Protection Avancée – Modes de Fonctionnement (Ordinateurs Windows)

S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR

Les paramètres varient pour WatchGuard Advanced EPDR, EPDR, EDR, EDR Core et EPP. Dans cette documentation, WatchGuard Endpoint Security fait généralement référence à tous les produits. Si vous ne disposez pas d'un paramètre dans l'interface de gestion d'Endpoint Security, il n'est pas pris en charge par votre produit.

Dans les paramètres de la Protection Avancée d'un profil de paramètres de stations de travail et de serveurs, vous pouvez configurer WatchGuard Endpoint Security de manière à détecter et bloquer les programmes malveillants.

Screen shot of WatchGuard Endpoint Security, Advanced Protection settings

Le mode de fonctionnement définit la manière dont la protection avancée répond lorsqu'elle détecte un fichier inconnu. Il existe trois modes : Audit, Hardening et Verrouiller.

Audit

WatchGuard EDR — Signale les menaces détectées sur des tableaux de bord et des listes sans bloquer ni désinfecter les fichiers.
WatchGuard Advanced EPDR et EPDR — Empêche l'exécution de tous les programmes classés comme malware et désinfecte ou supprime les programmes classés comme malware en fonction des paramètres antivirus. Les programmes inconnus sont autorisés à s'exécuter. Pour de plus amples informations concernant les paramètres antivirus, accédez à Configurer l'Analyse Antivirus.

Hardening

Autorise l'exécution des programmes inconnus déjà installés sur les ordinateurs des utilisateurs.
Bloque les programmes inconnus provenant d'une source non approuvée (Internet, disques de stockage externes, autres ordinateurs du réseau, etc.) jusqu'à ce qu'une classification ait été obtenue.
Désinfecte ou supprime les programmes classifiés comme malware.

Verrouiller

Bloque l'exécution de tous les programmes classifiés comme malware ainsi que de tous les programmes inconnus en attente de classification. Supprime ou désinfecte les programmes déjà classés comme malware.

Fichiers Fictifs (Decoy Files)

Les Fichiers Fictifs aident à la détection des logiciels de rançon. WatchGuard Endpoint Security crée des fichiers fictifs comme appâts sur les ordinateurs. Si les fichiers sont modifiés, ils identifient le processus qui les a modifiés comme logiciel de rançon. Le fichier met fin au processus qui l'a modifié et le signale comme malware.

Pour créer des fichiers fictifs, activez l'option Créer des "Decoy Files" pour Aider à la Détection des Logiciels de Rançon.

Cette option est disponible dans la Protection Avancée pour WatchGuard EDR et EDR Core. Pour WatchGuard Advanced EPDR, EPDR et EPP, accédez à Configurer l'Analyse Antivirus.

Signaler le Blocage aux Utilisateurs de l'Ordinateur

Pour afficher un message dans une alerte contextuelle sur l'ordinateur de l'utilisateur lorsque les fonctionnalités de protection avancée ou anti-exploitation bloquent un fichier, activez l'option Signaler le Blocage aux Utilisateurs de l'Ordinateur. Vous pouvez éventuellement spécifier un message personnalisé à inclure dans l'alerte.

Rubriques Connexes

Gérer les Profils de Paramètres

Copier un Profil de Paramètres

Modifier un Profil de Paramètres

Assigner un Profil de Paramètres

Configurer les Paramètres de Sécurité pour les Stations de Travail et les Serveurs

© 2024 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.