Arrêt de la détection d’une application
En cas de détection de fichiers PE (Portable Executable) tels que les applications, les bibliothèques et les fichiers système, ceux-ci sont mis en quarantaine et peuvent être restaurés.
Pour autoriser une application détectée et supprimée par Sophos, procédez comme suit.
- Cette opération autorise l’utilisation de l’application sur tous les ordinateurs et par tous les utilisateurs.
-
Cette opération autorise l’application à démarrer. Toutefois, nous la contrôlerons pour nous assurer qu’elle ne contient pas de menaces, d’Exploits et qu’elle n’a pas un comportement malveillant lorsqu’elle est exécutée.
-
Allez dans Appareils > Ordinateurs ou Serveurs selon l’emplacement dans lequel l’application a été détectée.
- Recherchez l’ordinateur sur lequel la détection a eu lieu et cliquez dessus pour voir les informations le concernant.
- Sur l’onglet Événements, recherchez l’événement de détection et cliquez sur Informations.
- Dans la boîte de dialogue Informations sur l’événement, recherchez sous Autoriser cette application.
-
Sélectionnez la méthode d’autorisation de l’application :
- Certificat : il s’agit de l’option conseillée. Elle autorise également les autres applications avec le même certificat.
- SHA-256 : Cette option autorise cette version de l’application. Toutefois, si l’application est mise à jour, il se peut qu’elle soit de nouveau détectée.
- Chemin : cette option autorise l’application à condition qu’elle soit installée au chemin (emplacement) indiqué. Vous pouvez modifier le chemin (maintenant ou ultérieurement) et utiliser des variables si l’application est installée à différents emplacements sur différents ordinateurs.
-
Cliquez sur Autoriser.