'une base de données .
Pour configurer la fonction de rapport SNMP, ajoutez une valeur SNMP à la clé de destination des rapports à l'aide des informations suivantes :
Type de la valeur : DWORD
Nom de la valeur : SNMP
Données de la valeur : Pour désactiver la fonction de rapport SNMP, entrez la valeur 0. Pour l'activer, entrez la valeur 1. Lorsque cette option est activée, le programme de lancement d'applicatifs transmet les rapports aux cibles de trappes SNMP déterminées par la règle de l'ensemble Emplacement du service associée à l'utilisateur. Pour plus d'informations, reportez-vous à la section Activation de la règle Cibles de trappes SNMP .
Pour configurer la fonction de rapport XML, ajoutez une valeur XML à la clé de destination des rapports à l'aide des informations suivantes :
Type de la valeur : DWORD
Nom de la valeur : XML
Données de la valeur : Pour désactiver la fonction de rapport XML, entrez la valeur 0. Pour l'activer, entrez la valeur 1. Lorsque cette option est activée, le programme de lancement d'applicatifs transmet les rapports aux cibles XML déterminées par la règle de l'ensemble Emplacement du service associée à l'utilisateur. Pour plus d'informations, reportez-vous à la section Activation de la règle Cibles de trappes SNMP .
Si les rapports XML sont traités dans une base de données, reportez-vous à la section Génération de rapports à partir d'une base de données pour plus d'informations au sujet des requêtes disponibles pour générer des rapports à partir de la base de données.
Pour configurer la fonction de rapport dans un journal, ajoutez une valeur File à la clé de destination des rapports à l'aide des informations suivantes :
Type de la valeur : String (Chaîne)
Nom de la valeur : File (Fichier)
Données de la valeur : Indiquez le chemin d'accès et le nom de fichier complets du journal. Il pourra s'agir d'une unité assignée ou d'un chemin d'accès UNC à une unité locale ou réseau. Exemple : \\serveur1\vol1\processus\malveillant.txt. Si vous ne précisez pas cette valeur, la fonction de rapport dans le journal est désactivée.
Pour plus d'informations sur les données consignées dans le journal, reportez-vous à la section Présentation des rapports créés dans un fichier journal .
Pour utiliser une liste d'exceptions, créez une clé de liste d'exceptions sous la clé de gestion de processus. Vous obtenez le résultat suivant :
HKEY_CURRENT_USER\Software\NetWare\NAL\1.0\Process Management\Exception List
Le paramètre Default Action (Etape 4) détermine l'opération exécutée sur les processus de la liste d'exceptions. S'il a pour valeur 0 (ignorer les processus), tous les processus ajoutés à la liste d'exceptions sont interrompus plutôt qu'ignorés. S'il a pour valeur 1 (interrompre les processus), tous les processus ajoutés à la liste d'exceptions sont ignorés plutôt qu'interrompus.
Ajoutez une valeur chaîne à la clé de liste d'exceptions de chaque processus que vous voulez ajouter à la liste.
Type de la valeur : DWORD
Nom de la valeur : Entrez le nom de fichier du processus. Vous pouvez indiquer le nom affiché pour l'exécutable ou le nom de fichier d'origine. Si le processus comporte un nom de fichier d'origine, il est listé dans l'onglet Version de la boîte de dialogue Propriétés de l'exécutable (cliquez avec le bouton droit sur le fichier exécutable > cliquez sur Propriétés > cliquez sur Version). Ne précisez pas le chemin d'accès au fichier, simplement son nom.
Données de la valeur : Ne précisez rien dans ce champ.
Enregistrez les modifications apportées au registre.
Dans ConsoleOne®, créez un simple objet Application (reportez-vous au Distribution des applications aux utilisateurs et sur les postes de travail le cas échéant), à l'aide des informations suivantes :
Nom de l'objet : Attribuez un nom unique à l'objet eDirectory (par exemple Gestion des processus malveillants).
Chemin d'accès au fichier exécutable : Ne précisez rien dans ce champ.
Configuration système requise : Pour imposer une configuration système spécifique avant de pouvoir distribuer les modifications du registre sur un poste de travail, définissez la configuration en question.
Associations : Sélectionnez les utilisateurs ou les postes de travail auxquels les modifications doivent être distribuées. Vous pourrez réaliser cette tâche ultérieurement.
Une fois que vous avez créé l'objet Application, cliquez avec le bouton droit sur l'objet > cliquez sur Propriétés pour afficher la page de propriétés de l'objet.
Cliquez sur Options de distribution > Registre pour afficher la page Registre.
Créez la clé de registre suivante :
HKEY_CURRENT_USER\Software\NetWare\NAL\1.0\Process Management
Pour créer la clé :
Ajoutez une valeur Default Action à la clé de gestion de processus. Pour ce faire :
Sélectionnez la clé de gestion de processus > cliquez sur Ajouter > cliquez sur DWORD pour afficher la boîte de dialogue Éditer une valeur DWORD > complétez les champs comme suit :
Nom de la valeur : Default Action (Opération par défaut)
Données de la valeur : Pour permettre au programme de lancement d'applicatifs d'ignorer tous les processus malveillants, entrez la valeur 0. Pour lui permettre d'interrompre tous les processus malveillants, entrez la valeur 1.
Cliquez sur OK pour ajouter la valeur Default Action à la clé de gestion de processus.
Ajoutez une valeur Default Action à la clé de gestion de processus. Pour ce faire :
Sélectionnez la clé de gestion de processus > cliquez sur Ajouter > cliquez sur DWORD pour afficher la boîte de dialogue Éditer une valeur DWORD > complétez les champs comme suit :
Nom de la valeur : Report Terminated (Rapport interrompu)
Données de la valeur : Pour désactiver la fonction de rapport des processus malveillants interrompus par le programme de lancement d'applicatifs, entrez la valeur 0. Pour l'activer, entrez la valeur 1.
Cliquez sur OK pour ajouter la valeur Report Terminated à la clé de gestion de processus.
Ajoutez une valeur Report Ignored à la clé de gestion de processus. Pour ce faire :
Sélectionnez la clé de gestion de processus > cliquez sur Ajouter > cliquez sur DWORD pour afficher la boîte de dialogue Éditer une valeur DWORD > complétez les champs comme suit :
Nom de la valeur : Report Ignored (Rapport ignoré)
Données de la valeur : Pour désactiver la fonction de rapport des processus malveillants ignorés par le programme de lancement d'applicatifs, entrez la valeur 0. Pour l'activer, entrez la valeur 1.
Cliquez sur OK pour ajouter la valeur Report Ignored à la clé de gestion de processus.
Si vous avez activé la fonction de rapport en ajoutant une valeur Report Terminated ou Report Ignored, vous devez définir la destination des rapports. Pour ce faire :
Ajoutez une clé de destination des rapports à la clé de gestion de processus. Vous obtenez le résultat suivant :
HKEY_CURRENT_USER\Software\NetWare\NAL\1.0\Process Management\Reporting Targets
Pour configurer la fonction de rapport dans une base de données, ajoutez une valeur Database à la clé de destination des rapports à l'aide des informations suivantes :
Type de la valeur : DWORD
Nom de la valeur : Database (Base de données)
Données de la valeur : Pour désactiver la fonction de rapport dans une base de données, entrez la valeur 0. Pour l'activer, entrez la valeur 1. Lorsque cette option est activée, le programme de lancement d'applicatifs enregistre les rapports dans la base de données déterminée par la règle de l'ensemble Emplacement du service associée à l'utilisateur. Pour plus d'informations, reportez-vous à la section Activation de la règle Base de données ZENworks .
Pour plus d'informations au sujet des requêtes dont vous disposez pour générer des rapports à partir de la base de données, reportez-vous à la section Génération de rapports à partir d'une base de données .
Pour configurer la fonction de rapport SNMP, ajoutez une valeur SNMP à la clé de destination des rapports à l'aide des informations suivantes :
Type de la valeur : DWORD
Nom de la valeur : SNMP
Données de la valeur : Pour désactiver la fonction de rapport SNMP, entrez la valeur 0. Pour l'activer, entrez la valeur 1. Lorsque cette option est activée, le programme de lancement d'applicatifs transmet les rapports aux cibles de trappes SNMP déterminées par la règle de l'ensemble Emplacement du service associée à l'utilisateur. Pour plus d'informations, reportez-vous à la section Activation de la règle Cibles de trappes SNMP .
Pour configurer la fonction de rapport XML, ajoutez une valeur XML à la clé de destination des rapports à l'aide des informations suivantes :
Type de la valeur : DWORD
Nom de la valeur : XML
Données de la valeur : Pour désactiver la fonction de rapport XML, entrez la valeur 0. Pour l'activer, entrez la valeur 1. Lorsque cette option est activée, le programme de lancement d'applicatifs transmet les rapports aux cibles XML déterminées par la règle de l'ensemble Emplacement du service associée à l'utilisateur. Pour plus d'informations, reportez-vous à la section Activation de la règle Cibles de trappes SNMP .
Si les rapports XML sont traités dans une base de données, reportez-vous à la section Génération de rapports à partir d'une base de données pour plus d'informations au sujet des requêtes disponibles pour générer des rapports à partir de la base de données.
Pour configurer la fonction de rapport dans un journal, ajoutez une valeur File à la clé de destination des rapports à l'aide des informations suivantes :
Type de la valeur : String (Chaîne)
Nom de la valeur : File (Fichier)
Données de la valeur : Indiquez le chemin d'accès et le nom de fichier complets du journal. Il pourra s'agir d'une unité assignée ou d'un chemin d'accès UNC à une unité locale ou réseau. Exemple : \\SERVEUR1\VOL1\PROCESSUS\MALVEILLANT.TXT. Si vous ne précisez pas cette valeur, la fonction de rapport dans le journal est désactivée.
Pour plus d'informations sur les données consignées dans le journal, reportez-vous à la section Présentation des rapports créés dans un fichier journal .
Pour utiliser une liste d'exceptions, créez une clé de liste d'exceptions sous la clé de gestion de processus. Vous obtenez le résultat suivant :
HKEY_CURRENT_USER\Software\NetWare\NAL\1.0\Process Management\Exception List
Le paramètre Default Action (Etape 4) détermine l'opération exécutée sur les processus de la liste d'exceptions. S'il a pour valeur 0 (ignorer les processus), tous les processus ajoutés à la liste d'exceptions sont interrompus plutôt qu'ignorés. S'il a pour valeur 1 (interrompre les processus), tous les processus ajoutés à la liste d'exceptions sont ignorés plutôt qu'interrompus.
Ajoutez une valeur chaîne à la clé de liste d'exceptions de chaque processus que vous voulez ajouter à la liste. Pour ce faire :
Sélectionnez la clé de liste d'exceptions > cliquez sur Ajouter > cliquez sur DWORD pour afficher la boîte de dialogue Éditer une valeur DWORD > complétez les champs comme suit :
Nom de la valeur : Entrez le nom de fichier du processus. Vous pouvez indiquer le nom affiché pour l'exécutable ou le nom de fichier d'origine. Si le processus comporte un nom de fichier d'origine, il est listé dans l'onglet Version de la boîte de dialogue Propriétés de l'exécutable (cliquez avec le bouton droit sur le fichier exécutable > cliquez sur Propriétés > cliquez sur Version). Ne précisez pas le chemin d'accès au fichier, simplement son nom.
Données de la valeur : Ne précisez rien dans ce champ.
Cliquez sur OK pour ajouter la valeur à la clé de liste d'exceptions.
Cliquez sur l'onglet Associations pour afficher la page Associations.
Ajoutez les utilisateurs et les postes de travail auxquels les modifications doivent être distribuées. Pour appliquer les modifications sans intervention de l'utilisateur, activez l'option Forcer l'exécution sur chaque association.
Cliquez sur OK pour enregistrer les modifications dans l'objet Application.
Les modifications du registre sont distribuées aux utilisateurs associés au prochain rafraîchissement du programme de lancement d'applicatifs et sur les postes de travail associés au prochain rafraîchissement du système d'aide de poste de travail (Workstation Helper) du programme de lancement d'applicatifs.