Aller au contenu
Dernière mise à jour: 2022-07-25

Arrêt de la détection d’une application

En cas de détection de fichiers PE (Portable Executable) tels que les applications, les bibliothèques et les fichiers système, ceux-ci sont mis en quarantaine et peuvent être restaurés.

Pour autoriser une application détectée et supprimée par Sophos, procédez comme suit.

  • Cette opération autorise l’utilisation de l’application sur tous les ordinateurs et par tous les utilisateurs.

  • Cette opération autorise l’application à démarrer. Toutefois, nous la contrôlerons pour nous assurer qu’elle ne contient pas de menaces, d’Exploits et qu’elle n’a pas un comportement malveillant lorsqu’elle est exécutée.

  • Rendez-vous sur Appareils.

  • Allez sur la page Ordinateurs ou Serveurs selon l’emplacement dans lequel l’application a été détectée.
  • Recherchez l’ordinateur sur lequel la détection a eu lieu et cliquez dessus pour voir les informations le concernant.
  • Sur l’onglet Événements, recherchez l’événement de détection et cliquez sur Informations.
  • Dans la boîte de dialogue Informations sur l’événement, recherchez sous Autoriser cette application.
  • Sélectionnez la méthode d’autorisation de l’application :
    • Certificat : il s’agit de l’option conseillée. Elle autorise également les autres applications avec le même certificat.
    • SHA-256 : Cette option autorise cette version de l’application. Toutefois, si l’application est mise à jour, il se peut qu’elle soit de nouveau détectée.
    • Chemin : cette option autorise l’application à condition qu’elle soit installée au chemin (emplacement) indiqué. Vous pouvez modifier le chemin (maintenant ou ultérieurement) et utiliser des variables si l’application est installée à différents emplacements sur différents ordinateurs.
  • Cliquez sur Autoriser.