Aller au contenu

Applications autorisées

Vous pouvez voir les applications que vous avez autorisées sur votre ordinateur.

Allez dans Mes produits > Paramètres généraux > Applications autorisées.

Vous pouvez voir les applications que vous avez autorisées sur vos ordinateurs.

La page indique l’emplacement d’origine de détection de l’application (si applicable) et comment elle a été autorisée.

À propos des applications autorisées

Notre logiciel détecte les menaces qui étaient auparavant inconnues. Toutefois, il peut parfois identifier une application comme étant une menace, même si elle est saine. Dans ce cas, vous pouvez « autoriser » l’application. Cette opération :

  • Empêche cette détection de se reproduire.
  • Restaure toutes les copies qui ont été nettoyées (supprimées des ordinateurs).

Vous avez également la possibilité d’autoriser une application à l’avance, afin qu’elle ne soit pas détectée lorsque vous l’installez pour vos utilisateurs.

Avertissement

Procédez avec prudence avant d’autoriser les applications car cette opération affaiblit votre niveau de protection.

Remarque

Si une option est verrouillée, ceci signifie que votre administrateur Partenaire ou Entreprise a appliqué les paramètres généraux. Vous pouvez toujours arrêter de détecter les applications, les Exploits et les ransomwares depuis la liste des événements. Voir Traitement des faux positifs.

Autoriser une application détectée

Autorisez uniquement une application dont vous êtes sûr qu’elle est saine. Pour vous aider à prendre une décision, consultez la section Comment rechercher et résoudre un éventuel faux positif ou une détection incorrecte.

Remarque

Lorsque vous autorisez une application, elle peut s’exécuter sur tous les ordinateurs pour tous les utilisateurs, et nous l’excluons des détections de menaces ultérieures. Cependant, nous vérifierons toujours les exploits, les ransomwares et les comportements malveillants lors de son exécution.

Pour autoriser une application détectée et supprimée par Sophos, procédez comme suit :

  1. Allez dans Appareils > Ordinateurs et serveurs.
  2. Recherchez et cliquez sur l’ordinateur ou le serveur sur lequel la détection s’est produite pour afficher ses détails.
  3. Cliquez sur l’onglet Evénements et recherchez l’événement de détection.
  4. Cliquez sur Détails.
  5. Dans la boîte de dialogue Détails de l’événement, sous Autoriser cette application, sélectionnez la méthode d’autorisation de l’application.

    Les méthodes disponibles varient selon la plate-forme.

    Sélectionnez l’une des méthodes suivantes pour autoriser l’application :

    • Certificat : il s’agit de l’option conseillée. Elle autorise également les autres applications avec le même certificat.
    • SHA-256 : Cette option autorise cette version de l’application. Toutefois, si l’application est mise à jour, il se peut qu’elle soit de nouveau détectée.
    • Chemin (Windows) : cette option autorise l’application à condition qu’elle soit installée au chemin (emplacement) indiqué. Vous pouvez modifier le chemin (maintenant ou ultérieurement) et utiliser des variables si l’application est installée à différents emplacements sur différents ordinateurs.
    • Chemin (Linux) : cette option autorise l’application à condition qu’elle soit installée au chemin (emplacement) indiqué. Vous pouvez modifier le chemin (maintenant ou ultérieurement) et utiliser des variables si l’application est installée à différents emplacements sur différents ordinateurs. Vous devez utiliser des barres obliques (//).
  6. Cliquez sur Autoriser.

Modifier le chemin d’une application autorisée

Vous pouvez changer le chemin que vous avez indiqué lorsque vous avez autorisé une application.

  1. Sur la page Applications autorisées, recherchez l’application. Le chemin est affiché dans les informations sur l’application.
  2. Cliquez sur l’icône Modifier Icône Modifier..
  3. Dans la boîte de dialogue Modifier le chemin, saisissez le nouveau chemin.

Lorsque vous modifiez un chemin, les informations de la détection originale (utilisateur, ordinateur et chemin) sont supprimées de la liste.

Lorsque vous autorisez une application à l’aide de Chemin (Windows), nous affichons le chemin au format Windows, même si vous le saisissez au format Linux. Par exemple, si vous saisissez /var/files, nous affichons \var\files.

Lorsque vous autorisez ou modifiez une application à l’aide de Chemin (Linux), vous devez utiliser des barres obliques (//).

Détecter une nouvelle fois une application

Si vous voulez que Sophos détecte et supprime de nouveau une application, retirez-la de la liste Applications autorisées.

Sélectionnez l’application et cliquez sur Supprimer (dans le coin supérieur droit de la page).

Plus de ressources