Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Protection antirançongiciels

Les produits ESET pour les entreprises (version 7 ou ultérieure) comprennent une protection contre les rançongiciels. Cette nouvelle fonction de sécurité fait partie de la fonctionnalité HIPS et protège les ordinateurs contre les rançongiciels. Lorsqu'un ransomware est détecté sur un ordinateur client, vous pouvez afficher les détails de la détection dans la section Détections de la console web ESET PROTECT Web Console. Pour filtrer uniquement les détections de ransomware, cliquez sur Ajouter un filtre > Scanner > Scanner anti-ransomware. Pour plus d'informations sur le bouclier anti-ransomwares, consultez l'aide en ligne d'ESET Endpoint Security.

Vous pouvez configurer à distance la protection contre les rançongiciels dans la console Web ESET PROTECT Web Console, à l'aide des configurations de politique pour votre produit ESET pour les entreprises :

Activer la Bouclier anti-ransomwares : le produit ESET pour les entreprises bloque toutes les applications suspectes qui se comportent comme un rançongiciel.

Activer le mode d'audit : lorsque vous activez ce mode, les détections potentielles identifiées par le Bouclier anti-ransomwares sont signalées dans la console Web ESET PROTECT mais le produit de sécurité ESET ne les bloque pas. L'administrateur peut décider de bloquer la détection signalée ou de l'exclure en sélectionnant Créer une exclusion. Cette configuration de politique n'est disponible que via ESET PROTECT Console Web.

 


important

Par défaut, la protection antirançongiciels bloque toutes les applications ayant un comportement potentiel de rançongiciel, y compris les applications légitimes. Il est recommandé d'activer le mode Audit pendant une courte période sur un nouvel ordinateur administré, de sorte que vous puissiez exclure les applications légitimes qui sont détectées comme des rançongiciels en fonction de leur comportement (faux positifs). Il est déconseillé d'utiliser le mode Audit de manière permanente, car les rançongiciels sur des ordinateurs administrés ne sont pas automatiquement bloqués lorsque ce mode est activé.