S'applique à : WatchGuard EPDR, WatchGuard EDR
Les paramètres varient entre WatchGuard EPDR, WatchGuard EDR et WatchGuard EPP. Si un paramètre ne figure pas dans la web UI, il n'est pas pris en charge par votre produit.
Dans les paramètres d'Advanced Protection d'un profil de paramètres de stations de travail et de serveurs, vous pouvez configurer WatchGuard Endpoint Security de manière à détecter et bloquer les programmes malveillants.
Le mode de fonctionnement définit la manière dont la protection avancée répond lorsqu'elle détecte un fichier inconnu. Il existe trois modes : Audit, Renforcement et Verrouillage.
Audit
Signale les menaces détectées sur des tableaux de bord et des listes sans bloquer ni désinfecter les fichiers.
Renforcement
- Autorise l'exécution des programmes inconnus déjà installés sur les ordinateurs des utilisateurs.
- Bloque les programmes inconnus provenant d'une source non approuvée (Internet, disques de stockage externes, autres ordinateurs du réseau, etc.) jusqu'à ce qu'une classification ait été obtenue.
- Désinfecte ou supprime les programmes classifiés comme malware.
Verrouillage
Bloque l'exécution de tous les programmes classifiés comme malware ainsi que de tous les programmes inconnus en attente de classification.
Signaler le Blocage aux Utilisateurs de l'Ordinateur
Pour afficher un message dans une alerte contextuelle sur l'ordinateur de l'utilisateur lorsque les fonctionnalités de protection avancée ou anti-exploit bloquent un fichier, activez l'option Signaler le Blocage aux Utilisateurs de l'Ordinateur. Vous pouvez éventuellement spécifier un message personnalisé à inclure dans l'alerte.
Voir Également
Gérer les Profils de Paramètres
Copier un Profil de Paramètres
Modifier un Profil de Paramètres
Assigner un Profil de Paramètres
Paramètres de Sécurité des Stations de Travail et des Serveurs