Aller au contenu

Serveur : protection contre les menaces

La protection contre les menaces assure votre sécurité contre les programmes malveillants, les types de fichiers et sites Web dangereux et le trafic réseau malveillant.

Remarque

Certaines options sont uniquement disponibles sur les serveurs Windows. Les colonnes sur la droite de la page vous indiquent à quel type de serveur correspond chaque option.

Les SophosLabs surveillent les fichiers qui sont contrôlés de manière indépendante. Ils peuvent ajouter ou supprimer le contrôle de certains types de fichier afin d’assurer une protection optimale.

Vous pouvez soit utiliser les paramètres conseillés, soit les modifier.

Retrouvez plus de renseignements sur la façon dont nous évaluons les menaces sur Centre Sophos d’analyse des menaces.

Intercept X Advanced for Server

Si vous avez cette licence, votre stratégie de protection contre les menaces offre la protection contre les ransomwares et les Exploits, la détection des menaces sans signature et l’analyse de l’origine de l’attaque (Root Cause Analysis) des événement de menace.

Nous vous conseillons d’utiliser ces paramètres pour bénéficier d’une protection maximale.

si vous activez une de ces fonctions, les serveurs assignés à cette stratégie utiliseront une licence Intercept X Advanced for Server.

Voir Protection des serveurs contre les menaces : Intercept X Advanced.

Paramètres par défaut de Server Protection

Nous vous conseillons de conserver ces paramètres activés. Ces paramètres sont d’une extrême simplicité à configurer et vous permettent de bénéficier d’une protection optimale.

Ces paramètres offrent :

  • La détection des malwares connus.
  • Les vérifications Cloud pour activer la détection des malwares les plus récents recensés par Sophos.
  • La détection proactive des malwares qui n’ont jamais encore été détectés.
  • Le nettoyage automatique des malwares.
  • L’exclusion automatique du contrôle des applications connues.

Voir Protection des serveurs contre les menaces : Paramètres par défaut.

Contrôle planifié

Le contrôle planifié procède au contrôle à l’heure ou aux heures que vous avez indiquées.

Vous pouvez sélectionner ces options :

  • Activer le contrôle planifié : Cette option vous permet de programmer une heure et un ou plusieurs jours pour le contrôle.

    Remarque

    L’heure du contrôle planifié correspond à l’heure des terminaux (il ne s’agit pas de l’heure UTC).

  • Activer le contrôle en profondeur : Si vous sélectionnez cette option, les archives sont contrôlées pendant les contrôles planifiés. Cette option augmente la charge de travail du système et ralentit considérablement le contrôle.

Exclusions

Vous pouvez exclure des fichiers, des dossiers, des sites Web ou des applications du contrôle à la recherche de menaces comme indiqué ci-dessous.

Nous continuerons à vérifier toute présence de failles d’exploitation dans les éléments exclus. Toutefois, vous pouvez arrêter la vérification d’une faille d’exploitation qui a déjà été détectée en utilisant l’exclusion Exploits détectés.

Les exclusions définies dans une stratégie concernent uniquement les utilisateurs auxquels s’applique la stratégie.

Remarque

Pour appliquer des exclusions à tous vos utilisateurs et serveurs, veuillez configurer des exclusions générales sur la page Paramètres généraux > Exclusions générales.

Pour créer une stratégie d’exclusion du contrôle :

  1. Cliquez sur Ajouter une exclusion (dans le coin supérieur droit de la page).

    La boîte de dialogue Ajouter une exclusion apparaît.

  2. Dans la liste déroulante Type d’exclusion, sélectionnez un type d’élément à exclure (fichier ou dossier, site Web, application potentiellement indésirable ou isolement d’un appareil).

  3. Indiquez un ou plusieurs éléments à exclure.
  4. Dans le cas d’exclusions de Fichier ou dossier uniquement, dans la liste déroulante Activer pour, indiquez si l’exclusion s’applique au contrôle en temps réel, au contrôle planifié ou aux deux.
  5. Cliquez sur Ajouter ou sur Ajouter une autre. L’exclusion est ajoutée dans la liste des exclusions du contrôle.

Pour modifier une exclusion ultérieurement, cliquez sur son nom dans la liste des exclusions, saisissez les nouveaux paramètres puis cliquez sur Mettre à jour.

Exclusions de la prévention des Exploits

Vous pouvez exclure des applications de la protection contre les Exploits de sécurité. Par exemple, vous pourriez vouloir exclure une application qui n’a pas été détecté correctement en tant que menace jusqu’à ce que le problème soit résolu.

L’ajout d’exclusions réduit votre protection.

L’ajout d’exclusions pour la prévention des Exploits à l’aide de l’option « paramètres généraux » dans Sophos Central Admin crée des exclusions qui s’appliquent à tous les utilisateurs et appareils.

Nous vous recommandons d’utiliser cette option et d’assigner la stratégie contenant l’exclusion uniquement aux serveurs pour lesquels l’exclusion est nécessaire.

Restriction

Vous pouvez uniquement créer des exclusions pour les applications Windows.

Retrouvez plus de renseignements sur Quels produits tiers sont automatiquement exclus ?.

Pour créer une exclusion de la stratégie de prévention des Exploits, procédez comme suit :

  1. Cliquez sur Ajouter une exclusion (dans le coin supérieur droit de la page).

    La boîte de dialogue Ajouter une exclusion apparaît.

  2. Dans Type d’exclusion, sélectionnez Prévention des Exploits (Windows).

    La liste des applications protégées sur votre réseau s’affiche.

  3. Sélectionnez l’application à exclure.

  4. Si vous ne voyez pas l’application souhaitée, cliquez sur L’application n’est pas dans la liste ?. Vous pouvez désormais exclure votre application de la protection en saisissant son chemin d’accès au fichier. Vous pouvez aussi utiliser les autres variables ci-dessous :
  5. Sous Préventions, choisissez parmi les options suivantes :

    • Désactivez Protéger l’application. L’application sélectionnée n’est pas vérifiée pour les Exploits.
    • Gardez Protéger l’application activé et sélectionnez les types d’Exploit qui seront contrôlés ou exclus.
  6. Cliquez sur Ajouter ou sur Ajouter une autre. L’exclusion est ajoutée dans la liste présente dans la page Exclusions générales.

    L’exclusion s’applique uniquement aux serveurs auxquels vous assignez cette stratégie.

Pour modifier une exclusion ultérieurement, cliquez sur son nom dans la liste des exclusions, saisissez les nouveaux paramètres et cliquez sur Mettre à jour.

Messagerie de bureau

Vous pouvez ajouter un message à la fin de la notification standard. Si vous laissez le champ vide, seul le message standard est affiché.

L’option Activer la messagerie de bureau pour la protection contre les menaces est activée par défaut. Si vous désactivez cette option, vous ne verrez plus de messages de notification concernant la Protection contre les menaces.

Saisissez le texte à ajouter.