ePolicy Orchestrator 4.0
Configurez les paramètres généraux s’appliquant à l’analyse de tous les processus à l’aide de cette console d’interface utilisateur.
Tâche
Pour une définition des options, cliquez sur ? dans l’interface.
- Cliquez sur Systèmes | Catalogue de stratégies, puis sélectionnez VirusScan Enterprise 8.8.0 dans la liste de produits. La liste des catégories contient les catégories de stratégies de VirusScan Enterprise 8.8.0.
- Modifiez une stratégie existante ou créez-en une nouvelle : Modifier une stratégie existante
- Dans la liste Catégorie, sélectionnez la catégorie de stratégies souhaitée.
- Dans la colonne Actions, cliquez sur Modifier pour ouvrir la page de configuration de la stratégie.
Créer une nouvelle stratégie
- Cliquez sur Nouvelle stratégie pour ouvrir la boîte de dialogue Nouvelle stratégie.
- Sélectionnez l’un des paramètres de la liste Créer une stratégie basée sur cette stratégie existante.
- Entrez un nouveau nom de stratégie.
- Cliquez sur OK. La nouvelle stratégie s’affiche dans la liste des stratégies existantes.
- Dans la liste Paramètres pour, sélectionnez Poste de travail ou Serveur.
- Dans la page Stratégies générales de l’analyse à l’accès, cliquez sur l’onglet Général pour configurer la stratégie générale s’appliquant à toutes les analyses à l’accès. Vous pouvez par exemple indiquer les éléments à analyser à l’accès, quand les analyser, la durée d’analyse maximale et si les cookies doivent être analysés ou non.
Vous pouvez configurer l’analyse de tous les processus en cours d’exécution sur votre système dès que l’analyse à l’accès est activée. Cela améliore la sécurité de votre système mais peut avoir une incidence sur ses performances au démarrage.
Pour configurer la fonction d’analyse des processus activés, cliquez sur Processus activés dans le groupe d’analyse pour analyser tous les processus en cours d’exécution sur votre système dès que l’analyse à l’accès est activée.Remarque : l’activation de cette fonction peut avoir une incidence sur la durée de démarrage de votre système. - Dans l’onglet ScriptScan, activez l’option ScriptScan et configurez tous les processus ou URL à exclure de l’analyse.
- Dans l’onglet Blocage, configurez le blocage des connexions émanant d’ordinateurs distants écrivant des fichiers associés à des menaces potentielles ou des programmes indésirables.
Remarque : par défaut, lorsqu’un système distant écrit un logiciel malveillant (malware) sur un système exécutant VirusScan Enterprise, VirusScan Enterprise bloque la connexion à ce système distant.
Vous pouvez également configurer un message qui est envoyé au système ayant écrit le logiciel malveillant (malware).
Remarque : l’envoi de ce message nécessite l’utilisation du service Windows Messenger. - Dans l’onglet Messages, configurez des messages de notification destinés aux utilisateurs locaux pour les informer des détections et spécifiez-y les actions que l’utilisateur peut effectuer contre la menace.
- Dans l’onglet Rapports, activez la génération de journaux d’activité d’analyse, spécifiez leur emplacement, leur taille et leur format et toute autre information de journalisation d’analyse permettant de diagnostiquer cette menace.
Remarque : ces fichiers journaux s’avèrent très utiles lors du diagnostic des menaces de sécurité et permettent de déterminer les actions à entreprendre contre ces dernières.