Sélectionnez les actions de scan :
  • ActiveAction : cette fonction utilise un ensemble d'actions de scan préconfigurées destinées à lutter contre les virus et les programmes malveillants
    Pour plus de détails, voir ActiveAction.
    • Personnaliser l'action pour les virus/programmes malveillants probables : sélectionnez et spécifiez l'action que l'Agent de sécurité entreprend en cas de programmes malveillants probables
  • Actions personnalisées : spécifiez l'action que l'Agent de sécurité entreprend en cas de menaces de sécurité spécifiques
    Remarque
    Remarque
    • En cas d'échec de la première action, Agent de sécurité effectue la seconde action suivante en fonction de la première action.
      • Si la première action est Quarantaine, la seconde action est Supprimer.
      • Si la première action est Renommer, Supprimer ou Nettoyer, la seconde action est Quarantaine.
    • Si la première action est Ignorer ou Accès refusé, Agent de sécurité n'effectue pas de seconde action.

    Actions de scan personnalisées

    Action
    Description
    Supprimer
    Supprime un fichier infecté.
    Mise en quarantaine
    Renomme, puis déplace le fichier infecté vers un répertoire de quarantaine temporaire sur l'Endpoint.
    Agent de sécurité envoie ensuite les fichiers en quarantaine vers le répertoire de quarantaine désigné.
    L'Agent de sécurité chiffre les fichiers en quarantaine envoyés à ce répertoire.
    Nettoyer
    Nettoie le fichier infecté avant d'autoriser l'accès complet au fichier.
    Cette action peut être exécutée sur tous les types de menaces liées à la sécurité, à l'exception des virus/programmes malveillants probables.
    Remarque
    Remarque
    Certains fichiers ne sont pas nettoyables. Pour plus de détails, voir Fichiers non nettoyables
    Renommer
    Remplace le nom du fichier infecté par filename_<random_string>.vir. Par exemple, eicar.txt est remplacé par eicar_3df0.vir. Initialement, les utilisateurs ne peuvent pas ouvrir le fichier renommé. Ils peuvent l'ouvrir s'ils associent le fichier à une application déterminée.
    Le virus/programme malveillant peut s'exécuter lors de l'ouverture du fichier infecté renommé.
    Refuser l'accès
    Lorsque l'Agent de sécurité détecte une tentative d'ouverture ou d'exécution d'un fichier infecté, il bloque immédiatement l'opération.
    Les utilisateurs peuvent supprimer manuellement le fichier infecté.