S'applique à : WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
WatchGuard Endpoint Security fournit plusieurs outils de traitement vous permettant de résoudre les problèmes. Certains des outils suivants sont automatiques et ne nécessitent aucune action de votre part. Vous pouvez accéder à d'autres outils dans la web UI.
| Outil | Plate-forme | Type | Objectif |
|---|---|---|---|
|
Analyse et désinfection automatiques des ordinateurs |
Windows, macOS, Linux, Android |
Automatique |
Détecte et désinfecte les malware lorsque WatchGuard Endpoint Security détecte des mouvements dans le système de fichiers (copie, déplacement, exécution) ou dans un vecteur d'infection pris en charge. |
|
Analyse et désinfection sur demande des ordinateurs |
Windows, macOS, Linux, Android |
Automatique, Planifié ou Manuel |
Détecte et désinfecte si besoin les malware du système de fichiers selon des intervalles temporels spécifiques ou suite à la création d'une tâche de traitement. |
|
Redémarrage sur demande |
Windows |
Manuel |
Force l'ordinateur à redémarrer afin d'appliquer les mises à jour, terminer les tâches de désinfection manuelle et réparer les erreurs de protection. |
|
Isolation des ordinateurs |
Windows |
Manuel |
Isole un ordinateur du réseau afin d'éviter l'exfiltration d'informations confidentielles et la propagation de menaces à d'autres ordinateurs. |
Analyse et Désinfection Automatiques
WatchGuard Endpoint Security détecte et désinfecte automatiquement les menaces présentes sur les ordinateurs et les périphériques protégés. La protection des fichiers doit être activée dans les paramètres de sécurité attribués aux ordinateurs et aux périphériques.
WatchGuard Endpoint Security détecte automatiquement les menaces correspondant aux domaines de sécurité suivants :
- Web — Malware téléchargés sur les ordinateurs ciblés via un navigateur Web
- E-mail — Malware ciblant les clients de messagerie sous forme de pièce jointe d'un message
- Système de Fichiers — Malware détectés lorsqu'un fichier contenant une menace connue ou inconnue du système de stockage de l'ordinateur est exécuté, déplacé ou copié.
- Réseau — Tentatives d'intrusion à partir d'un hôte situé sur le réseau ou sur Internet, bloquées par le pare-feu
Advanced Protection dans un profil de paramètres Station de travail et Serveurs bloque également l'exécution des malware inconnus. Pour de plus amples informations concernant les modes de blocage et les options d'analyse antivirus disponibles, consultez les sections Paramètres de Sécurité des Stations de Travail et des Serveurs et Configurer l'Analyse Antivirus.
Actions de Traitement
Lorsque WatchGuard Endpoint Security détecte une menace connue, il nettoie automatiquement les éléments concernés lorsqu'une méthode de désinfection est disponible. Dans le cas contraire, WatchGuard Endpoint Security met les éléments en quarantaine.
Lorsque l'antivirus et les modules de protection avancée sont activés, WatchGuard Endpoint Security exécute les actions suivantes :
| Mode Advanced Protection | Protection Antivirus | Action |
|---|---|---|
| Audit | Activé | Détection, désinfection et quarantaine |
| Désactivé | Détection uniquement | |
| Renforcement, Verrouillage | Activé | Détection, blocage des éléments inconnus, désinfection et quarantaine |
| Désactivé | Détection, blocage des éléments inconnus |
Analyse et Désinfection sur Demande
Il existe deux manières d'analyser et de désinfecter les ordinateurs sur demande :
- Créer une tâche d'analyse planifiée — pour de plus amples informations, consultez la section Ajouter une Tâche d'Analyse Planifiée.
- Exécuter une analyse immédiate — pour de plus amples informations, consultez la section Analyser les Ordinateurs et les Périphériques.
Redémarrage sur Demande (ordinateurs Windows)
Si vous possédez des ordinateurs devant être redémarrés pour résoudre un problème de protection, vous pouvez les redémarrer à distance. Pour plus d'informations, consultez Redémarrer un Ordinateur (ordinateurs Windows).
Isolation des Ordinateurs (ordinateurs Windows)
Vous pouvez isoler les ordinateurs sur demande afin d'éviter la propagation des menaces et bloquer l'exfiltration des données confidentielles. Pour plus d'informations, consultez Isoler un Ordinateur (ordinateurs Windows).