Configuration des stratégies

Vous configurez Sophos for Virtual Environments avec les stratégies de Sophos Central.

Vous pouvez uniquement utiliser le type de stratégie de protection contre les menaces et pouvez créer plusieurs stratégies si vous le désirez.

Par défaut, Sophos Central applique une stratégie de protection contre les menaces de base à toutes vos machines virtuelles de sécurité. Les paramètres de la stratégie sont ensuite utilisés pour les machines virtuelles clientes.

Ces paramètres offrent :

  • La détection des malwares connus.
  • Les vérifications Cloud pour activer la détection des malwares les plus récents recensés par Sophos.
  • La détection proactive des malwares qui n’ont jamais encore été détectés.
  • Le nettoyage automatique des malwares.

Retrouvez plus de renseignements dans l’Aide de Sophos Central.

Vous pouvez modifier la stratégie de base ou créez des stratégies supplémentaires que vous allez pouvoir utiliser pour appliquer différents paramètres à différentes machines virtuelles de sécurité.

Création ou modification d’une stratégie

Créez ou modifiez une stratégie de Protection contre les menaces :

  1. Ouvrez Sophos Central et allez dans Server Protection > Stratégies.
  2. Cliquez sur la stratégie Protection contre les menaces ou cliquez sur Ajouter une stratégie pour en créer une nouvelle.
  3. Sur l’onglet Serveurs, sélectionnez les machines virtuelles de sécurité auxquelles vous souhaitez appliquer la stratégie.
  4. Sur l’onglet Paramètres, saisissez les paramètres de votre choix.

    Retrouvez plus de renseignements sur les options que vous pouvez utiliser pour les machines virtuelles de sécurité aux sections ci-dessous.

Sophos Live Protection

Sophos Live Protection vérifie la présence de fichiers suspects en consultant la base de données des SophosLabs recensant les malwares les plus récents.

Option Compatible ?
Utiliser Sophos Live Protection Oui
Envoyer automatiquement les échantillons de malwares aux SophosLabs Non

Contrôle en temps réel

Les options de Contrôle en temps réel sont les suivantes.

Option Compatible ?
Activer ou Désactiver Oui
Contrôle local ou contrôle local et à distance Oui
À la lecture Non
À l’écriture Non

Contrôle en temps réel - Internet

Les options de Contrôle en temps réel - Internet sont les suivantes.

Option Compatible ?
Contrôler les téléchargements en cours Non
Bloquer l’accès aux sites Web malveillants Non
Détecter les fichiers de réputation douteuse Non

Correction

Les options de Correction sont les suivantes.

Option Compatible ?
Nettoyage automatique des malwares Oui

Contrôle en temps réel - Options

Les options de Contrôle en temps réel - Options sont les suivantes.

Option Compatible ?
Exclure automatiquement l’activité des applications connues Non
Détecter les comportements malveillants (HIPS) Non

Contrôle planifié

Les options de Contrôle planifié sont les suivantes.

Option Compatible ?
Activer le contrôle planifié Oui

Protection à l’exécution (runtime)

Les options de Protection à l’exécution (runtime) sont les suivantes.

Option Compatible ?
Détecter le trafic réseau vers les serveurs de commande et de contrôle Non
Protéger les fichiers document contre les ransomwares (CryptoGuard) Non
Activer Sophos Security Heartbeat Non

Exclusions du contrôle

Les options d’Exclusions du contrôle sont les suivantes.

Option Compatible ?
Exclusions du contrôle générales

Pour modifier cette option, allez dans Paramètres > Exclusions du contrôle générales.

Oui
Exclusions du contrôle par stratégie (Windows et Linux) Oui
Exclusions Heartbeat par stratégie (Windows uniquement) Non
Exclure le serveur DNS (Windows uniquement) Non

Messagerie de bureau

Les options de Messagerie de bureau sont les suivantes.

Option Compatible ?
Activer la messagerie de bureau pour la protection contre les menaces Non