Protection dans le cloud
Liens rapides : protection dans le cloud, soumission des échantillons, ESET LiveGuard Advanced
ESET LiveGrid® est un système avancé d’avertissement anticipé constitué de plusieurs technologies cloud. Il permet de détecter les nouvelles menaces en fonction de la réputation et d’améliorer les performances d'analyse à l'aide de la mise en liste blanche.
Lors du déploiement d'ESET Endpoint Antivirus for Linux à distance par le biais d'ESET PROTECT, vous pouvez configurer l'une des options suivantes relatives à la protection dans le cloud :
•Vous pouvez décider de ne pas activer ESET LiveGrid®. Le logiciel ne perd aucune fonctionnalité, mais ESET Endpoint Antivirus for Linux peut répondre dans certains cas plus lentement aux nouvelles menaces que la mise à jour de la base du moteur de détection.
•Vous pouvez configurer ESET LiveGrid® afin d'envoyer des informations anonymes qui concernent les nouvelles menaces et indiquent l'endroit où a été détecté le code dangereux. Ce fichier peut être envoyé à ESET pour une analyse détaillée. En étudiant ces menaces, ESET améliore ses capacités à détecter les menaces.
Par défaut, ESET Endpoint Antivirus for Linux est configuré pour soumettre les fichiers suspects au laboratoire d'ESET pour analyse. Les fichiers ayant une extension définie (.doc ou .xls par exemple) sont toujours exclus. Vous pouvez également ajouter d'autres extensions si vous ou votre entreprise souhaitez éviter d'envoyer certains fichiers.
Protection dans le cloud
Activer le système de réputation ESET LiveGrid® (recommandé)
Le système de réputation ESET LiveGrid® améliore l'efficacité des solutions de protection contre les logiciels malveillants en comparant les fichiers analysés à une base de données d'éléments mis en liste blanche et noire dans le cloud.
Activer le système de commentaires ESET LiveGrid®
Les données seront envoyées au laboratoire ESET pour analyse.
Envoyer les rapports de défaillance et les données de diagnostic
Permet d'envoyer des données telles que des rapports de défaillance, des modules ou des images mémoire.
Participez à l'amélioration du produit en envoyant des statistiques d'utilisation anonymes
Autorise ESET à collecter des informations anonymes concernant les nouvelles menaces détectées (nom, date et l'heure de détection, méthode de détection et métadonnées associées), les fichiers analysés (hachage, nom du fichier, origine du fichier, télémétrie), les URL suspectes et bloquées et la version et la configuration du produit, notamment des informations sur votre système.
Courriel de contact (facultative)
Votre adresse électronique peut être incluse avec les fichiers suspects. Nous pourrons l'utiliser pour vous contacter si des informations complémentaires sont nécessaires pour l'analyse. Notez que vous ne recevrez pas de réponse d'ESET, sauf si des informations complémentaires s'avèrent nécessaires.
Soumission des échantillons
Soumission automatique des échantillons infectés
Selon l’option sélectionnée, des échantillons infectés peuvent être soumis à ESET pour analyse afin d’améliorer les prochaines détections.
•Tous les échantillons infectés
•Tous les échantillons à l'exception des documents
•Ne pas envoyer
Soumission automatique des échantillons suspects
Les échantillons suspects ressemblant à des menaces et/ou des échantillons aux caractéristiques ou au comportement inhabituels peuvent être envoyés pour analyse à ESET.
•Exécutable : comprend les fichiers exécutables suivants : .exe, .dll, .sys
•Archives : comprend les types de fichier d'archive suivants : .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
•Scripts : comprend les types de fichier de script suivants : .bat, .cmd, .hta, .js, .vbs, .ps1
•Autre : comprend les types de fichier suivants : .jar, .reg, .msi, .swf, .lnk
•Documents - Comprend les documents créés dans Microsoft Office, Libre Office ou d'autres outils de traitement de texte et les fichiers PDF avec du contenu actif
Exclusions
Cliquez sur Modifier en regard d'Exclusions pour configurer le mode de soumission des menaces au laboratoire des virus d'ESET pour analyse.
Taille maximale des échantillons (Mo)
Définissez la taille maximale des échantillons à analyser.
ESET LiveGuard Advanced
ESET LiveGuard Advanced est un service payant fourni par ESET. Son objectif est d’ajouter une couche de protection spécialement conçue pour atténuer les nouvelles menaces dans le monde.
Disponibilité Le service n’est disponible que si ESET Endpoint Antivirus for Linux version 8.1 ou une version ultérieure est gérée à distance. Selon les paramètres de la protection proactive d’ESET LiveGuard Advanced, l'exécution d'un fichier soumis pour analyse peut être bloqué jusqu’à la réception du résultat. Ce blocage est accompagné du message « Opération interdite » ou d’un message similaire. |
Pour afficher l’état du service ESET LiveGuard Advanced dans votre instance d'EEAU, exécutez l’une des commandes suivantes dans une fenêtre de terminal en tant qu’utilisateur avec privilèges :
/opt/eset/eea/lib/cloud -l
ou
/opt/eset/eea/lib/cloud --liveguard-status
Pour activer le service dans EEAU :
1.Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique, puis saisissez le nom de la politique.
2.Cliquez sur Paramètres, puis, dans le menu déroulant, sélectionnez ESET Endpoint for Linux (V7+).
3.Cliquez sur Moteur de détection > Protection dans le cloud.
4.Activez les options suivantes : Activer le système de réputation ESET LiveGrid® (recommandé), Activer le système de commentaires ESET LiveGrid® et Activer ESET LiveGuard.
5.Pour modifier les paramètres par défaut d'ESET LiveGuard Advanced, cliquez sur ESET LiveGuard et réglez les options disponibles. Pour plus d’informations sur ces paramètres d'ESET LiveGuard, consultez le tableau comportant le titre « Section : ESET LiveGuard Advanced » dans la documentation d’ESET LiveGuard Advanced.
6.Cliquez sur Continuer > Affecter, puis sélectionnez le groupe d’ordinateurs auquel la politique doit s’appliquer.
7.Cliquez sur OK, puis sur Terminer.
Portail d'état ESET
Le portail d'état ESET fournit une vue actualisée de la disponibilité des services ESET. Il donne une vue d'ensemble des services ESET et des rapports sur les états des services, y compris les incidents passés. Si vous êtes un utilisateur ESET rencontrant des problèmes avec votre service ESET et que le portail d'état ESET ne les signale pas, contactez l'assistance technique ESET.