Antivirus et antispyware
Action à entreprendre si le nettoyage est impossible
Ce champ permet de sélectionner l'action à exécuter lorsqu'un fichier infecté est détecté et qu'un nettoyage est impossible :
•Aucune action : aucune modification n'est apportée. S'ils sont chargés, les fichiers infectés sont stockés dans SharePoint et les utilisateurs y ont accès.
•Bloquer : le fichier infecté est bloqué et ne sera pas chargé/téléchargé. En outre, un message s'affiche pour informer l'utilisateur de la raison pour laquelle le fichier n'a pas été chargé/téléchargé.
•Marqué pour suppression : une suppression du fichier est suggérée. SharePoint décide de la suppression ou non. Il est généralement impossible de supprimer le fichier lorsqu'un utilisateur y accède (pendant le téléchargement), car il ne dispose pas des droits d'écriture/de suppression. Cette option n'est pas disponible lorsque le niveau de nettoyage du paramètre du moteur ThreatSense est défini sur Pas de nettoyage. Toutefois, si l'utilisateur qui télécharge le fichier dispose des droits appropriés, le fichier est supprimé. Le type de message affiché à l'utilisateur est géré par SharePoint.
|
Si le document est supprimé, les anciennes versions de celui-ci le sont aussi. Il est donc recommandé d'utiliser l'action Bloquer. Pour supprimer les documents infectés de SharePoint, utilisez plutôt une analyse de base de données à la demande. |
Mettre les fichiers infectés en quarantaine
Lorsque cette option est activée, les fichiers qui sont marqués pour suppression sont placés en quarantaine. Désélectionnez cette option pour désactiver la mise en quarantaine afin que les fichiers ne s'accumulent pas dans cette dernière. Par exemple, si la partition sur laquelle se trouve la quarantaine est trop petite et risque d'être saturée. La mise en quarantaine ne doit pas être désactivée. Cette option a une incidence sur la politique de quarantaine pour les fichiers nettoyables et non nettoyables. L'utilisation de la quarantaine n'a pas d’effet sur les règles.
Modèle du message affiché en cas de détection de menaces
Vous pouvez personnaliser le message affiché dans le navigateur d'un utilisateur lorsqu'une menace ou une infiltration est détectée et nettoyée, bloquée ou supprimée. Saisissez le texte dans le champ Modèle d'un message affiché en cas de détection de menace. Le message est affiché uniquement dans l'interface Web.
Vous pouvez utiliser les variables suivantes dans le message :
•%VIRUSNAME% : nom de l'infiltration dans le moteur d'analyse.
•%FILENAME% : nom du fichier.
•%FILESIZE% : taille du fichier.
•%PRODUCTNAME% : nom du produit, dans ce cas : ESET Security for Microsoft SharePoint.
Modifiez les paramètres d'analyse du filtre à l'accès.
Protection de l'analyse à l'accès et par apprentissage machine
La création de rapports est effectuée par le moteur de détection et le composant d’apprentissage machine.