Aide en ligne ESET

Rechercher English
Sélectionner la rubrique

Protection dans le cloud

Liens rapides : protection dans le cloud, soumission des échantillons, ESET LiveGuard Advanced

ESET LiveGrid® est un système avancé d’avertissement anticipé constitué de plusieurs technologies cloud. Il permet de détecter les nouvelles menaces en fonction de la réputation et d’améliorer les performances d'analyse à l'aide de la mise en liste blanche.

Par défaut, ESET Server Security for Linux est configuré pour soumettre les fichiers suspects au laboratoire d'ESET pour analyse. Les fichiers ayant une extension définie (.doc ou .xls par exemple) sont toujours exclus. Vous pouvez également ajouter d'autres extensions si vous ou votre entreprise souhaitez éviter d'envoyer certains fichiers.

Modifiez la configuration dans Configuration > Moteur de détection > Protection dans le cloud.

Protection dans le cloud

Activer le système de réputation ESET LiveGrid® (recommandé)

Le système de réputation ESET LiveGrid® améliore l'efficacité des solutions de protection contre les logiciels malveillants en comparant les fichiers analysés à une base de données d'éléments mis en liste blanche et noire dans le cloud.

Activer le système de commentaires ESET LiveGrid®

Les données seront envoyées au ESET Research Lab pour analyse.

Activer ESET LiveGuard Advanced

Disponible à partir d'ESET Server Security for Linux version 8.1. Les données seront envoyées à ESET LiveGuard Advanced.

Envoyer les rapports de défaillance et les données de diagnostic

Permet d'envoyer des données telles que des rapports de défaillance, des modules ou des images mémoire.

Participez à l'amélioration du produit en envoyant des statistiques d'utilisation anonymes

Autorise ESET à collecter des informations anonymes concernant les nouvelles menaces détectées (nom, date et l'heure de détection, méthode de détection et métadonnées associées), les fichiers analysés (hachage, nom du fichier, origine du fichier, télémétrie), les URL suspectes et bloquées et la version et la configuration du produit, notamment des informations sur votre système.

Courriel de contact (facultative)

Votre adresse électronique peut être incluse avec les fichiers suspects. Nous pourrons l'utiliser pour vous contacter si des informations complémentaires sont nécessaires pour l'analyse. Notez que vous ne recevrez pas de réponse d'ESET, sauf si des informations complémentaires s'avèrent nécessaires.

Soumission des échantillons

Soumission automatique des échantillons infectés

Selon l’option sélectionnée, des échantillons infectés peuvent être soumis à ESET pour analyse afin d’améliorer les prochaines détections.

Tous les échantillons détectés

Tous les échantillons à l'exception des documents

Ne pas envoyer

Soumission automatique des échantillons suspects

Les échantillons suspects ressemblant à des menaces et/ou des échantillons aux caractéristiques ou au comportement inhabituels peuvent être envoyés pour analyse à ESET.

Exécutable : comprend tous les fichiers au format PE (par exemple .exe, .dll, .sys) et les fichiers ELF (par exemple .axf, .bin, .elf). Contient également les fichiers texte avec l'indicateur « x » (exécutable).

Archives : comprend les types de fichier d'archive suivants : .zip, .rar, .7z, .arch, .arj, .bzip2, .gzip, .ace, .arc, .cab

Scripts : comprend les types de fichier de script suivants : .bat, .cmd, .hta, .js, .vbs, .ps1, .sh, .py, .pl

Autre : comprend les types de fichier suivants : .jar, .reg, .msi, .swf, .lnk

Documents - Comprend les documents créés dans Microsoft Office, Libre Office ou d'autres outils de traitement de texte et les fichiers PDF avec du contenu actif

Exclusions

Cliquez sur Modifier en regard d'Exclusions pour configurer le mode de soumission des menaces au laboratoire des virus d'ESET pour analyse.

Taille maximale des échantillons (Mo)

Définissez la taille maximale des échantillons à analyser.


important

Autorisez les prérequis réseau ci-dessous dans votre pare-feu pour qu'ESET Server Security for Linux fonctionne correctement :

Pour le bon fonctionnement d'ESET LiveGrid®, consultez cet article de la base de connaissances.

Pour le bon fonctionnement du système de commentaires ESET LiveGrid® (soumission d'échantillons), consultez cet article de la base de connaissances.

ESET LiveGuard Advanced

ESET LiveGuard Advanced est un service payant fourni par ESET. Son objectif est d’ajouter une couche de protection spécialement conçue pour atténuer les nouvelles menaces dans le monde.

Changement du nom du service

Le 23 mars 2022, ESET Dynamic Threat Defense a été renommé ESET LiveGuard Advanced. Dans les produits ESET pour les entreprises, ce service peut être également appelé ESET LiveGuard. Les deux noms font référence au même service.


note

Disponibilité

Le service n’est disponible que si ESET Server Security for Linux version 8.1 ou une version ultérieure est gérée à distance. Activer ESET LiveGuard Advanced avant utilisation

Selon les paramètres de la protection proactive d’ESET LiveGuard Advanced, l'exécution d'un fichier soumis pour analyse peut être bloqué jusqu’à la réception du résultat. Ce blocage est accompagné du message « Opération interdite » ou d’un message similaire.

Pour afficher l’état du service ESET LiveGuard Advanced dans votre instance d'ESSL, exécutez l’une des commandes suivantes dans une fenêtre de terminal en tant qu’utilisateur avec privilèges :

/opt/eset/efs/sbin/cloud -l

ou

/opt/eset/efs/sbin/cloud --liveguard-status

 

Pour activer le service dans ESSL :

1.Activer ESET LiveGuard Advanced.

2.Dans l'interface web, cliquez sur Configuration > Moteur de détection de base > Protection dans le cloud.

3.Activez les options suivantes : Activer le système de réputation ESET LiveGrid® (recommandé), Activer le système de commentaires ESET LiveGrid®, puis Activer ESET LiveGuard.

4.Pour modifier les paramètres par défaut d'ESET LiveGuard Advanced, cliquez sur ESET LiveGuard et réglez les options disponibles. Pour plus d’informations sur ces paramètres d'ESET LiveGuard, consultez le tableau comportant le titre « Section : ESET LiveGuard Advanced » dans la documentation d’ESET LiveGuard Advanced.

5.Cliquez sur Enregistrer.

arrow_down_businessInstructions pour activer ESET LiveGuard Advanced à distance via ESET PROTECT

Portail d'état ESET

Le portail d'état ESET affiche l'état actuel des services cloud ESET, les pannes planifiées et les incidents passés. Si vous rencontrez un problème avec un service ESET pris en charge, mais ne le voyez pas répertorié dans le portail d'état, contactez l'assistance technique ESET.

Les équipes de surveillance vérifient les problèmes potentiels en interne. Les incidents confirmés sont affichés et mis à jour manuellement afin qu'une crédibilité et une précision élevées soient garanties. Par conséquent, ils apparaissent sur le portail d'état avec un léger retard. Les incidents de courte durée ne sont pas nécessairement publiés s'ils sont résolus avant d'être confirmés manuellement.