Protection dans le cloud

ESET LiveGrid® (conçu sur le système d'avertissement anticipé ThreatSense.Net) collecte les données soumises par les utilisateurs ESET du monde entier avant de les envoyer au laboratoire de recherche d'ESET. En fournissant des métadonnées et des exemples suspects, ESET LiveGrid® nous permet de réagir immédiatement aux besoins de nos clients et de répondre aux dernières menaces.

Il existe trois possibilités :

Option 1 : activer le système de réputation ESET LiveGrid®

Le système de réputation ESET LiveGrid® permet la mise en liste blanche et en liste noire dans le cloud.

Informez-vous de la réputation des fichiers et Processus en cours d'exécution depuis l'interface du programme ou à partir d'un menu contextuel comprenant des informations supplémentaires mises à disposition par ESET LiveGrid®.

Option 2 : activer le système de commentaires ESET LiveGrid®

En plus du système de réputation ESET LiveGrid®, le système de commentaires ESET LiveGrid® collecte sur votre ordinateur des informations concernant les nouvelles menaces détectées. Ces informations comprennent un échantillon ou une copie du fichier dans lequel la menace est apparue, le chemin et le nom du fichier, la date et l'heure, le processus par lequel la menace est apparue sur votre ordinateur et des informations sur le système d'exploitation de votre ordinateur.

Par défaut, ESET Endpoint Security est configuré pour soumettre les fichiers suspects au laboratoire d'ESET pour une analyse détaillée. Les fichiers ayant une extension définie (.doc ou .xls par exemple) sont toujours exclus. Vous pouvez également ajouter d'autres extensions si vous ou votre entreprise souhaitez éviter d'envoyer certains fichiers.

Option 3 : choisir de ne pas activer ESET LiveGrid®

Vous ne perdez rien de la fonctionnalité du logiciel, mais ESET Endpoint Security peut répondre dans certains cas plus rapidement aux nouvelles menaces que la mise à jour du moteur de détection lorsque l'option ESET LiveGrid® est activée.


note

Pour en savoir plus sur ESET LiveGrid®, consultez le glossaire.

Reportez-vous à nos instructions illustrées, disponibles en anglais et en plusieurs autres langues, pour savoir comment activer ou désactiver ESET LiveGrid® dans ESET Endpoint Security.


Configuration de la protection dans le cloud dans les configurations avancées

Pour accéder aux configurations d'ESET LiveGrid®, appuyez sur F5 pour accéder aux Configurations avancées, puis développez Moteur de détection > Protection dans le cloud.

Activer le système de réputation ESET LiveGrid® (recommandé) – Le système de réputation ESET LiveGrid® améliore l'efficacité des solutions de protection contre les logiciels malveillants en comparant les fichiers analysés à une base de données d'éléments mis en liste blanche et noire dans le cloud.

Activer le système de réputation ESET LiveGrid® – Envoie les données pertinentes de soumission (décrites dans la section Soumission des échantillons ci-dessous) ainsi que les rapports de défaillance et les statistiques au laboratoire de recherche ESET pour une analyse plus approfondie.

Activer ESET Dynamic Threat Defense (non visible dans ESET Endpoint Security) – ESET Dynamic Threat Defense est un service payant fourni par ESET. Il est destiné à ajouter une couche de protection spécifiquement conçue pour limiter les nouvelles menaces. Les fichiers suspects sont automatiquement soumis au cloud ESET. Dans le cloud, ils sont analysés par nos moteurs avancés de détection des logiciels malveillants. L'utilisateur qui a fourni l'échantillon reçoit un rapport de comportement qui offre une synthèse du comportement de l'échantillon observé.

Envoyer les rapports de défaillance et les données de diagnostic – Permet d'envoyer des données de diagnostic associées à ESET LiveGrid® telles que des rapports de défaillance et des fichiers d'image mémoire des modules. Il est recommandé de conserver cette option activée afin d'aider ESET à diagnostiquer les problèmes, à améliorer les produits et à renforcer la protection des utilisateurs finaux.

Soumettre des statistiques anonymes – Permet à ESET de collecter des informations sur les nouvelles menaces détectées telles que le nom de la menace, la date et l'heure de détection, la méthode de détection et les métadonnées associées, la version du produit et la configuration (informations sur votre système).

Adresse de contact (facultative) – Votre adresse électronique peut être incluse avec les fichiers suspects. Nous pourrons l'utiliser pour vous contacter si des informations complémentaires sont nécessaires pour l'analyse. Notez que vous ne recevrez pas de réponse d'ESET, sauf si des informations complémentaires s'avèrent nécessaires.

CONFIG_CLOUD

Soumission des échantillons

Soumission manuelle des échantillons : permet de soumettre manuellement des échantillons à ESET à partir du menu contextuel Quarantaine ou Outils > Soumettre un échantillon pour analyse.

Soumission automatique des échantillons infectés

Sélectionnez quels échantillons seront soumis à ESET pour analyse afin d'améliorer les prochaines détections. Les options suivantes sont disponibles :

Tous les échantillons détectés – Tous les objets détectés par le moteur de détection (notamment les applications potentiellement indésirables lorsque cette option est activée dans les paramètres du scanner).

Tous les échantillons à l'exception des documents– Tous les objets détectés à l'exception des documents (voir ci-dessous).

Ne pas envoyer – Les objets détectés ne seront pas envoyés à ESET.

Soumission automatique des échantillons suspects

Ces échantillons seront également envoyés à ESET au cas où le moteur de détection ne les aurait pas détectés. Il peut s'agir par exemple d'échantillons ayant failli ne pas être détectés ou qui semblent suspects ou dont le comportement n'est pas clair pour l'un des ESET Endpoint Security modules de protection.

Exécutables – Comprend les fichiers suivants : .exe, .dll, .sys etc.

Archives – Comprend les fichiers suivants : .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab.

Scripts – Comprend les fichiers suivants : .bat, .cmd, .hta, .js, .vbs, .ps1.

Autre – Comprend les fichiers suivants : .jar, .reg, .msi, .sfw, .lnk.

Courrier indésirable possible – Le courrier indésirable possible ou l'ensemble du courrier indésirable possible avec les pièces jointes sera envoyé à ESET pour analyse supplémentaire. L'activation de cette option améliore la détection globale du courrier indésirable et celle pour vous.

Documents – Comprend les documents Microsoft Office ou PDF avec ou sans contenu actif.
hmtoggle_plus0 Développez la liste de tous les types de fichiers de document inclus :

Exclusions

Le filtre Exclusion permet d'exclure certains fichiers/dossiers de la soumission (par exemple, il peut être utile d'exclure des fichiers qui peuvent comporter des informations confidentielles, telles que des documents ou des feuilles de calcul). Les fichiers de la liste ne seront jamais envoyés aux laboratoires d'ESET pour analyse, même s'ils contiennent un code suspect. Les fichiers les plus ordinaires sont exclus par défaut (.doc, etc.). Vous pouvez ajouter des fichiers à la liste des fichiers exclus si vous le souhaitez.


example

Pour exclure les fichiers téléchargés depuis download.domain.com, accédez à Configurations avancées > Protection dans le cloud > Soumission des échantillons > Exclusions et ajoutez l'exclusion .download.domain.com.

ESET Dynamic Threat Defense

Pour activer le service ESET Dynamic Threat Defense sur un ordinateur client à l'aide de la console web ESET PROTECT Web Console, consultez la configuration EDTD pour ESET Endpoint Security.


Si vous avez déjà utilisé le système ESET LiveGrid® et l'avez désactivé, il est possible qu'il reste des paquets de données à envoyer. Même après la désactivation, ces paquets sont envoyés à ESET. Une fois toutes les informations actuelles envoyées, plus aucun paquet ne sera créé.