Exclure des Fichiers et des Chemins d'Accès de Fichiers des Analyses

S'applique À : WatchGuard Advanced EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPDR., WatchGuard EDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EDR., WatchGuard EPP Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPP., WatchGuard EDR Core Cette rubrique s'applique à WatchGuard EDR Core, disponible dans la licence Total Security Suite.

Les paramètres varient pour WatchGuard Advanced EPDR, EPDR, EDR, EDR Core et EPP. Dans cette documentation, WatchGuard Endpoint Security fait généralement référence à tous les produits. Si vous ne disposez pas d'un paramètre dans l'interface de gestion d'Endpoint Security, il n'est pas pris en charge par votre produit.

Dans les Paramètres Généraux d'un profil de paramètres de stations de travail et de serveurs, vous pouvez exclure des fichiers et des chemins d'accès des analyses. Les exclusions peuvent être utilisées lorsque vous rencontrez des problèmes de compatibilité ou de performances et que vous souhaitez dépanner le problème. WatchGuard Endpoint Security ne bloque pas, ne supprime pas et ne désinfecte pas les éléments exclus lorsqu'il recherche des malware. Les exclusions désactivent l'antivirus et la protection avancée pour les fichiers et les chemins d'accès de fichiers spécifiés. Nous vous recommandons d'exclure des fichiers et des chemins d'accès uniquement pour résoudre les problèmes de performances.

Pour exécuter un programme non classé, tel qu'un programme peu courant avec peu d'utilisateurs, vous n'avez pas besoin d'ajouter une exclusion. Pour débloquer un programme non classifié, ajoutez-le à la liste des Logiciels Autorisés. Pour de plus amples informations, accédez à Configurer les Paramètres de Logiciels Autorisés (Ordinateurs Windows).

Exclusions Héritées

Par défaut, vous ne pouvez pas modifier ou supprimer les paramètres des stations de travail et serveurs hérités de votre Service Provider. Si le Service Provider a configuré les exclusions d'analyse pour qu'elles soient modifiables, le profil de paramètres affiche l'étiquette Exclusions Modifiables. Vous pouvez ajouter des exclusions mais vous ne pouvez pas supprimer ou modifier la liste des exclusions définies par le Service Provider.

Si votre Service Provider modifie l'état des paramètres de modifiable à non modifiable, les exclusions que vous avez ajoutées ne s'appliquent plus. Seules les exclusions du Service Provider s’appliquent. Si le Service Provider modifie à nouveau la configuration pour la rendre modifiable, les exclusions que vous avez ajoutées précédemment sont restaurées et appliquées.

Configurer les Exclusions d'Analyse

Pour configurer les exclusions d'analyse :

1. Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
2. Sélectionnez Configuration.
3. Dans le volet gauche, sélectionnez Stations de Travail et Serveurs.
4. Sélectionnez le profil de paramètres de sécurité existant à modifier, copiez un profil existant ou, en haut à droite de la page, cliquez sur Ajouter pour créer un nouveau profil.
   La page Ajouter des Paramètres ou Modifier la Configuration s'ouvre.
5. Saisissez si nécessaire le Nom et la Description du profil.
6. Sélectionnez Général.

7. Pour exclure tous les fichiers possédant des extensions spécifiques, dans la section Fichiers et chemins exclus des analyses, dans la zone de texte Extensions, saisissez les extensions de fichiers en les séparant par des virgules.
   Par exemple exe, com.
8. Pour exclure des fichiers spécifiques, dans la zone de texte Fichiers, saisissez les noms des fichiers et des chemins d'accès à exclure en les séparant par des virgules.
   Par exemple : C:\windows\system32\nomdufichier.dll. Vous pouvez inclure des points d'interrogation et des astérisques en tant que caractères génériques.
9. Pour exclure tous les fichiers et dossiers d'un emplacement spécifique, dans la zone de texte Dossiers, saisissez le chemin d'accès du dossier.
   Par exemple : C:\windows\system32, \192.168.21.23\test et %ProgramFiles%\Test.
10. Pour exclure les pièces jointes d'un e-mail possédant des extensions de fichier spécifiques, dans la zone de texte Extensions, saisissez les extensions de fichier d'une pièce jointe en les séparant par des virgules.
    Par exemple : exe.
11. Cliquez sur Enregistrer.
12. Sélectionnez le profil puis attribuez si nécessaire des destinataires.
    Pour de plus amples informations, accédez à Assigner un Profil de Paramètres.

Rubriques Connexes

Créer des Exclusions dans WatchGuard Endpoint Security

Gérer les Profils de Paramètres

Copier un Profil de Paramètres

Modifier un Profil de Paramètres

Assigner un Profil de Paramètres

Configurer les Paramètres de Sécurité pour les Stations de Travail et les Serveurs