Exclusions du contrôle Windows
Lorsque vous définissez les exclusions de contrôle générales, nous excluons ces applications et dossiers du contrôle pour tous vos utilisateurs et tous leurs appareils.
Pour exclure les fichiers ou dossiers de certains utilisateurs ou appareils, configurez une stratégie de protection des terminaux contre les menaces. Voir Stratégie de protection contre les menaces.
Pour exclure les fichiers ou dossiers de certains serveurs du contrôle sur certains serveurs uniquement, configurez une stratégie de protection des serveurs contre les menaces. Voir Stratégie de protection des serveurs contre les menaces.
L’ajout d’exclusions réduit votre protection. Aussi, nous vous recommandons d’utiliser des stratégies pour cibler les utilisateurs et les appareils pour lesquels l’exclusion est nécessaire plutôt que d’utiliser l’option générale.
Cette vidéo vous guide tout au long de la configuration des exclusions.
Utilisation des exclusions du contrôle en toute sécurité
Si vous ajoutez des exclusions, ou si vous avez vu des avertissements concernant vos exclusions dans Vérifier l’état du compte, consultez Utilisation des exclusions en toute sécurité.
Avertissement
Le contrôle des exclusions peut considérablement réduire votre niveau de protection. Procédez y uniquement si vous en comprenez les risques.
Rendez vos exclusions aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.
Si vous configurez une exclusion du contrôle pour C:
elle exclut tout votre lecteur C. Nous vous recommandons de ne pas créer des exclusions du contrôle pour un lecteur tout entier. Excluez plutôt des fichiers ou des dossiers spécifiques.
Supposons que vous ayez besoin d’exclure C:\Program Files\Software\app.exe
. L’exclusion de *.exe
exclut votre appli mais également tous les autres fichiers .exe
. Désormais, les malwares avec une extension .exe
ne seront plus bloqués. Utilisez plutôt le chemin d’accès complet au fichier.
N’excluez pas les dossiers où se trouvent le plus souvent des malwares. Ces dossiers incluent ce qui suit :
C:\Windows\
C:\ProgramData\
C:\Users\<Username>\
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\
Nous vous recommandons de ne pas exclure ces dossiers du contrôle car ceci affaiblit considérablement votre protection.
Partages réseau
Vous pouvez ajouter des exclusions du contrôle pour les partages réseau. Notez que vos exclusions s’appliquent généralement par défaut aux partages réseau, sauf s’ils sont spécifiques à un lecteur.
Vous pouvez ajouter une exclusion pour un lecteur réseau en utilisant le format suivant :
\\<REMOTESERVER>\<SHARENAME>\
Caractères de remplacement
Vous pouvez utiliser des caractères de replacement pour créer des exclusions du contrôle. Rendez vos caractères de remplacement aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.
Vous pouvez utiliser les caractères de remplacement figurant dans ce tableau.
Jeton | Correspondances |
---|---|
* (Astérisque) | Zéro ou plusieurs caractères sauf \ ou / |
** (Deux astérisques) | Zéro ou plusieurs caractères incluant Toute autre utilisation de Par exemple :
|
\ (Barre oblique inverse) | Soit Faites attention lorsque vous utilisez ce caractère de remplacement pour configurer des exclusions car elle réduit votre niveau de protection. Par exemple, si vous configurez une exclusion à l’aide de ce caractère de remplacement, elle exclut tous les dossiers et fichiers se trouvant en dessous de la racine du lecteur. Nous vous recommandons de ne pas utiliser ce caractère de remplacement seul. |
/ (Barre oblique) | Soit Faites attention lorsque vous utilisez ce caractère de remplacement pour configurer des exclusions car elle réduit votre niveau de protection. Par exemple, si vous configurez une exclusion à l’aide de ce caractère de remplacement, elle exclut tous les dossiers et fichiers se trouvant en dessous de la racine du lecteur. Nous vous recommandons de ne pas utiliser ce caractère de remplacement seul. |
? (Point d’interrogation) | Un seul caractère. S’il est à la fin d’une chaîne de caractères il peut correspondre à zéro caractère. |
. (Point) | Un point OU une chaîne vide à la fin d’un nom de fichier si le modèle se termine par un point et que le nom de fichier n’a pas d’extension. Notez que Par exemple : |
Exemple de caractères de remplacement
Voici quelques exemples d’utilisation des caractères de remplacement.
Expression | Interprété comme |
---|---|
foo |
Exclure tous les fichiers nommés |
foo\bar |
Exclure tous les fichiers nommés |
*.txt |
Exclure tous les fichiers nommés |
C:\foo\ |
Tous les fichiers et dossiers sous |
C:\foo\*.txt |
Tous les fichiers ou dossiers dans |
Variables d’exclusions
Vous pouvez utiliser des variables pour créer des exclusions du contrôle. Rendez vos variables aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.
Faites attention lorsque vous utilisez les variables suivantes pour configurer des exclusions car elles réduisent votre niveau de protection.
%programdata%
: ExclutC:\ProgramData\
du contrôle.%USERPROFILE%
: ExclutC:\Users\**\
du contrôle.%temp%
: ExclutC:\Users\**\AppData\Local\Temp\
du contrôle.%appdata%
: ExclutC:\Users\**\AppData\Roaming\
du contrôle.%windir%
: ExclutC:\Windows\
du contrôle.%windir%\System32\
: ExclutC:\Windows\System32\
du contrôle.%windir%\Syswow64\
: ExclutC:\Windows\Syswow64\
du contrôle.%windir%\Temp\
: ExclutC:\Windows\Temp\
du contrôle.
Le tableau ci-dessous indique les variables et des exemples d’emplacements auxquelles elles correspondent sur chaque système d’exploitation.
Variable | À partir de Windows 7 À partir de Windows Server 2008 |
---|---|
%allusersprofile% | C:\ProgramData |
%appdata% |
Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection. |
%commonprogramfiles% | C:\Program Files\Common Files |
%commonprogramfiles(x86)% | C:\Program Files (x86)\Common Files |
%localappdata% | C:\Users\*\AppData\Local |
%programdata% |
Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection. |
%programfiles% |
Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection. |
%programfiles(x86)% |
Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection. |
%temp% ou %tmp% |
Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection. |
%userprofile% | C:\Users\* |
%windir% |
Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection. |