Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=exploit-exclusions

Exclusions de la prévention des Exploits

Certaines options pourraient ne pas encore être disponibles pour tous les clients.

Vous pouvez exclure des applications de la protection contre les Exploits de sécurité. Par exemple, vous pourriez vouloir exclure une application qui n’a pas été détecté correctement en tant que menace jusqu’à ce que le problème soit résolu.

Utilisation sécurisée des exclusions de prévention des Exploits

Avertissement

Procédez avec prudence avant d’ajouter des exclusions car cette opération affaiblit votre niveau de protection.

Lorsque vous définissez les exclusions de prévention des Exploits, nous excluons ces applications de la protection contre les Exploits pour tous vos utilisateurs et tous leurs appareils. Vous pouvez utiliser les caractères de remplacement et les variables comme indiqué sur Prévention des Exploits ou ransomware : caractères de remplacement et variables.

Faites attention lorsque vous utilisez des caractères de remplacement ou des variables pour configurer des exclusions car elles réduisent votre niveau de protection. Rendez vos exclusions aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.

Pour exclure les applications de certains utilisateurs ou appareils de la protection contre les Exploits, configurez une stratégie de protection des terminaux contre les menaces. Voir Stratégie de protection contre les menaces.

Pour exclure les applications de certains serveurs de la protection contre les Exploits, configurez une stratégie de protection des serveurs contre les menaces. Voir Stratégie de protection des serveurs contre les menaces.

L’ajout d’exclusions réduit votre protection. Aussi, nous vous recommandons d’utiliser des stratégies pour cibler les utilisateurs et les appareils pour lesquels l’exclusion est nécessaire plutôt que d’utiliser l’option générale.

Retrouvez de l’aide sur l’utilisation des exclusions sur Utilisation des exclusions en toute sécurité.

Exclure une application

Pour exclure une application, procédez de la manière suivante :

  1. Cliquez sur l’icône Paramètres généraux Icône Paramètres généraux..
  2. Sous Général, cliquez sur Exclusions générales.
  3. Cliquez sur Ajouter une exclusion.
  4. Dans Type d’exclusion, sélectionnez Atténuation des exploits et surveillance des activités (Windows).

  5. Dans Exclure l’application par chemin, saisissez le chemin d’accès du fichier de l’application à exclure.

    Vous pouvez utiliser les caractères de remplacement et les variables lorsque vous spécifiez le chemin d’accès au fichier. Voir Prévention des Exploits ou ransomware : caractères de remplacement et variables.

  6. Sous Mitigations, effectuez l’une des actions suivantes :

    • Désactivez Protéger l’application. La présence d’exploits dans l’application ne sera pas contrôlée.
    • Gardez Protéger l’application activé et sélectionnez les types d’Exploit qui seront vérifiés.

  7. Cliquez sur Ajouter ou sur Ajouter une autre.

Pour modifier une exclusion ultérieurement, cliquez sur son nom dans la liste des exclusions, saisissez les nouveaux paramètres puis cliquez sur Mettre à jour.

Remarque

Vous ne pouvez pas modifier vos exclusions basées sur les catégories existantes, mais vous pouvez modifier et désactiver des atténuations individuelles pour les exclusions basées sur les chemins.