Exclusions générales

Vous pouvez exclure des fichiers, des sites Web et des applications du contrôle à la recherche de menaces.

Vous utilisez les exclusions pour ajuster le comportement de la détection de Sophos Central.

Ces exclusions s’appliqueront à tous vos utilisateurs (et à leurs appareils) et aux serveurs. Si vous voulez qu’elles s’appliquent uniquement à un certain nombre d’utilisateurs ou de serveurs, veuillez plutôt utiliser les exclusions de stratégie.

ATTENTION : Procédez avec prudence avant d’ajouter des exclusions globales car cette opération peut affaiblir votre niveau de protection.

Vous pouvez exclure des fichiers ou des dossiers du contrôle. Vous pouvez exclure tous les processus exécutés à partir d’une application. Vous pouvez exclure des sites Web de la vérification. Vous pouvez également exclure des applications généralement détectées comme spyware et des Exploits détectés par le passé du contrôle et de la détection. Vous pouvez exclure des applications de la protection contre les Exploits de sécurité.

Vous pouvez également utiliser les exclusions pour autoriser les appareils isolés à communiquer avec d’autres appareils sous restrictions. Cette fonction est disponible si vous utilisez Intercept X Advanced with EDR.

Remarque : Si une option est verrouillée, les paramètres généraux ont été appliqués par votre partenaire ou par votre administrateur Entreprise. Vous pouvez toujours arrêter de détecter les applications, les Exploits et les ransomwares depuis les événements.

Si vous excluez les fichiers du contrôle, nous continuerons à vérifier toute présence de failles d’exploitation dans les éléments exclus. Si vous voulez exclure des éléments de la vérification des failles d’exploitation, procédez comme suit :

  • Pour arrêter la vérification d’une faille d’exploitation détectée, utilisez l’exclusion Exploits détectés.
  • Pour exclure certaines applications de la vérification, utilisez les Exclusions de la prévention des Exploits.

Pour créer des exclusions :

  1. Dans Exclusions générales, cliquez sur Paramètres.
  2. Cliquez sur Ajouter une exclusion (dans le coin supérieur droit de la page).
    La boîte de dialogue Ajouter une exclusion apparaît.
  3. Dans la liste déroulante Type d’exclusion, sélectionnez l’application à exclure.
  4. Indiquez un ou plusieurs éléments à exclure.
    OptionDescription

    Fichier ou dossier (Windows)

    Vous pouvez exclure le chemin complet vers un lecteur, un dossier ou un fichier. Vous pouvez utiliser le caractère de remplacement * pour le nom ou l’extension de fichier. Veuillez noter que *.* est incorrect.

    Fichier ou dossier (Mac/Linux)

    Vous pouvez exclure un dossier ou un fichier. Vous pouvez utiliser les caractères de remplacement ? et *.

    Fichier ou dossier (Virtual Server)

    Sur les machines virtuelles clientes Windows protégées par une machine virtuelle de sécurité Sophos, vous pouvez exclure le chemin complet vers un lecteur, un dossier ou un fichier. Vous pouvez uniquement utiliser les caractères de remplacement * et ? pour les noms de fichier.

    Processus (Windows)

    Vous pouvez exclure tous les processus exécutés à partir d’une application. Cette opération exclut également les fichiers que le processus utilise (uniquement lorsque ce processus y accède). Si possible, saisissez le chemin complet de l’application.

    Site Web

    Vous pouvez indiquer l’adresse IP, la plage d’adresses IP (« notation CIDR » ou Classless Inter-Domain Routing) ou le domaine des sites Web à exclure.

    Application potentiellement indésirable

    Vous pouvez exclure les applications généralement détectées comme spyware.

    Indiquez l’exclusion en utilisant le même nom que celui sous lequel l’application a été détectée par le système.

    Retrouvez plus de renseignements sur les applications potentiellement indésirables (PUA) dans le Centre d’analyse des menaces de Sophos.

    Exploits détectés (Windows et Mac)

    Vous pouvez exclure un Exploit qui a déjà été détecté. Nous ne le détecterons plus pour l’application concernée et ne bloquerons plus cette application.

    Isolement de l’appareil (Windows)

    Vous pouvez autoriser les appareils isolés à avoir des communications limitées avec les autres ordinateurs.

    Choisissez si les appareils isolés utiliseront les communications sortantes ou entrantes ou les deux. Vous pouvez ensuite limiter les communications.

    Prévention des Exploits (Windows)

    Vous pouvez exclure des applications de la protection contre les Exploits de sécurité.

    Par exemple, vous pourriez vouloir exclure une application qui n’a pas été détecté correctement en tant que menace jusqu’à ce que le problème soit résolu.

    Protection AMSI

    Vous pouvez exclure le chemin complet vers un lecteur, un dossier ou un fichier. Le code de cet emplacement n’est pas contrôlé. Vous pouvez utiliser le caractère de remplacement * pour le nom ou l’extension de fichier.

    Cette option n’est pas encore disponible pour tous les clients.

  5. Pour les exclusions de Fichier ou dossier, dans la liste déroulante Activer pour le, indiquez si l’exclusion s’applique au contrôle en temps réel, au contrôle planifié ou aux deux.
  6. Cliquez sur Ajouter ou sur Ajouter une autre. L’exclusion est ajoutée dans la liste des exclusions du contrôle.

Pour modifier une exclusion ultérieurement, cliquez sur son nom dans la liste des exclusions, puis cliquez sur Mettre à jour.