Procédure
- Dans la section Paramètres de scan, faites votre sélection parmi les éléments suivants sous Fichiers à scanner :
-
Tous les fichiers scannables inclut tous les fichiers scannables. Les fichiers impossibles à analyser sont des fichiers protégés par un mot de passe, chiffrés ou dépassant les restrictions de scan définies par l'utilisateur
Remarque
Cette option offre le meilleur niveau de sécurité possible. Cependant, le scan de chaque fichier nécessite beaucoup de temps et de ressources et peut s'avérer redondant dans certaines situations. Par conséquent, il peut être utile de limiter le nombre de fichiers que l'agent doit inclure dans le scan. -
Types de fichiers identifiés par IntelliScan scanne les fichiers d'après le véritable type de fichier.
-
Fichiers avec les extensions spécifiées spécifie manuellement les fichiers à scanner en fonction de leur extension. Séparez les entrées par une virgule.
Remarque
Dans les paramètres de scan, la prise en charge des caractères génériques des extensions de fichier est différente de celle des paramètres d'exclusion de scan. Le caractère * remplace entre zéro et plusieurs caractères.Par exemple, un scan peut tout de même détecter l'extension.COM
lorsque COM* est spécifié.
-
- Dans la section Paramètres de scan, sélectionnez les opérations de fichiers qui déclenchent un scan sous Activité des utilisateurs sur les fichiers.
-
Créé, modifié ou récupéré : scanne tous les fichiers créés, modifiés ou ouverts sur l'endpoint
-
Récupéré : scanne tous les fichiers ouverts sur l'endpoint
-
Créé ou modifié : scanne tous les fichiers créés ou modifiés sur l'endpoint
-
- Dans la section Paramètres avancés, configurez les paramètres requis.ParamètreDescriptionAnalyser les messages POP3Protège en temps réel les endpoints contre les risques de sécurité transmis dans les messages électroniques POP3Le scan du courrier POP3 prend en charge les clients de messagerie suivants :
-
Microsoft Outlook 2010, 2013, 2016 et 2019
-
Microsoft 365 Outlook
Activer IntelliTrapDétecte les codes malveillants, tels que les logiciels robots, dans les fichiers compressésMettre en quarantaine les variantes de programmes malveillants détectées en mémoireLa surveillance des comportements recherche dans la mémoire système des processus suspects, tandis que le scan en temps réel mappe le processus et y recherche la présence de menaces de programmes malveillants. S'il existe une menace de programme malveillant, le scan en temps réel met le processus et/ou le fichier en quarantaine.Scanner les disquettes pendant l'arrêt du systèmeScanne les disquettes pendant l'arrêtScanner les fichiers compressésScanne le nombre spécifié de couches de compression au sein d’un fichier archivéRemarque
Le scan sur plusieurs couches peut détecter des programmes malveillants intentionnellement enfouis dans une archive compressée, cependant le scan peut affecter les performances du système.Scanner les applications qui peuvent interrompre des processus sans autorisation de l'utilisateurScanne les outils avancés qui vous permettent d'accéder aux ressources système et de mettre fin aux processus. Envisagez de désactiver ce paramètre si votre outil a déclenché des détections de menacesActiver le scan de l'exploitation CVE pour les fichiers téléchargés via Web et e-mailBloque les processus qui tentent d'exploiter des failles connues dans des produits disponibles dans le commerce, sur la base du système CVE (Common Vulnerabilities and Exposures) -