Créer des Exclusions dans WatchGuard Endpoint Security

S'applique à : WatchGuard EPDR Cette rubrique s'applique au produit endpoint security WatchGuard EPDR., WatchGuard EDR Cette rubrique s'applique au produit endpoint security WatchGuard EDR., WatchGuard EPP Cette rubrique s'applique au produit endpoint security WatchGuard EPP.

Si vous ne souhaitez pas que WatchGuard Endpoint Security analyse certains fichiers et dossiers, vous pouvez créer des exclusions.

Avant de Commencer

Avant d'appliquer des exclusions, veillez à respecter les règles suivantes.

Exclusions de dossiers :

• Les exclusions contiennent le chemin complet
• Les exclusions ne contiennent pas de lecteurs mappés
• Les exclusions d'emplacements réseau contiennent leur chemin UNC complet
• Les variables d'environnement utilisateur sont prises en charge uniquement pour les exclusions d'Advanced Protection
• Les caractères génériques (astérisques et points d'interrogation) ne sont pas pris en charge

Exemples d'exclusions de dossiers correctes :

• Windows

C:\windows\system32

\\192.168.21.23\test

%ProgramFiles%\Test

• Linux

/var/log

/opt/

(les exclusions s'appliquent également aux sous-répertoires)

Exemples d'exclusions de dossiers incorrectes :

• Windows

Z:\ (z étant un lecteur mappé)

C:\temp*\

C:\?indows

• Linux

/var/*

/?ar/

Exclusions de fichiers :

• Les exclusions contiennent le chemin d'accès complet.
• Les exclusions ne contiennent pas de lecteurs mappés.
• Les exclusions d'emplacements réseau contiennent leur chemin UNC complet.
• Utilisation des caractères génériques (astérisques et points d'interrogation) :
  • Pour des raisons de sécurité, nous vous déconseillons de les utiliser.
  • Valide pour les exclusions d'Advanced Protection et de la Protection Antivirus.
  • Utilisez un astérisque par nom de fichier et un point d'interrogation par caractère (Windows uniquement).

Créer des Exclusions

Cet exemple exclut les fichiers d'un serveur Windows unique. La procédure d'exclusion de fichiers est identique pour un station de travail et un groupe d'ordinateurs. Faites un clic droit sur le conteneur concerné dans la web UI.

Pour exclure des éléments d'une analyse :

1. Accédez à l'Endpoint Security web UI.
2. Dans l'onglet Paramètres, dans la section Stations de travail et serveurs, sélectionnez le profil.
3. Dans l'écran Modifier les Paramètres, sélectionnez l'option Général.
4. Dans la section Exclusions, saisissez des exclusions telles que des :
   • Répertoires.
   • Fichiers.
   • Extensions.
5. Après avoir saisi toutes les exclusions, enregistrez les modifications.
   Ces modifications seront appliquées lors de la prochaine mise à jour du fichier de signatures.

Pour connaître les dossiers à exclure des analyses antivirus dans les applications ASP.NET, consultez l'article de Microsoft suivant : Dossiers à exclure des analyses antivirus dans les applications ASP.NET.