S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR et WatchGuard EDR Core
Dans les paramètres du mode Audit d'un profil de paramètres de stations de travail et serveurs, vous pouvez activer ou désactiver le mode Audit. Lorsqu'un périphérique est en mode Audit, il continue d'envoyer des données vers le cloud, mais il ne bloque ni ne désactive les menaces. WatchGuard Endpoint Security détecte uniquement la menace et informe l'utilisateur du endpoint. Vous souhaiterez peut-être utiliser le mode Audit pour auditer ou évaluer votre solution de sécurité actuelle. Nous vous recommandons de limiter l'utilisation du mode Audit afin de minimiser la durée pendant laquelle les ordinateurs sont exposés aux menaces détectées.
Pour configurer le mode Audit global :
- Dans WatchGuard Cloud, sélectionnez Surveiller > Endpoints.
- Sélectionnez Configuration.
- Select Stations de Travail et Serveurs.
- Sélectionnez le profil de paramètres de sécurité existant à modifier, copiez un profil existant ou, en haut à droite de la fenêtre, cliquez sur Ajouter pour créer un nouveau profil.
La page Ajouter des Paramètres ou Modifier la Configuration s'ouvre. - Saisissez si nécessaire le Nom et la Description du profil.
- Sélectionnez Mode Audit.
- Activez ou désactivez l'option.
- Si vous activez l'option, une boîte de dialogue de confirmation s'ouvre. Cliquez sur OK pour confirmer le mode Audit.
Faites preuve de prudence lorsque vous activez le mode Audit. Les menaces sont détectées et signalées, mais elles ne sont ni bloquées ni supprimées. Vos ordinateurs pourraient être exposés à un risque d’infection. Lorsqu'un périphérique est en mode Audit, le mode Audit apparaît comme un risque dans Risques Détectés sur le tableau de bord Risques. - Cliquez sur Enregistrer.
- Sélectionnez le profil puis attribuez si nécessaire des destinataires.
Pour de plus amples informations, accédez à Assigner un Profil de Paramètres.