Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=exploit-exclusions-advanced

Prévention des Exploits ou ransomware : caractères de remplacement et variables

Vous pouvez utiliser des caractères de remplacement ou des variables lorsque vous ajoutez des exclusions pour la prévention des Exploits ou la protection contre les ransomwares.

Utilisation sécurisée de caractères de remplacemet et variables

Faites attention lorsque vous utilisez des caractères de remplacement ou des variables pour configurer des exclusions car elles réduisent votre niveau de protection. Rendez vos exclusions aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.

Pour exclure les applications ou dossiers de certains utilisateurs ou appareils de la protection, configurez une stratégie de protection des terminaux contre les menaces. Voir Stratégie de protection contre les menaces.

Pour exclure les applications ou dossiers de certains serveurs de la protection, configurez une stratégie de protection des serveurs contre les menaces. Voir Stratégie de protection des serveurs contre les menaces.

L’ajout d’exclusions réduit votre protection. Aussi, nous vous recommandons d’utiliser des stratégies pour cibler les utilisateurs et les appareils pour lesquels l’exclusion est nécessaire.

Caractères de remplacement

Vous pouvez utiliser les caractères de remplacement figurant dans ce tableau.

Token Correspondances
* (Astérisque)

Zéro ou plusieurs caractères sauf \ ou /

Par exemple : c:\foo* correspond à c:\foo, c:\foobar, c:\foobar.exe
** (Deux astérisques)

Zéro ou plusieurs caractères incluant \ et /, lorsque mis entre les caractères \ ou / ou lors d’une utilisation en début ou en fin d’une exclusion.

Toute autre utilisation de ** est considérée comme une seule * et correspond à zéro ou plusieurs caractères à l’exception de \ et de /.

Par exemple :

  • c:\foo\**\bar correspond à : c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • c:\foo\** correspond à c:\foo\more\bar
? (Point d’interrogation)

Un seul caractère. S’il est à la fin d’une chaîne de caractères il peut correspondre à zéro caractère.

Par exemple : c:\foo? correspond à c:\foo et à c:\foob.
. (Point)

Un point ou une chaîne vide à la fin d’un nom de fichier si le modèle se termine par un point et que le nom de fichier n’a pas d’extension.

Notez que *. correspond à tous les fichiers sans extension.

Par exemple : "foo." correspond à foo et à foo.

Remarque

Au début d’un chemin, seul le caractère de remplacement ** est pris en charge. Vous pouvez exclure des lecteurs d’autres manières. Retrouvez plus de renseignements sur cette procédure dans la liste des variables qui suit.

Variables

Vous pouvez utiliser des variables pour créer des exclusions. Rendez vos variables aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.

Faites attention lorsque vous utilisez les variables suivantes pour configurer des exclusions car elles réduisent votre niveau de protection.

  • $ : Ceci exclut l’application sélectionnée de la prévention des Exploits ou de la protection antiransomware sur tous les disques disponibles.
  • $temp : Ceci exclut C:\Windows\Temp de la prévention des Exploits ou de la protection antiransomware.
  • $appdata : Ceci exclut C:\Users\**\AppData\ de la prévention des Exploits ou de la protection antiransomware.
  • $System32 : Ceci exclut C:\Windows\System32\ et C:\Windows\Syswow64\ de la prévention des Exploits ou de la protection antiransomware.
  • $windows : Ceci exclut C:\Windows\ de la prévention des Exploits ou de la protection antiransomware.
  • $profile : Ceci exclut C:\Users\<user>\ de la prévention des Exploits ou de la protection antiransomware.

Vous pouvez utiliser les variables figurant dans ce tableau.

Variable Exemple
$

Tous les lecteurs disponibles.

Par exemple, $\app.exe exclut C:\app.exe, D:\app.exe, et ainsi de suite.

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.
$admintools

C:\Users\<user>\Administrative Tools

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

CSIDL_COMMON_ADMINTOOLS
$appdata

C:\Users\<user>\AppData\Local

C:\Users\<user>\AppData\Roaming

CSIDL_COMMON_APPDATA

FOLDERID_LocalAppDataLow

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.
$cache

C:\Users\<user>\Cache

C:\Users\<user>\AppData\Local\Microsoft\Windows\INetCache

CSIDL_INTERNET_CACHE
$clickonce

C:\Users\<user>\AppData\Local\Apps\2.0\17NXGR82.QZW\OM7PJJ9G.3YE\cust...app_234e
$commonprogramfiles

C:\Program Files (x86)\Common Files\

C:\Program Files\Common Files
$contacts

C:\users\<user>\Contacts

FOLDERID_Contacts
$desktop

C:\Users\<user>\Desktop

CSIDL_COMMON_DESKTOPDIRECTORY
$downloads

C:\Users\<user>\Downloads

FOLDERID_Downloads
$favorites

C:\Users\<user>\Favorites
$fonts

C:\Windows\Fonts

C:\Users\<user>\Fonts

CSIDL_FONTS
$links

C:\Users\<user>\Links

FOLDERID_Links
$music

C:\Users\<user>\My Music
$nethood

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Network Shortcuts

C:\Users\<user>\NetHood
$personal

C:\Users\<user>\My Documents
$pictures

C:\Users\<user>\My Pictures
$printhood

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Printer Shortcuts

C:\Users\<user>\PrintHood
$profile

C:\Users\<user>

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.
$programfiles

C:\Program Files (x86)

C:\Program Files

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.
$programs

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

C:\Users\<user>\Programs

CSIDL_COMMON_PROGRAMS
$sendto

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo

C:\Users\<user>\SendTo
$startmenu

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

C:\Users\<user>\StartMenu
$startup

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

C:\Users\<user>\Startup

CSIDL_COMMON_STARTUP
$system32

C:\Windows\system32

C:\Windows\SysWOW64

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.
$temp

C:\Windows\Temp

%TEMP%

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.
$templates

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates

C:\Users\<user>\Templates
$video

C:\Users\<user>\My Video
$windows

C:\Windows

CSIDL_WINDOWS

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.
$winsxs C:\Windows\winsxs\*\