nacrucom
Les règles comprennent des critères d'état de sécurité, des réponses par défaut associées aux clients et des actions à exécuter par les clients et le serveur Policy Server.
Les règles comprennent les critères d'état de sécurité suivants :
État de l'ordinateur client : si l'ordinateur client est en cours d'amorçage ou pas
État du scan en temps réel du client : si le scan en temps réel est activé ou désactivé
Actualité de la version du moteur de scan du client: si le moteur de scan antivirus est à jour
État du fichier de signatures de virus du client: degré de mise à jour du fichier de signatures de virus. Le serveur Policy Server détermine ce point en vérifiant l'un des éléments suivants :
si le fichier de signatures de virus est antérieur de plusieurs versions à la version du serveur Policy Server.
si le fichier de signatures de virus a été mis à disposition plusieurs jours avant la validation.
Les réponses vous aident à connaître l'état des clients OfficeScan du réseau lors de la validation des clients. Elles apparaissent dans les journaux de validation du client du serveur Policy Server et correspondent à des jetons d'état. Vous avez le choix entre les réponses par défaut suivantes :
Sain : l'ordinateur client est conforme aux stratégies de sécurité et n'est pas infecté.
Vérification : le client doit mettre à jour ses composants antivirus.
Infecté: l'ordinateur client est infecté ou présente un risque d'infection.
Transition : l'ordinateur client est en cours d'amorçage.
Mettre en quarantaine : l'ordinateur client présente un risque élevé d'infection et doit être mis en quarantaine.
Inconnu : autre état
vous ne pouvez ni ajouter, ni supprimer, ni modifier les réponses.
Si l'état de sécurité du client correspond aux critères des règles, le serveur Policy Server peut exécuter les actions suivantes :
Créer une entrée dans un journal de validation client du serveur Policy Server (voir Journaux de validation du client pour obtenir de plus amples informations à ce sujet)
Si l'état de sécurité du client correspond aux critères des règles, le client OfficeScan peut exécuter les actions suivantes°:
Activer le scan en temps réel du client afin que le client OfficeScan puisse scanner tous les fichiers ouverts et enregistrés (voir Scan en temps réel pour obtenir de plus amples informations)
Mettre à jour tous les composants OfficeScan (voir Composants et programmes OfficeScan pour obtenir de plus amples informations)
Scanner le client (Scan immédiat) après l'activation du scan en temps réel ou après une mise à jour
Afficher un message de notification sur l'ordinateur client