Lorsque la création ou l’accrochage d’application est activé(e) dans la stratégie Options de blocage d’application, Host Intrusion Prevention surveille les activités d’application et les autorise ou les bloque, selon les règles de la stratégie Règles de blocage d’application.
Si vous avez activé le mode d’apprentissage pour le blocage de la création ou de l’accrochage, Host Intrusion Prevention affiche une Alerte de création d’application ou une Alerte d’accrochage d’application lorsqu’il détecte une application inconnue tentant d’exécuter ou de se lier à un autre programme.
L'onglet Informations sur l’application affiche des informations sur l'application tentant d'exécuter (création) ou de lancer (accrocher) un autre processus, y compris le nom, le chemin d'accès et la version de l'application.
Utilisez cette boîte de dialogue pour sélectionner une action :
Lorsque vous cliquez sur Autoriser ou Refuser, Host Intrusion Prevention crée une nouvelle règle d’application en fonction de votre choix. Après avoir rassemblé les propriétés du client, cette règle est ajoutée à l’onglet Règle du client d’application de la stratégie Règles d’application. L’application est ensuite autorisée ou bloquée automatiquement.