Protection basée sur le nuage
ESET LiveGrid® (fondé sur le système avancé d'avertissement anticipé ESET ThreatSense.Net) utilise les données soumises par les utilisateurs ESET de partout dans le monde avant de les envoyer au laboratoire de recherche d'ESET. En fournissant des métadonnées et des échantillons suspects provenant de partout, ESET LiveGrid® nous permet de réagir immédiatement aux besoins de nos clients et de préserver la réactivité d'ESET aux menaces les plus récentes.
Il existe trois options :
Option 1 : Activer le système de réputation de ESET LiveGrid®
Le système de réputation ESET LiveGrid® fournit une liste blanche et une liste noire basées sur le nuage.
Vérifiez la réputation des processus en cours d'exécution et des fichiers directement à partir de l'interface du programme ou du menu contextuel grâce à des informations supplémentaires disponibles à partir de ESET LiveGrid®.
Option 2 : Activer le système de rétroaction de ESET LiveGrid®
En plus du système de réputation d'ESET LiveGrid®, le système de rétroaction d'ESET LiveGrid® recueille sur votre ordinateur des données concernant de nouvelles menaces détectées. Ces données comprennent un échantillon ou une copie du fichier dans lequel la menace est apparue, le chemin du fichier, le nom du fichier, la date et l'heure, le processus par lequel la menace est apparue sur votre ordinateur et de l'information sur le système d'exploitation de votre ordinateur.
Par défaut, ESET Endpoint Security est configuré pour envoyer les fichiers suspects pour une analyse détaillée au laboratoire de virus d'ESET. Les fichiers portant certaines extensions comme .doc ou .xls sont toujours exclus. Vous pouvez ajouter d'autres extensions à la liste d'exclusion, dont vous ou votre organisation souhaitez éviter l'envoi.
Option 3 : Choisir de ne pas activer ESET LiveGrid®
Vous ne perdrez aucune fonctionnalité dans le logiciel, mais, dans certains cas, ESET Endpoint Security peut répondre plus rapidement aux nouvelles menaces que la mise à jour du moteur de détection lorsque ESET LiveGrid® est activé.
Pour en savoir plus sur ESET LiveGrid®, consultez le glossaire. Consultez nos instructions illustrées disponibles en anglais et dans plusieurs autres langues pour savoir comment activer ou désactiver ESET LiveGrid® dans ESET Endpoint Security. |
Configuration de la protection basée sur le nuage dans la configuration avancée
Pour accéder aux paramètres d'ESET LiveGrid®, appuyez sur F5 pour accéder à la configuration avancée, puis développez Moteur de détection > Protection basée sur le nuage.
Activer le système de réputation d'ESET LiveGrid® (recommandé) - Le système de réputation d'ESET LiveGrid® améliore l'efficacité des solutions de protection contre les logiciels malveillants d'ESET en comparant les fichiers analysés à une base de données d'éléments d'une liste blanche et d'une liste noire dans le nuage.
Activer le système de rétroaction d'ESET LiveGrid® - Envoie les données de soumission pertinentes (décrites dans la section Soumission d'échantillons ci-dessous) ainsi que les rapports d'incident et les statistiques au laboratoire de recherche ESET pour une analyse plus approfondie.
Activer ESET Dynamic Threat Defense (invisible dans ESET Endpoint Security) – ESET Dynamic Threat Defense est un service payant fourni par ESET. Il a pour but d'ajouter une couche de protection spécifiquement conçue pour atténuer les menaces qui font nouvellement leur apparition. Les fichiers suspects sont automatiquement envoyés à ESET cloud. Dans le nuage, ils sont analysés par nos performants moteurs de détection de logiciels malveillants. L'utilisateur ayant fourni l'échantillon recevra un rapport qui donne un aperçu du comportement de l'échantillon observé.
Envoyer les rapports de plantage et les données de diagnostic – Permet envoyer des données de diagnostic associées d'ESET LiveGrid® telles que les rapports de plantage et les vidages de mémoire des modules. Nous recommandons de laisser cette option activée pour aider l'ESET à diagnostiquer les problèmes, à améliorer les produits et à assurer une meilleure protection de l'utilisateur final.
Envoyer des données statistiques anonymes - Autoriser ESET à collecter des renseignements sur les menaces nouvellement détectées comme le nom de la menace, la date et l'heure de la détection, la méthode et les métadonnées associées à la détection, ainsi que la version du produit et sa configuration dont les renseignements sur votre système.
Adresse de courriel du contact (facultatif) - Votre adresse de courriel peut également être incluse avec tout fichier suspect et pourra être utilisée pour communiquer avec vous si nous avons besoin de plus d'information pour l'analyse. Veuillez noter que vous ne recevrez pas de réponse d'ESET sauf si d'autres renseignements sont requis.
Envoi d'échantillons
Envoi manuel d'échantillons – Active l'option permettant l'envoi manuel d'échantillons à ESET à partir du menu contextuel, Quarantaine ou Outils > Envoyer l'échantillon pour analyse.
Envoi automatique des échantillons détectés
Sélectionnez le type d'échantillons qui sera envoyé à ESET pour être analysé afin d'améliorer les détections futures. Les options suivantes sont disponibles :
•Tous les échantillons détectés – Tous les objets détecté par le moteur de détection (y compris les applications potentiellement indésirables lorsque cette option est activée dans les paramètres de l'analyseur).
•Tous les échantillons sauf les documents – Tous les objets détectés à l'exception des documents. (voir ci-dessous).
•Ne pas envoyer – Les objets détectés ne seront pas envoyés à ESET.
Envoi automatique des échantillons suspects
Ces échantillons seront également envoyés à ESET au cas où le moteur de détection ne les aurait pas détectés. Par exemple, les échantillons qui ont presque été détectés, ou ceux dont l'un des modules de protection d'ESET Endpoint Security considèrent comme suspects ou ayant un comportement douteux.
•Fichiers exécutables : Inclut des fichiers tels que .exe, .dll, .sys.
•Archives : Inclut des fichiers tels que .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.
•Scripts :Inclut les types de fichiers tels que .bat, .cmd, .hta, .js, .vbs, .ps1.
•Autre : Inclut les types de fichiers .jar, .reg, .msi, .sfw, .lnk.
•Pourriels éventuels - Cette option permet d'envoyer des parties d'un éventuel pourriel ou des éventuels pourriels en entier avec une pièce jointe à ESET pour une analyse plus approfondie. L'activation de cette option améliore la détection des pourriels par tous les autres utilisateurs dans le monde et vous permet d'avoir une meilleure protection contre les pourriels à l'avenir.
•Documents – Inclut les documents Microsoft Office ou PDF avec ou sans contenu actif.
Développer la liste de tous les types de fichiers de document inclus
Exclusions
Le filtre d'exclusion permet d'exclure certains fichiers/dossiers de l'envoi (par exemple, il peut être utile d'exclure les fichiers contenant des informations confidentielles comme des documents ou des classeurs). Les fichiers de cette liste ne seront jamais envoyés aux laboratoires d'ESET pour analyse, même s'ils contiennent du code suspect. Les types de fichiers les plus courants sont exclus par défaut (.doc, etc.). Vous pouvez ajouter des fichiers à cette liste, au besoin.
Pour exclure les fichiers téléchargés à partir download.domain.com, cliquez sur Configuration avancée > Protection basée sur le nuage > Envoi d'échantillons > Exclusions et ajoutez l’exclusion .download.domain.com. |
ESET Dynamic Threat Defense
Pour activer le service ESET Dynamic Threat Defense sur un ordinateur client utilisant la console Web de ESET PROTECT, consultez la section sur la configuration EDTD de ESET Endpoint Security.
Si vous avez déjà utilisé le système ESET LiveGrid® et l'avez désactivé, il est possible qu'il reste des paquets de données à envoyer. Même après la désactivation, ces paquets seront envoyés à ESET. Une fois toutes les informations actuelles envoyées, aucun autre paquet ne sera créé.