Vues :

Procédure

  1. Accédez à STRATÉGIESParamètres généraux de Security Agent.
  2. Cliquez sur Paramètres de sécurité.
  3. Configurez les paramètres requis.
    Section
    Paramètres
    Scan général
    • Activer le scan différé sur les opérations de fichier : les administrateurs peuvent configurer Worry-Free Services pour reporter le scan des fichiers. Worry-Free Services permet à l'utilisateur de copier les fichiers et analyse les fichiers une fois la copie terminée. Ce report de scan améliore les performances des processus de copie et de scan.
    • Exclure les dossiers Microsoft Exchange Server 2003 : empêche les agents installés sur le serveur Microsoft Exchange de scanner les dossiers Microsoft Exchange 2003.
      Pour en savoir plus sur l'exclusion d'autres versions des dossiers de serveur Microsoft Exchange, consultez https://technet.microsoft.com/en-us/library/bb332342.aspx.
    • Exclure les dossiers du contrôleur de domaine Microsoft (non applicable aux scans manuels et programmés anti-spyware/grayware) : empêche les agents installés sur le contrôleur de domaine de scanner les dossiers de celui-ci. Ces dossiers stockent les informations relatives aux utilisateurs, noms d'utilisateurs, mots de passe et autres informations.
    • Exclure les sections Shadow Copy : les services de Shadow Copy ou de Volume Snapshot (copies instantanées de volumes) effectuent des instantanés ou des copies de sauvegarde automatique ou manuelle d'un fichier ou d'un dossier sur un volume spécifique.
    • Reprendre un scan programmé ignoré à la même heure le jour suivant : indique si un scan hebdomadaire ou mensuel ignoré doit reprendre le lendemain. Lorsque cette option est activée, si un agent est indisponible au moment où le scan est censé démarrer, le scan s'exécutera à la même heure dès le prochain jour où l'agent sera disponible. Toutefois, si le scan programmé a démarré, puis est annulé ou abandonné par l'utilisateur (par exemple, s'il éteint l'ordinateur), le scan programmé ne sera pas repris par l'agent.
    Scan antivirus
    • Configurer les paramètres de scan pour les fichiers compressés volumineux : indiquez la taille maximale du fichier extrait et le nombre de fichiers dans le fichier compressé que l'agent doit scanner.
    • Nettoyer les fichiers compressés : les agents essaieront de nettoyer les fichiers infectés d'un fichier compressé.
    • Scanner jusqu'à { } couches OLE : les agents scanneront le nombre indiqué de couches OLE (Object Linking and Embedding). OLE permet aux utilisateurs de créer des objets dans une application puis de les lier ou de les imbriquer dans une autre application. Par exemple, un fichier .xls incorporé dans un fichier .doc.
    • Ajouter le scan manuel au menu des raccourcis Windows sur les endpoints : cela permet aux utilisateurs de cliquer avec le bouton droit sur un fichier ou un dossier (sur le Bureau ou dans l'Explorateur Windows) pour le scanner manuellement.
    Scan antispyware/grayware
    • Recherche de cookies : les agents rechercheront et supprimeront les cookies de suivi téléchargés sur les clients depuis les sites Web visités. Les cookies de suivi détectés sont ajoutés au compteur de spyware/grayware sur l'écran État actuel.
    • Ajouter la détection de cookies au journal des spywares/graywares : ajoute chaque cookie de spyware détecté au journal des spywares.
    Surveillance des comportements
    • Activer les messages d'avertissement pour les modifications à faible risque ou les autres actions surveillées : les agents avertissent les utilisateurs des modifications à faible risque ou des actions surveillées.
    • Interroger les utilisateurs avant d'exécuter de nouveaux programmes téléchargés via des sites HTTP ou des applications de messagerie: après la détection d'un fichier pour la première fois, les administrateurs peuvent choisir de demander confirmation aux utilisateurs avant d'exécuter le fichier. Trend Micro classe un programme comme étant nouvellement détecté en fonction du nombre de détections de fichier ou de l'âge du fichier tel que déterminé par Smart Protection Network.
    Protection contre les menaces Web HTTPS
    • Activer le contrôle HTTPS pour la réputation de sites Web et le filtrage d'URL sur Chrome, Firefox et Microsoft Edge : le contrôle HTTPS ne nécessite pas de modules complémentaires dans les navigateurs Chrome, Firefox ou Microsoft Edge et prend en charge le protocole HTTP/2.
      Remarque
      Remarque
      La prise en charge du contrôle HTTPS dans Internet Explorer est activée par défaut dans les stratégies de réputation de sites Web et requiert un module complémentaire de navigateur supplémentaire.
  4. Cliquez sur Enregistrer.