Aller au contenu

Exclusions de la prévention des Exploits

Vous pouvez exclure des applications de la protection contre les Exploits de sécurité. Par exemple, vous pourriez vouloir exclure une application qui n’a pas été détecté correctement en tant que menace jusqu’à ce que le problème soit résolu.

Cette vidéo vous guide tout au long de la configuration des exclusions. La section « Exclusions de la prévention des Exploits » vous indique comment configurer les exclusions des failles d'exploitation.

Utilisation sécurisée des exclusions de prévention des Exploits

Avertissement

Procédez avec prudence avant d’ajouter des exclusions car cette opération affaiblit votre niveau de protection.

Lorsque vous définissez les exclusions de prévention des Exploits, nous excluons ces applications de la protection contre les Exploits pour tous vos utilisateurs et tous leurs appareils. Vous pouvez utiliser les caractères de remplacement et les variables comme indiqué sur Prévention des Exploits ou ransomware : caractères de remplacement et variables.

Faites attention lorsque vous utilisez des caractères de remplacement ou des variables pour configurer des exclusions car elles réduisent votre niveau de protection. Rendez vos exclusions aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.

Pour exclure les applications de certains utilisateurs ou appareils de la protection contre les Exploits, configurez une stratégie de protection des terminaux contre les menaces. Voir Stratégie de protection contre les menaces.

Pour exclure les applications de certains serveurs de la protection contre les Exploits, configurez une stratégie de protection des serveurs contre les menaces. Voir Stratégie de protection des serveurs contre les menaces.

L’ajout d’exclusions réduit votre protection. Aussi, nous vous recommandons d’utiliser des stratégies pour cibler les utilisateurs et les appareils pour lesquels l’exclusion est nécessaire plutôt que d’utiliser l’option générale.

Retrouvez de l’aide sur l’utilisation des exclusions sur Utilisation des exclusions en toute sécurité.

Exclure une application

Pour exclure une application, procédez de la manière suivante :

  1. Allez dans Mes produits > Paramètres généraux > Exclusions générales.
  2. Cliquez sur Ajouter une exclusion (coin supérieur droit de la liste des exclusions).
  3. Dans Type d’exclusion, sélectionnez Prévention des Exploits (Windows).

    Vous verrez une liste des Applications protégées trouvées sur votre réseau.

  4. Sélectionnez une applications à exclure.

    Si vous ne voyez pas l’application souhaitée, cliquez sur L’application n’est pas dans la liste ?.

    Vous pouvez exclure une application par son chemin de fichier. Vous pouvez aussi utiliser les autres variables ci-dessous : Voir Prévention des Exploits ou ransomware : caractères de remplacement et variables.

  5. Sous Préventions, vous pouvez ;

    • Désactivez Protéger l’application. La présence d’exploits dans l’application ne sera pas contrôlée.
    • Gardez Protéger l’application activé et sélectionnez les types d’Exploit qui seront contrôlés ou exclus.
  6. Cliquez sur Ajouter ou sur Ajouter une autre. L’exclusion est ajoutée dans la liste présente dans la page Exclusions générales.

Pour modifier une exclusion ultérieurement, cliquez sur son nom dans la liste des exclusions, saisissez les nouveaux paramètres puis cliquez sur Mettre à jour.