Configuration du blocage du comportement des programmes malveillants, de la surveillance des événements et de la liste Exception

  1. Accédez à Agents > Gestion des agents.
  2. Dans l'arborescence des agents, cliquez sur l'icône du domaine racine () pour inclure tous les agents ou sélectionnez des domaines ou des agents spécifiques.
  3. Cliquez sur Paramètres > Paramètres de surveillance des comportements.
  4. Pour activer le blocage du comportement des programmes malveillants :
    1. Sélectionnez Activer le blocage du comportement des programmes malveillants pour les menaces connues et potentielles et sélectionnez l'une des options suivantes :
      • Menaces connues : bloque les comportements associés à des menaces connues liées à des programmes malveillants

      • Menaces connues et potentielles : bloque les comportements associés à des menaces connues et entreprend une action sur les comportements potentiellement malveillants

    2. Sélectionner les fonctionnalités de protection contre les logiciels de rançon que vous souhaitez activer pour vous protéger contre les menaces des logiciels de rançon.
      • Protéger des documents contre toute opération de chiffrement ou de modification non autorisée : Empêche les menaces potentielles de logiciels de rançon de chiffrer ou de modifier le contenu de documents

      • Bloquer les processus généralement associés à des logiciels de rançon : Bloque les processus associés à des menaces de logiciels de rançon avant qu'ils ne puissent effectuer un chiffrement ou une modification de documents

      Pour obtenir des informations détaillées, consultez la section Protection contre les logiciels de rançon.

  5. Configurez les paramètres de surveillance des comportements.
    1. Sélectionnez Activer la surveillance des événements.
    2. Choisissez les événements du système à surveiller et sélectionnez une action pour chacun de ces événements.

      Pour des informations relatives aux événements du système surveillés et aux actions, voir Surveillance des événements.

  6. Configurez la liste des exceptions.
    1. Sous Saisissez le chemin d'accès complet du programme, entrez le chemin d'accès complet du programme à approuver ou à bloquer. Séparez les entrées multiples par des points virgules (;).
    2. Cliquez sur Ajouter à la liste des URL approuvées ou Ajouter à la liste des URL bloquées.
    3. Pour supprimer de la liste un programme approuvé ou bloqué, cliquez sur l'icône de la corbeille () en regard du programme.
      Remarque :

      OfficeScan accepte au maximum 100 programmes approuvés et 100 programmes bloqués.

  7. Si vous avez sélectionné un ou plusieurs domaines ou agents dans l'arborescence des agents, cliquez sur Enregistrer. Si vous avez cliqué sur l'icône de domaine racine, choisissez parmi les options suivantes :
    • Appliquer à tous les agents : applique les paramètres à tous les agents existants et à tout nouvel agent ajouté à un domaine existant/futur. Les domaines futurs sont des domaines qui n'ont pas encore été créés lors de la configuration des paramètres.

    • Appliquer aux domaines futurs uniquement : applique les paramètres uniquement aux agents ajoutés à des domaines futurs. Cette option ne permet pas d'appliquer les paramètres aux nouveaux agents ajoutés à un domaine existant.