Applications autorisées

Notre logiciel détecte parfois une application comme étant une menace, même si elle est saine.

Si vous avez autorisé des applications dans Sophos Central Admin, vous ne pouvez pas les voir dans la liste des applications autorisées dans Sophos Central Enterprise.

Toutes les applications que vous autorisez dans Sophos Central Enterprise sont fusionnées dans la liste des applications autorisées dans Sophos Central Admin lorsque vous déployez un modèle à vos sous-parcs.

À propos des applications autorisées

Notre logiciel détecte les menaces qui étaient auparavant inconnues. Toutefois, il peut parfois identifier une application comme étant une menace, même si elle est saine. Dans ce cas, vous pouvez « autoriser » l’application. Cette opération :

  • Empêche cette détection de se reproduire.
  • Restaure toutes les copies qui ont été nettoyées (supprimées des ordinateurs).

Vous avez également la possibilité d’autoriser une application à l’avance, afin qu’elle ne soit pas détectée lorsque vous l’installez pour vos utilisateurs. Procédez avec prudence car cette opération affaiblit votre niveau de protection.

Autorisation d’une application à l’avance

Vous avez la possibilité d’autoriser une application à l’avance, afin qu’elle ne soit pas détectée lorsque vous l’installez pour vos utilisateurs.

Autorisez uniquement une application dont vous êtes sûr qu’elle soit saine mais sachez qu’elle pourrait être détectée comme étant une menace. Procédez avec prudence car cette opération affaiblit votre niveau de protection.

Remarque :

  • Vous pouvez autoriser une application en utilisant son chemin (emplacement), SHA-256 et le certificat.
  • Cette opération autorise l’application à démarrer. Toutefois, nous la contrôlerons pour nous assurer qu’elle ne contient pas de menaces, d’Exploits et qu’elle n’a pas un comportement malveillant lorsqu’elle est exécutée.
  1. Sur la page Paramètres généraux, cliquez sur Applications autorisées.
  2. Sélectionnez la méthode d’autorisation de l’application :
    • Certificat : il s’agit de l’option conseillée. Elle autoriser les autres applications avec le même certificat.
    • SHA-256 : cette option autorise cette version de l’application. Toutefois, si l’application est mise à jour, il se peut qu’elle soit de nouveau détectée.
    • Chemin : cette option autorise l’application à condition qu’elle soit installée au chemin (emplacement) indiqué. Vous pouvez modifier le chemin (maintenant ou ultérieurement) et utiliser des variables si l’application est installée à différents emplacements sur différents ordinateurs.
  3. Saisir un chemin. Vous pouvez utiliser des variables si l’application est à un emplacement différent sur différents ordinateurs.

Modifier les informations d’une application autorisée

Vous pouvez changer les informations que vous avez indiquées lorsque vous avez autorisé une application.

  1. Sur la page Applications autorisées, recherchez l’application.
  2. Cliquez sur l’icône de modification (stylo) sur la droite de la page.
  3. Saisissez les nouvelles informations.

Lorsque vous modifiez un chemin, les informations de la détection originale (utilisateur, ordinateur et chemin) sont supprimées de la liste.

Détecter une nouvelle fois une application

Si vous voulez que Sophos détecte et supprime de nouveau une application, retirez-la de la liste Applications autorisées.

Sélectionnez l’application et cliquez sur Supprimer (dans le coin supérieur droit de la page).