Vues :
Vous pouvez configurer les agents Security Agent de façon à envoyer des objets de fichiers susceptibles de contenir des menaces précédemment non identifiées à un analyseur Virtual Analyzer pour une analyse ultérieure. Après avoir évalué les objets, Virtual Analyzer ajoute tous les objets comportant des menaces inconnues à la liste d'objets suspects de Virtual Analyzer et distribue la liste à d'autres agents Security Agent dans tout le réseau.
L'envoi d'échantillons nécessite l'activation du scan en temps réel.
Security Agent n'envoie pas d'échantillons lorsque :
  • la taille du fichier dépasse 50 Mo ;
  • un fichier ayant la même valeur SHA-1 a été envoyé au cours des 30 derniers jours ;
  • le fichier existe déjà dans la liste des exclusions de scan, dans la liste d'exceptions d'objets suspects Virtual Analyzer ou dans la liste des programmes sécurisés

Procédure

  1. Accédez à l'écran Configurer une stratégie en effectuant l'une des actions suivantes :
    • Mode Classique : accédez à SECURITY AGENT et sélectionnez un groupe. Cliquez sur more-horiz.jpgConfigurer une stratégie.
    • Mode Avancé : accédez à STRATÉGIESGestion des stratégies. Cliquez sur Ajouter ou cliquez sur une stratégie existante.
  2. Cliquez sur window8.jpg Windows.
  3. Accédez à Envoi d'échantillons.
  4. Activez cette fonction sous Envoi d'échantillons.
  5. Cliquez sur Enregistrer.