Configurer l'Analyse Antivirus
S'applique à : WatchGuard EPDR, WatchGuard EPP
Dans les paramètres de l'Antivirus d'un profil de paramètres de stations de travail et de serveurs, vous pouvez configurer WatchGuard EPDR et WatchGuard EPP de manière à rechercher les virus dans les fichiers, les e-mails et les sites Web visités par les utilisateurs. Vous pouvez spécifier les types de menaces à détecter ainsi que les fichiers à analyser.
Lorsque WatchGuard EPDR et WatchGuard EPP détectent un malware ou que le laboratoire anti-malware de WatchGuard identifie un fichier suspect, WatchGuard Endpoint Security exécute l'une des actions suivantes :
- Fichiers de malware connus lorsque la désinfection est possible — Remplace le fichier infecté par une copie saine.
- Fichiers de malware connus lorsque la désinfection est impossible — Effectue une copie du fichier infecté et supprime le fichier d'origine.
Pour configurer les paramètres de l'Antivirus :
- Dans la barre de navigation supérieure, sélectionnez Paramètres.
- Dans le volet gauche, sélectionnez Stations de Travail et Serveurs.
- Sélectionnez le profil de paramètres de sécurité existant à modifier, copiez un profil existant ou, en haut à droite de la fenêtre, cliquez sur Ajouter pour créer un nouveau profil.
La page Ajouter des Paramètres ou Modifier les Paramètres s'ouvre. - Saisissez si nécessaire le Nom et la Description du profil.
- Sélectionnez Antivirus.
- Pour activer l'analyse antivirus du système de fichiers, activez l'option Antivirus de Fichiers.
- Pour activer l'analyse antivirus des applications de messagerie, activez l'option Antivirus de Messagerie.
- Pour activer l'analyse antivirus sur les navigateurs Web afin de détecter les menaces reçues via le protocole HTTP et les variantes chiffrées, activez l'option Antivirus de Navigation Web.
- Configurez ces paramètres si nécessaire.
- Cliquez sur Enregistrer.
- Sélectionnez le profil puis attribuez si nécessaire des destinataires.
Pour plus d'informations, consultez Assigner un Profil de Paramètres.
Configurer les Menaces à Détecter
Configurez les types de menaces que WatchGuard Endpoint Security recherche et supprime du système de fichiers, du client de messagerie et de la web UI installés sur les ordinateurs des utilisateurs.
Pour configurer les menaces que vous souhaitez détecter, dans la section Menaces à Détecter :
- Activez les menaces que vous souhaitez détecter et bloquer :
- Détecter les Virus — Détecte les fichiers contenant des motifs classifiés comme dangereux.
- Détecter les Outils de Piratage et les PUP — Détecte les programmes indésirables (tels que les programmes contenant des publicités intrusives et les barres d'outils de navigateur) ainsi que les outils utilisés par les pirates pour accéder à votre système.
- Bloquer les Actions Malveillantes — Active des technologies anti-exploit et heuristiques qui analysent localement le comportement des processus et détectent les activités suspectes.
- Détecter l'Hameçonnage — Détecte les e-mails et les sites Web frauduleux.
- Si vous activez l'option Détecter l'Hameçonnage, dans la zone de texte Ne Pas Détecter les Menaces des Adresses et des Domaines Suivants, saisissez les adresses IP et les domaines que vous souhaitez exclure des analyses d'hameçonnage en les séparant par des virgules.
Cette zone de texte n'est pas sensible à la casse. L'accès est autorisé pour toutes les adresses commençant par les adresses IP et les domaines spécifiés, même si l'URL complète est plus longue.
Configurer les Types de Fichiers à Analyser
Spécifiez les types de fichiers à analyser par WatchGuard Endpoint Security.
- Pour configurer les types de fichiers à analyser, dans la section Types de Fichiers, activez les types de fichiers que vous souhaitez analyser.
Analyser les fichiers compressés dans les e-mails
Décompresse les pièces jointes des e-mails et recherche les malware dans leur contenu.
Analyser les fichiers compressés sur le disque
Décompresse les fichiers compressés et recherche les malware dans leur contenu. Tous les fichiers compressés sont analysés lorsqu'ils sont extraits, modifiés ou exécutés. Pour obtenir de meilleures performances, nous vous recommandons de ne pas analyser tous les fichiers compressés sur le disque.
Analyser tous les fichiers, quelle que soit leur extension, lors de leur création ou de leur modification
De nombreux types de fichiers de données ne constituent pas de menace de sécurité pour les réseaux informatiques. Lorsque vous activez cette option, WatchGuard Endpoint Security analyse tous les fichiers lorsqu'ils sont créés ou modifiés. Pour obtenir de meilleures performances, nous vous recommandons de ne pas activer cette option.