Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=detection-stop-application

Arrêt de la détection d’une application

En cas de détection de fichiers PE (Portable Executable) tels que les applications, les bibliothèques et les fichiers système, ceux-ci sont mis en quarantaine et peuvent être restaurés.

Pour autoriser une application détectée et supprimée par Sophos, procédez comme suit.

  • Cette opération autorise l’utilisation de l’application sur tous les ordinateurs et par tous les utilisateurs.

  • Cette opération autorise l’application à démarrer. Toutefois, nous la contrôlerons pour nous assurer qu’elle ne contient pas de menaces, d’Exploits et qu’elle n’a pas un comportement malveillant lorsqu’elle est exécutée.

  • Allez dans Appareils > Ordinateurs ou Serveurs selon l’emplacement dans lequel l’application a été détectée.

  • Recherchez l’ordinateur sur lequel la détection a eu lieu et cliquez dessus pour voir les informations le concernant.
  • Sur l’onglet Événements, recherchez l’événement de détection et cliquez sur Informations.
  • Dans la boîte de dialogue Informations sur l’événement, recherchez sous Autoriser cette application.

  • Sélectionnez la méthode d’autorisation de l’application :

    • Certificat : il s’agit de l’option conseillée. Elle autorise également les autres applications avec le même certificat.
    • SHA-256 : Cette option autorise cette version de l’application. Toutefois, si l’application est mise à jour, il se peut qu’elle soit de nouveau détectée.
    • Chemin : cette option autorise l’application à condition qu’elle soit installée au chemin (emplacement) indiqué. Vous pouvez modifier le chemin (maintenant ou ultérieurement) et utiliser des variables si l’application est installée à différents emplacements sur différents ordinateurs.

  • Cliquez sur Autoriser.