Protection basée sur le nuage
ESET LiveGrid® est un système avancé d’alerte précoce composé de plusieurs technologies basées sur le nuage. Il permet de détecter les menaces émergentes en fonction de la réputation et améliore les performances d’analyse grâce à l'utilisation de la liste blanche.
Par défaut, ESET Endpoint Security est configuré pour soumettre les fichiers suspects pour une analyse aux laboratoires de recherche d'ESET. Les fichiers portant certaines extensions comme .doc ou .xls sont toujours exclus. Vous pouvez ajouter d'autres extensions à la liste d'exclusion, dont vous ou votre organisation souhaitez éviter l'envoi.
Pour configurer ESET Endpoint Security à distance :
1.Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique et tapez un nom pour la politique.
Pour ajuster les paramètres d’une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique que vous souhaitez modifier dans la liste des politiques, puis cliquez sur Modifier > Paramètres. |
2.Cliquez sur Paramètres et sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant.
3.Ajustez les paramètres souhaités.
4.Cliquez sur Continuer > Attribuer et sélectionnez le groupe d’ordinateurs approprié.
5.Cliquez sur Terminer.
Pour configurer ESET Endpoint Security localement, consultez les préférences de l’application. |
Dans Moteur de détection > Protection basée sur le nuage, vous pouvez configurer les paramètres suivants :
Protection basée sur le nuage
Activer le système de réputation d'ESET LiveGrid® (recommandé)
le système de réputation d'ESET LiveGrid® améliore l'efficacité des solutions de protection contre les logiciels malveillants d'ESET en comparant les fichiers analysés à une base de données d'éléments d'une liste blanche et d'une liste noire dans le nuage.
Activer le système de rétroaction d'ESET LiveGrid®
Les données seront envoyées aux laboratoires de recherche d'ESET pour une analyse plus approfondie.
Envoyer les rapports de plantage et les données de diagnostic
Soumettez des données telles que des rapports de plantage, des modules ou des vidages de mémoire.
Aidez-nous à améliorer le produit en nous envoyant des statistiques d'utilisation anonymes
Autoriser ESET à collecter des renseignements sur les menaces nouvellement détectées (le nom de la menace, la date et l'heure de la détection, la méthode et les métadonnées associées à la détection), les fichiers analysés (le hachage, le nom de fichier, l'origine du fichier, les données de télémétrie), les URL bloquées et suspicieuses, la version du produit et sa configuration y compris les renseignements sur votre système.
Adresse courriel du contact (facultative)
Votre adresse électronique de contact peut être incluse avec tous les fichiers suspects et peut être utilisée pour vous contacter si des informations complémentaires sont nécessaires pour l'analyse. Veuillez noter que l’utilisateur ne recevrez pas de réponse d’ESET, à moins que des informations complémentaires ne soient nécessaires.
Envoi d'échantillons
Envoi automatique des échantillons détectés
En fonction de l'option sélectionnée, les échantillons infectés sont envoyés aux laboratoires de recherche d'ESET pour être analysés afin d'améliorer la détection future.
•Tous les échantillons détectés
•Tous les échantillons à l'exception des documents
•Ne pas envoyer
Envoi automatique des échantillons suspects
Les échantillons suspects ressemblant à des menaces et les échantillons présentant des caractéristiques ou un comportement inhabituels sont soumis aux laboratoires de recherche d'ESET pour analyse.
Exécutables – Comprend des fichiers exécutables tels que .exe, .dll, .sys.
Archives – Comprend les types de fichiers d’archive suivants : .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab
Scripts – Comprend les types de fichiers de script suivants : .bat, .cmd, .hta, .js, .vbs, , .ps1
Autres – Comprend les types de fichiers suivants : .jar, .reg, .msi, .swf, .lnk
Supprimer les exécutables, les archives, les scripts et les autres échantillons des serveurs d’ESET – La valeur par défaut est définie sur Jamais
Exclusions
Cliquez sur Modifier en regard de Exclusions pour exclure des fichiers ou des dossiers spécifiques de l'envoi. Les fichiers exclus ne seront pas envoyés aux laboratoires de recherche d'ESET même s’ils contiennent un code suspect.
Taille maximale de l'échantillon (Mo)
Définissez la taille maximale des échantillons (plage de 1 à 64 Mo).
ESET LiveGuard
ESET LiveGuard est une fonctionnalité qui ajoute une couche de protection basée sur le nuage, spécialement conçue pour atténuer les menaces jamais observées auparavant. Lorsque cette option est activée, les échantillons suspects qui ne sont pas encore confirmés comme malveillants et qui peuvent potentiellement contenir des logiciels malveillants sont automatiquement envoyés au ESET cloud. Les échantillons soumis sont exécutés dans un bac à sable et sont évalués par nos moteurs avancés de détection de logiciels malveillants.
Activer ESET LiveGuard
L’activation d’ESET LiveGuard offre un autre niveau de sécurité en utilisant la technologie basée sur le cloud pour analyser et détecter de nouveaux types de menaces. ESET LiveGuard ne peut être activé que si ESET LiveGrid® est activé.
Seuil de détection
Les résultats avec une valeur de seuil sélectionnée et plus élevée seront détectés comme des menaces. La valeur de seuil peut être définie sur des menaces suspectes, hautement suspectes et malveillantes.
Action après la détection
Choisissez ce qui doit être fait après la détection d’une menace. Les options sont Arrêter les processus en cours d’exécution et nettoyer ou Nettoyer lors de l’accès au fichier suivant.
Protection proactive
Les modes proposés sont Autoriser l’exécution immédiatement ou Bloquer l’exécution jusqu’à la réception du résultat de l’analyse. Une protection proactive en mode de blocage permet de mieux protéger les ordinateurs. Elle évalue un fichier avant son exécution s'il a été téléchargé à l'aide d'un navigateur Web ou d'un client de messagerie pris en charge, s'il se trouve sur un support amovible ou s'il a été extrait d'une archive.
Temps d'attente maximum pour le résultat de l'analyse
Tenez compte du temps d’analyse moyen avant d’ajuster ces paramètres. Après ce délai, un utilisateur peut exécuter l’échantillon indépendamment des résultats de l’analyse.
Envoi automatique des échantillons suspects
Documents – Inclut les documents créés dans Microsoft Office, Libre Office ou un autre outil office, ou les PDF avec contenu actif.
Supprimer des documents des serveurs d’ESET – Cette valeur peut être définie sur Jamais, Après 30 jours ou Immédiatement après l’analyse.