Antivirus et antispyware
Action à entreprendre si le nettoyage n'est pas possible
Ce champ permet de sélectionner l'action à exécuter lorsqu'un fichier infecté est détecté et qu'un nettoyage est impossible :
•Aucune action : aucune modification n'est apportée. S'ils sont chargés, les fichiers infectés sont stockés dans SharePoint et les utilisateurs y ont accès.
•Bloquer : le fichier infecté est bloqué et ne sera ni chargé, ni téléchargé. Si possible, un message sera également affiché pour informer l'utilisateur des raisons du blocage.
•Marquer pour suppression : il est proposé de supprimer le fichier. SharePoint décide de sa propre initiative de le supprimer. En règle générale, il est impossible de supprimer le fichier lorsqu'un utilisateur y accède (au cours du téléchargement) car celui-ci ne dispose pas de droits d'écriture/de suppression. Cette option n'est pas disponible lorsque le niveau de nettoyage du paramètre du moteur ThreatSense est défini sur Pas de nettoyage. Si l'utilisateur qui télécharge le fichier dispose des droits adéquats, le fichier est toutefois supprimé. Le type de message visible par l'utilisateur est géré par SharePoint. Dans SharePoint 2010, 2013 et 2016, un message correct est affiché. Dans SharePoint 2007, le message indique que le fichier a été supprimé, même si l'utilisateur ne dispose pas des droits adéquats ou que le fichier n'a pas été réellement supprimé.
REMARQUE Si le document est supprimé, les anciennes versions de celui-ci le sont aussi. Il est donc recommandé d'utiliser l'action Bloquer. Pour supprimer les documents infectés de SharePoint, utilisez plutôt une analyse de base de données à la demande. |
Mettre les fichiers infectés en quarantaine
Lorsque cette option est activée, les fichiers qui sont marqués pour suppression sont placés en quarantaine. Désélectionnez cette option pour désactiver la mise en quarantaine afin que les fichiers ne s'accumulent pas dans cette dernière (si la partition sur laquelle se trouve la quarantaine est trop petite et risque d'être saturée, par exemple). La mise en quarantaine ne doit pas être désactivée. Cette option a une incidence sur la stratégie de mise en quarantaine des fichiers qui peuvent être nettoyés et de ceux qui ne peuvent pas l'être. L'utilisation de la mise en quarantaine n'a aucun impact sur les règles.
Modèle d'un message affiché en cas de détection de menace
Vous pouvez personnaliser le message affiché dans le navigateur d'un utilisateur lorsqu'une menace ou une infiltration est détectée et nettoyée, bloquée ou supprimée. Saisissez le texte dans le champ Modèle d'un message affiché en cas de détection de menace. Le message est affiché uniquement dans l'interface Web. Le message par défaut est différent dans SharePoint 2007 et SharePoint 2010, 2013 et 2016. Vous pouvez utiliser les variables suivantes dans le message :
%VIRUSNAME% : nom de l'infiltration dans le moteur d'analyse.
%FILENAME% : nom du fichier.
%FILESIZE% : taille du fichier.
%PRODUCTNAME% : nom du produit, dans ce cas : ESET Security for Microsoft SharePoint.
Permet de modifier les paramètres d'analyse du filtre à l'accès.
Protection de l'analyse à l'accès et par apprentissage machine
La création de rapports est effectuée par le moteur de détection et le composant d’apprentissage machine.