ESET Endpoint Security et ESET Server Security

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

Chaque fichier détecté par ESET LiveGuard Advanced par le biais d'ESET Endpoint Security ou ESET Server Security suit le processus de soumission présenté ci-dessous. Utilisez les paramètres de politique pour définir les niveaux de sécurité et les actions de nettoyage pour les groupes ou les machines individuelles.

ESET LiveGuard Advanced pour ESET Endpoint Security ou ESET Server Security

L'analyse d'un fichier suit un processus en quatre étapes :

1. Scan du fichier

Le fichier est téléchargé depuis Internet, copié sur l'ordinateur ou créé. Le produit de sécurité ESET traite et effectue un scan du fichier.

ESET Server Security scan du fichier

2. Analyse du fichier

Si le produit ESET décide que le fichier doit être analysé, il l'envoie pour analyse. Quatre couches de détection distinctes traitent le fichier et donnent un résultat. Les résultats sont signalés à ESET PROTECT On-Prem. Si aucune analyse n'est nécessaire, le processus se termine.

Analyse du fichier

3. Partage des résultats de l'analyse

Les résultats de l'analyse sont enregistrés dans une base de données dans le cloud ESET. La base de données est synchronisée toutes les deux minutes avec ESET PROTECT On-Prem. Toutes les machines sur lesquelles ESET LiveGuard Advanced est actif ont des informations à jour du cloud ESET.

Résultats de l'analyse pour ESET Server Security

4. Évaluation de la politique locale

Les résultats de l'analyse sont également envoyés au produit de sécurité ESET. Ce dernier décide de n'entreprendre aucune action, de nettoyer le fichier ou de le supprimer selon les paramètres de nettoyage définis dans la politique de sécurité. Si le fichier a été bloqué et examiné pendant l'installation, redémarrez l'installation.

•Le seuil de détection est défini dans votre politique ESET Endpoint Security/ESET Server Security sous Protections (pour les endpoints) ou Moteur de détection (pour les serveurs) > Protection dans le cloud > ESET LiveGuard Advanced > Seuil de détection

•L'action entreprise après la détection d'une menace est définie dans la politique d'ESET Endpoint Security/ESET Server Security, dans Moteur de détection > Protection dans le cloud > ESET LiveGuard Advanced > Action après détection.

Résultats de l'analyse pour ESET Server Security

Exemple de notification

Si ESET LiveGuard Advanced évalue un fichier comme n'étant pas nettoyé, ESET Endpoint Security exécute l'action de nettoyage. Après la suppression du fichier, le système affiche la notification suivante pour un utilisateur :

Notification de suppression de menace

˄˅