Exclusions générales

Vous pouvez exclure des fichiers, des sites Web et des applications du contrôle à la recherche de menaces.

Introduction

Vous utilisez les exclusions pour ajuster le comportement de la détection de Sophos Central.

Exclusions

Les exclusions générales s’appliquent à tous vos utilisateurs (et à leurs appareils) et serveurs.

Si vous voulez que ces exclusions s’appliquent uniquement à un certain nombre d’utilisateurs ou de serveurs, veuillez plutôt utiliser les exclusions de stratégie.

Vous pouvez configurer les types d’exclusion suivants :

  • Exclure des fichiers ou des dossiers du contrôle.

    Si vous excluez les fichiers du contrôle, nous continuerons à vérifier toute présence de failles d’exploitation dans les éléments exclus.

  • Exclure tous les processus exécutés à partir d’une application.
  • Exclure les sites Web de la vérification.
  • Exclure des applications de la protection contre les Exploits de sécurité.
  • Exclure des applications généralement détectées comme spyware et des Exploits détectés par le passé du contrôle et de la détection.
  • Exclure les Exploits de comportement malveillant détectés précédemment. Cette option est uniquement disponible si vous êtes inscrit(e) au programme d’accès anticipé (EAP).

Vous pouvez également utiliser les exclusions pour autoriser les appareils isolés à communiquer avec d’autres appareils sous restrictions. Cette fonction est disponible si vous utilisez Intercept X Advanced with EDR.

Avertissement : Procédez avec prudence avant d’ajouter des exclusions globales car cette opération peut affaiblir votre niveau de protection.

Impossible de modifier les exclusions ?

Si une option est verrouillée, les paramètres généraux ont été appliqués par votre partenaire ou par votre administrateur Entreprise. Vous pouvez toujours arrêter de détecter les applications, les Exploits et les ransomwares depuis les événements.

Exclusions d’Exploit

Si vous excluez les fichiers du contrôle, nous continuerons à vérifier toute présence de failles d’exploitation dans les éléments exclus. Si vous voulez exclure des éléments de la vérification des failles d’exploitation, procédez comme suit :

  • Pour arrêter la vérification d’une faille d’exploitation détectée, utilisez l’exclusion Exploits détectés.
  • Pour exclure certaines applications de la vérification, utilisez les Exclusions de la prévention des Exploits.
  • Pour arrêter la vérification d’un Exploit de comportement malveillant détecté, utilisez l’exclusion de Protection comportementale.

Créer des exclusions

Vous pouvez exclure des fichiers, des sites Web et des applications du contrôle à la recherche de menaces.

Pour créer des exclusions :

  1. Allez dans Vue générale > Paramètres généraux > Exclusions générales.
  2. Cliquez sur Ajouter une exclusion.
    La boîte de dialogue Ajouter une exclusion apparaît.
  3. Dans la liste déroulante Type d’exclusion, sélectionnez l’application à exclure.
  4. Indiquez un ou plusieurs éléments à exclure.
    OptionDescription

    Fichier ou dossier (Windows)

    Vous pouvez exclure le chemin complet vers un lecteur, un dossier ou un fichier. Vous pouvez utiliser le caractère de remplacement * pour le nom ou l’extension de fichier. Veuillez noter que *.* est incorrect.

    Fichier ou dossier (Mac/Linux)

    Vous pouvez exclure un dossier ou un fichier. Vous pouvez utiliser les caractères de remplacement ? et *.

    Fichier ou dossier (Sophos Security VM)

    Sur les machines virtuelles clientes Windows protégées par une machine virtuelle de sécurité Sophos, vous pouvez exclure le chemin complet vers un lecteur, un dossier ou un fichier. Vous pouvez uniquement utiliser les caractères de remplacement * et ? pour les noms de fichier.

    Processus (Windows)

    Vous pouvez exclure tous les processus exécutés à partir d’une application. Cette opération exclut également les fichiers que le processus utilise (uniquement lorsque ce processus y accède). Si possible, saisissez le chemin complet de l’application.

    Site Web (Windows/Mac)

    Vous pouvez indiquer l’adresse IP, la plage d’adresses IP (« notation CIDR » ou Classless Inter-Domain Routing) ou le domaine des sites Web à exclure.

    Application potentiellement indésirable (Windows/Mac)

    Vous pouvez exclure les applications généralement détectées comme spyware.

    Indiquez l’exclusion en utilisant le même nom que celui sous lequel l’application a été détectée par le système.

    Retrouvez plus de renseignements sur les applications potentiellement indésirables (PUA) dans le Centre d’analyse des menaces de Sophos.

    Exploits détectés (Windows/Mac)

    Vous pouvez exclure un Exploit qui a déjà été détecté. Nous ne le détecterons plus pour l’application concernée et ne bloquerons plus cette application.

    Isolement de l’appareil (Windows)

    Vous pouvez autoriser les appareils isolés à avoir des communications limitées avec les autres ordinateurs.

    Choisissez si les appareils isolés utiliseront les communications sortantes ou entrantes ou les deux. Vous pouvez ensuite limiter les communications.

    Prévention du trafic réseau malveillant (IPS) (Windows)

    Vous pouvez exclure du trafic réseau spécifique de l’inspection.

    Choisissez d’exclure ou non le trafic sortant ou entrant. Puis, indiquez l’adresse ou les ports que le trafic utilise.

    Prévention des Exploits (Windows)

    Vous pouvez exclure des applications de la protection contre les Exploits de sécurité.

    Par exemple, vous pourriez vouloir exclure une application qui n’a pas été détecté correctement en tant que menace jusqu’à ce que le problème soit résolu.

    Protection AMSI (Windows)

    Vous pouvez exclure le chemin complet vers un lecteur, un dossier ou un fichier. Le code de cet emplacement n’est pas contrôlé. Vous pouvez utiliser le caractère de remplacement * pour le nom ou l’extension de fichier.

    Protection comportementale (Windows)

    Vous pouvez exclure des applications de la protection contre les Exploits comportementaux.

    Par exemple, vous pouvez exclure une application qui a été incorrectement détectée comme se comportant de manière malveillante.

    Vous ne pouvez pas modifier ces exclusions après les avoir créées.

    Cette option est uniquement disponible si vous êtes inscrit(e) au programme d’accès anticipé (EAP).
  5. Pour les exclusions de Fichier ou dossier, dans la liste déroulante Activer pour, indiquez si l’exclusion s’applique au contrôle en temps réel, au contrôle planifié ou aux deux.
  6. Cliquez sur Ajouter ou sur Ajouter une autre. L’exclusion est ajoutée dans la liste des exclusions du contrôle.

Pour modifier une exclusion ultérieurement, cliquez sur son nom dans la liste des exclusions, puis cliquez sur Mettre à jour.