ESET Endpoint Security et ESET Server Security

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

Chaque fichier détecté par ESET LiveGuard Advanced dans ESET Endpoint Security ou ESET Server Security suit le processus de soumission présenté ci-dessous. Utilisez les paramètres de politique pour définir les niveaux de sécurité et les actions de nettoyage pour les groupes ou les machines individuelles.

ESET LiveGuard Advanced pour ESET Endpoint Security ou ESET Server Security

L'analyse d'un fichier suit un processus en quatre étapes :

1. Scan du fichier

Le fichier est téléchargé depuis Internet, copié sur l'ordinateur ou créé. L'application ESET traite et analyse le fichier.

ESET Server Security scan du fichier

2. Analyse du fichier

Si l'application ESET décide que le fichier doit être analysé, elle l'envoie pour analyse. Quatre couches de détection distinctes traitent le fichier et donnent un résultat. Le résultat est signalé à ESET PROTECT On-Prem/ESET PROTECT. Si aucune analyse n'est nécessaire, le processus se termine.

Analyse du fichier

3. Partage des résultats de l'analyse

Les résultats de l'analyse sont enregistrés dans une base de données dans le cloud ESET. La base de données est synchronisée toutes les deux minutes avec ESET PROTECT On-Prem/ESET PROTECT. Toutes les machines sur lesquelles ESET LiveGuard Advanced est actif ont des informations à jour du cloud ESET.

Résultats de l'analyse pour ESET Server Security

4. Évaluation de la politique locale

Les résultats de l'analyse sont également envoyés à votre application de sécurité ESET. Cette dernière décide de n'entreprendre aucune action, de nettoyer le fichier ou de le supprimer selon les paramètres de nettoyage définis dans la politique de sécurité. Si le fichier a été bloqué et examiné pendant l'installation, redémarrez l'installation.

•Le seuil de détection est défini dans votre politique de sécurité dans ESET Endpoint Security for Windows/ESET Server Security for Windows sous Protections > Protection dans le cloud > ESET LiveGuard > Seuil de détection.

•L'action entreprise après la détection d'une menace est définie dans la politique de sécurité dans ESET Endpoint Security for Windows/ESET Server Security for Windows sous Protections > Protection dans le cloud > ESET LiveGuard > Action après détection.

Résultats de l'analyse pour ESET Server Security

Fichiers nettoyés

Si ESET LiveGuard Advanced évalue un fichier comme n'étant pas nettoyé, ESET Endpoint Security exécute l'action de nettoyage. Après la suppression du fichier, le système affiche la notification suivante pour un utilisateur :

Notification de suppression de menace

Vous pouvez afficher le fichier nettoyé en quarantaine.

˄˅