Vues :

Procédure

  1. Dans la section Paramètres de scan, faites votre sélection parmi les éléments suivants sous Fichiers à scanner :
    • Tous les fichiers scannables inclut tous les fichiers scannables. Les fichiers impossibles à analyser sont des fichiers protégés par un mot de passe, chiffrés ou dépassant les restrictions de scan définies par l'utilisateur
      Remarque
      Remarque
      Cette option offre le meilleur niveau de sécurité possible. Cependant, le scan de chaque fichier nécessite beaucoup de temps et de ressources et peut s'avérer redondant dans certaines situations. Par conséquent, il peut être utile de limiter le nombre de fichiers que l'agent doit inclure dans le scan.
    • Types de fichiers identifiés par IntelliScan scanne les fichiers d'après le véritable type de fichier.
    • Fichiers avec les extensions spécifiées spécifie manuellement les fichiers à scanner en fonction de leur extension. Séparez les entrées par une virgule.
      Remarque
      Remarque
      Dans les paramètres de scan, la prise en charge des caractères génériques des extensions de fichier est différente de celle des paramètres d'exclusion de scan. Le caractère * remplace entre zéro et plusieurs caractères.
      Par exemple, un scan peut tout de même détecter l'extension .COM lorsque COM* est spécifié.
  2. Dans la section Paramètres de scan, sélectionnez les opérations de fichiers qui déclenchent un scan sous Activité des utilisateurs sur les fichiers.
    • Créé, modifié ou récupéré : scanne tous les fichiers créés, modifiés ou ouverts sur l'endpoint
    • Récupéré : scanne tous les fichiers ouverts sur l'endpoint
    • Créé ou modifié : scanne tous les fichiers créés ou modifiés sur l'endpoint
  3. Dans la section Paramètres avancés, configurez les paramètres requis.
    Paramètre
    Description
    Analyser les messages POP3
    Protège en temps réel les endpoints contre les risques de sécurité transmis dans les messages électroniques POP3
    Le scan du courrier POP3 prend en charge les clients de messagerie suivants :
    • Microsoft Outlook 2010, 2013, 2016 et 2019
    • Microsoft 365 Outlook
    Activer IntelliTrap
    Détecte les codes malveillants, tels que les logiciels robots, dans les fichiers compressés
    Mettre en quarantaine les variantes de programmes malveillants détectées en mémoire
    La surveillance des comportements recherche dans la mémoire système des processus suspects, tandis que le scan en temps réel mappe le processus et y recherche la présence de menaces de programmes malveillants. S'il existe une menace de programme malveillant, le scan en temps réel met le processus et/ou le fichier en quarantaine.
    Scanner les disquettes pendant l'arrêt du système
    Scanne les disquettes pendant l'arrêt
    Scanner les fichiers compressés
    Scanne le nombre spécifié de couches de compression au sein d’un fichier archivé
    Remarque
    Remarque
    Le scan sur plusieurs couches peut détecter des programmes malveillants intentionnellement enfouis dans une archive compressée, cependant le scan peut affecter les performances du système.
    Scanner les applications qui peuvent interrompre des processus sans autorisation de l'utilisateur
    Scanne les outils avancés qui vous permettent d'accéder aux ressources système et de mettre fin aux processus. Envisagez de désactiver ce paramètre si votre outil a déclenché des détections de menaces
    Activer le scan de l'exploitation CVE pour les fichiers téléchargés via Web et e-mail
    Bloque les processus qui tentent d'exploiter des failles connues dans des produits disponibles dans le commerce, sur la base du système CVE (Common Vulnerabilities and Exposures)