À propos de la stratégie de protection antialtération

La protection antialtération vous permet d’empêcher les utilisateurs (administrateurs locaux aux connaissances techniques limitées) de reconfigurer, de désactiver ou de désinstaller les logiciels de sécurité Sophos. Les utilisateurs qui ne connaissent pas le mot de passe de la protection antialtération ne peuvent pas exécuter ces opérations.

Remarque : La protection antialtération n’est pas conçue pour assurer une protection contre les utilisateurs expérimentés techniquement. Elle n’assure pas la protection contre les programmes malveillants spécialement conçus pour corrompre le fonctionnement du système d’exploitation afin d’éviter d’être détecté. Ce type de malware sera uniquement détecté en effectuant un contrôle à la recherche de menaces et de comportements suspects.

Après avoir activé la protection antialtération et créé un mot de passe de protection antialtération, un utilisateur qui ne connaît pas le mot de passe ne pourra pas reconfigurer le contrôle sur accès ou les détections de comportement suspect dans Sophos Endpoint Security and Control, désactiver la protection antialtération ou désinstallez les composants Sophos Endpoint Security and Control (tels que Sophos Anti-Virus, Sophos Client Firewall, Sophos AutoUpdateou Sophos Remote Management System) du Panneau de configuration.

Lorsque vous créez votre stratégie de protection antialtération, envisagez les actions suivantes :

  • Utilisez l’Observateur d’événements de la protection antialtération pour vérifier l’utilisation du mot de passe de la protection antialtération et surveiller la fréquence des tentatives d’altération dans votre entreprise. Vous pouvez voir les événements d’authentification réussis de la protection antialtération (utilisateurs autorisés passant outre la protection antialtération) et les échecs de tentative d’altération des logiciels de sécurité Sophos. L’Observateur d’événements est accessible en cliquant sur Événements > Événements de protection antialtération.