Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Protection dans le cloud

ESET LiveGrid® est un système avancé d’avertissement anticipé constitué de plusieurs technologies cloud. Il contribue à la détection des nouvelles menaces en s’appuyant sur l’évaluation de la réputation et améliore les performances d'analyse par la mise en liste blanche.

Par défaut, ESET Endpoint Security est configuré pour soumettre les fichiers suspects au laboratoire ESET Research Lab pour analyse. Les fichiers ayant une extension définie (.doc ou .xls par exemple) sont toujours exclus. Vous pouvez également ajouter d'autres extensions si vous ou votre entreprise souhaitez éviter d'envoyer certains fichiers.

Pour configurer ESET Endpoint Security à distance :

1.Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique, puis saisissez le nom de la politique.

note

Pour ajuster les paramètres d'une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique à modifier dans la liste des politiques, puis sur Modifier > Paramètres.

2.Cliquez sur Paramètres, puis sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant.

3.Ajustez les paramètres souhaités.

4.Cliquez sur Continuer > Affecter, puis sélectionnez le groupe d'ordinateurs adéquat.

5.Cliquez sur Terminer.

note

Pour configurer ESET Endpoint Security localement, consultez les préférences de l'application.

Dans Moteur de détection > Protection dans le cloud, vous pouvez configurer les paramètres suivants :

Protection dans le cloud

Activation du système de réputation ESET LiveGrid® (recommandé)

Le système de réputation ESET LiveGrid® améliore l'efficacité des solutions de protection contre les logiciels malveillants en comparant les fichiers analysés à une base de données d'éléments mis en liste blanche et noire dans le cloud.

Activation du système de commentaires ESET LiveGrid®

Les données sont envoyées au laboratoire ESET Virus Lab pour des analyses plus poussées.

Envoyer les rapports de défaillance et les données de diagnostic

Permet d'envoyer des données telles que des rapports de défaillance et des fichiers d'image mémoire ou des modules.

Participez à l'amélioration du produit en envoyant des statistiques d'utilisation anonymes

Autorise ESET à collecter des informations anonymes concernant les nouvelles menaces détectées (nom, date et l'heure de détection, méthode de détection et métadonnées associées), les fichiers analysés (hachage, nom du fichier, origine du fichier, télémétrie), les URL suspectes et bloquées et la version et la configuration du produit, notamment des informations sur votre système.

Courriel de contact (facultative)

L'adresse e-mail peut être envoyée avec les fichiers suspects. Nous pourrons l'utiliser pour contacter l'utilisateur si des informations complémentaires sont nécessaires pour l'analyse. Veuillez noter que l'utilisateur ne recevra pas de réponse de la part d'ESET sauf si d'autres renseignements sont requis.

Soumission des échantillons

Soumission automatique des échantillons infectés

Selon l'option sélectionnée, des échantillons infectés peuvent être soumis au laboratoire ESET Research Lab pour analyse et améliorer les prochaines détections.

Tous les échantillons détectés

Tous les échantillons à l'exception des documents

Ne pas envoyer

Soumission automatique des échantillons suspects

Les échantillons suspects ressemblant à des menaces et des échantillons aux caractéristiques ou au comportement inhabituels peuvent être envoyés pour analyse au laboratoire ESET Research Lab.

Exécutables – Comprend les fichiers exécutables suivants : .exe, .dll, .sys.

Archives – Comprend les types de fichiers d'archive suivants : .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc et .cab

Scripts – Comprend les types de fichiers de script suivants : .bat, .cmd, .hta, .js,.vbs, et.ps1

Autre – Comprend les types de fichiers suivants : .jar, .reg, .msi, .swf et.lnk

Supprimer les exécutables, les archives, les scripts et autres échantillons des serveurs ESET – La valeur par défaut est définie sur Jamais

Exclusions

Cliquez sur Modifier en regard de l'option Exclusions pour exclure des fichiers ou dossiers spécifiques de la soumission. Les fichiers exclus ne seront pas envoyés au laboratoire ESET Research Lab même s’ils contiennent du code suspect.

Taille maximale des échantillons (Mo)

Définissez la taille maximale des échantillons (de 1 à 64 Mo).

ESET LiveGuard

ESET LiveGuard est une fonctionnalité qui ajoute une couche de protection dans le cloud spécifiquement conçue pour atténuer les menaces toutes nouvelles. Lorsque cette fonctionnalité est activée, les échantillons suspects qui ne sont pas encore confirmés comme étant malveillants et qui peuvent potentiellement porter des logiciels malveillants sont automatiquement soumis au ESET cloud. Les échantillons soumis sont exécutés dans un sandbox et sont évalués par nos moteurs avancés de détection de logiciels malveillants.

Activer ESET LiveGuard

L'activation d'ESET LiveGuard offre un autre niveau de sécurité en utilisant la technologie basée sur le cloud pour analyser et détecter de nouveaux types de menaces. ESET LiveGuard ne peut être activé que si ESET LiveGrid® est activé.

Seuil de détection

Les résultats dont la valeur seuil est sélectionnée et plus élevée seront détectés comme des menaces. La valeur du seuil peut être définie sur Suspect, Très suspect et Malveillant.

Action après détection

Choisissez l'action à exécuter après la détection d'une menace. Les options sont Arrêter le processus en cours d'exécution et nettoyer ou Nettoyer lors du prochain accès aux fichiers.

Protection proactive

Les modes proposés sont Autoriser l'exécution immédiate ou Bloquer l'exécution jusqu'à la réception du résultat de l'analyse. La protection proactive en mode de blocage permet de mieux protéger les ordinateurs. Elle évalue un fichier avant exécution s'il a été téléchargé à l'aide d'un navigateur web ou d'un client de messagerie pris en charge, s'il se trouvait sur un support amovible ou s'il a été extrait d'une archive.

Durée d'attente maximale pour le résultat de l'analyse

Tenez compte de la durée moyenne d'une analyse avant d'ajuster ce paramètre. Après ce délai, un utilisateur peut exécuter l'échantillon indépendamment des résultats de l'analyse.

Soumission automatique des échantillons suspects

Documents – Comprend les documents créés dans Microsoft Office, Libre Office ou d’autres outils de bureautiques, ou des fichiers PDF avec du contenu actif.

Supprimer les documents des serveurs d'ESET – cette valeur peut être définie sur Jamais, Après 30 jours ou Immédiatement après analyse.