S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EPP
Dans les paramètres de l'Antivirus d'un profil de paramètres de stations de travail et de serveurs, vous pouvez configurer WatchGuard Advanced EPDR, EPDR et EPP de manière à rechercher les virus dans les fichiers, les e-mails et les sites Web visités par les utilisateurs. Vous pouvez spécifier les types de menaces à détecter et les fichiers à analyser, ainsi qu'activer des fichiers leurres.
Lorsque WatchGuard Advanced EPDR, EPDR ou EPP détectent un malware ou que le laboratoire anti-malware de WatchGuard identifie un fichier suspect, WatchGuard Endpoint Security exécute l'une des actions suivantes :
- Fichiers de malware connus lorsque la désinfection est possible — Remplace le fichier infecté par une copie saine.
- Fichiers de malware connus lorsque la désinfection est impossible — Effectue une copie du fichier infecté et supprime le fichier d'origine.
Pour configurer les paramètres de l'antivirus :
- Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
- Sélectionnez Configuration.
- Dans le volet gauche, sélectionnez Stations de Travail et Serveurs.
- Sélectionnez le profil de paramètres de sécurité existant à modifier, copiez un profil existant ou, en haut à droite de la fenêtre, cliquez sur Ajouter pour créer un nouveau profil.
La page Ajouter des Paramètres ou Modifier la Configuration s'ouvre. - Saisissez si nécessaire le Nom et la Description du profil.
- Sélectionnez Antivirus.
- Pour activer l'analyse antivirus du système de fichiers, activez l'option Antivirus de Fichiers.
- Pour activer l'analyse antivirus des applications de messagerie, activez l'option Antivirus du Courrier Électronique.
Lorsque vous activez l'Antivirus du Courrier Électronique pour analyser un message d'e-mail, WatchGuard Endpoint Security détecte les menaces reçues via le protocole POP3 et la variante chiffrée. L'Antivirus du Courrier Électronique analyse les pièces jointes et les URL de l'e-mail. Lorsqu'un élément malveillant est détecté, WatchGuard Endpoint Security supprime l'e-mail ou la pièce jointe. - Pour activer l'analyse antivirus sur les navigateurs Web afin de détecter les menaces reçues via les protocoles HTTP et HTTP et les variantes chiffrées, activez l'option Antivirus de Navigation Web.
- Configurer les Menaces à Détecter, selon les besoins.
- Pour créer des fichiers leurres, activez l'option.
Cette option est disponible uniquement pour WatchGuard Advanced EPDR, EPDR et EPP. - Configurer les Types de Fichiers à Analyser, selon les besoins.
- Cliquez sur Enregistrer.
- Sélectionnez le profil puis attribuez si nécessaire des destinataires.
Pour de plus amples informations, accédez à Assigner un Profil de Paramètres.
Configurer les Menaces à Détecter
Configurez les types de menaces que WatchGuard Endpoint Security recherche et supprime du système de fichiers le client de messagerie et l'interface de gestion d'Endpoint Security installés sur les ordinateurs des utilisateurs. Pour ajouter une couche de protection supplémentaire, vous pouvez également activer les fichiers leurres.
Pour configurer les menaces que vous souhaitez détecter, dans la section Menaces à Détecter :
- Activez les menaces que vous souhaitez détecter et bloquer :
- Détecter les Virus — Détecte les fichiers contenant des motifs classifiés comme dangereux.
- Détecter les Outils de Piratage et PPI — Détecte les programmes indésirables (tels que les programmes contenant des publicités intrusives et les barres d'outils de navigateur) ainsi que les outils utilisés par les pirates pour accéder à votre système.
- Bloquer les Actions Malveillantes — Active des technologies anti-exploit et heuristiques qui analysent localement le comportement des processus et détectent les activités suspectes.
- Détecter le Phishing — Détecte les e-mails et les sites Web frauduleux.
- Si vous activez l'option Détecter le Phishing, dans la zone de texte Ne pas détecter les menaces des adresses et domaines suivants, saisissez les adresses IP et les domaines que vous souhaitez exclure des analyses d'hameçonnage en les séparant par des virgules.
Cette zone de texte n'est pas sensible à la casse. L'accès est autorisé pour toutes les adresses commençant par les adresses IP et les domaines spécifiés, même si l'URL complète est plus longue.
Les fichiers leurres sont utilisés comme appâts sur les ordinateurs et aident à détecter les logiciels de rançon. En cas de tentative de modification d'un fichier leurre, WatchGuard Endpoint Security identifie le processus en tant que logiciel de rançon et termine le processus. Dans la section Menaces à Détecter, activez Créer des "Decoy Files" pour aider à la détection des logiciels de rançon.
Configurer les Types de Fichiers à Analyser
Spécifiez les types de fichiers à analyser par WatchGuard Endpoint Security. Pour configurer les types de fichiers à analyser, dans la section Types des Fichiers, activez les types de fichiers que vous souhaitez analyser.
Analyser les fichiers compressés dans les e-mails
Décompresse les pièces jointes des e-mails et recherche les malware dans leur contenu.
Analyser les fichiers compressés sur disque
Décompresse les fichiers compressés et recherche les malware dans leur contenu. Tous les fichiers compressés sont analysés lorsqu'ils sont extraits, modifiés ou exécutés. Pour obtenir de meilleures performances, nous vous recommandons de ne pas analyser tous les fichiers compressés sur le disque.
Analyser tous les fichiers quelle que soit leur extension lorsqu'ils sont créés ou modifiés
De nombreux types de fichiers de données ne constituent pas de menace de sécurité pour les réseaux informatiques. Lorsque vous activez cette option, WatchGuard Endpoint Security analyse tous les fichiers lorsqu'ils sont créés ou modifiés. Pour obtenir de meilleures performances, nous vous recommandons de ne pas activer cette option.