Quelles sont les stratégies par défaut ?

Lorsque vous installez Sophos Enterprise Console, les stratégies par défaut sont créées pour vous.

Remarque : Certaines fonctions seront indisponibles si elles ne font pas partie de votre contrat de licence.

Stratégie de mise à jour

La stratégie de mise à jour par défaut disponible suite à une nouvelle installation de Sophos Enterprise Console offre :

  • La mise à jour automatique des ordinateurs toutes les 10 minutes depuis l’emplacement par défaut. L’emplacement par défaut est un partage UNC \\<NomOrdinateur>\SophosUpdate, où NomOrdinateur correspond au nom de l’ordinateur sur lequel le gestionnaire de mise à jour est installé.

Stratégie antivirus et HIPS

La stratégie antivirus et HIPS par défaut disponible suite à une nouvelle installation de Sophos Enterprise Console offre :

  • Le contrôle sur accès des virus, chevaux de Troie, vers, spywares, adwares et autres applications potentiellement indésirables (mais pas des comportements suspects).
  • La détection des dépassements de la mémoire tampon, du comportement malveillant et suspect des programmes exécutés sur le système et du trafic réseau malveillant.
  • Le blocage de l’accès aux sites Web connus pour héberger des programmes malveillants.
  • Le contrôle du contenu téléchargé à partir d’Internet.
  • L’affichage d’alertes de sécurité sur le bureau de l’ordinateur affecté et leur ajout au journal des événements.

Retrouvez une liste complète des paramètres par défaut de la stratégie antivirus et HIPS suite à une nouvelle installation de Sophos Enterprise Console dans l’article 27267 de la base de connaissances.

Stratégie de contrôle des applications

Par défaut, toutes les applications et tous les types d’applications sont autorisés. Le contrôle sur accès des applications que vous pourriez souhaiter contrôler sur votre réseau est désactivé.

Stratégie de pare-feu

Par défaut, Sophos Client Firewall est activé et bloque tout le trafic non indispensable. Avant de l’utiliser sur votre réseau, configurez-le pour autoriser les applications que vous désirez utiliser.

Stratégie de contrôle des données

Par défaut, le contrôle des données est désactivé et aucune règle n’est spécifiée pour surveiller ou restreindre le transfert des fichiers sur Internet ou sur les périphériques de stockage.

Stratégie de contrôle des périphériques

Par défaut, le contrôle des périphériques est désactivé et tous les périphériques sont autorisés.

Stratégie de correctif

Par défaut, l’évaluation des correctifs est désactivée. Pour les nouvelles stratégies de correctif, l’évaluation est activée. Dès que l’évaluation des correctifs est activée, les ordinateurs sont évalués tous les jours afin de détecter tout correctif manquant (si vous avez changé l’intervalle d’évaluation des correctifs).

Stratégie de protection antialtération

Par défaut, la protection antialtération est désactivée et aucun mot de passe n’est spécifié pour permettre aux utilisateurs des terminaux autorisés à reconfigurer, désactiver ou désinstaller les logiciels de sécurité Sophos.

Stratégie de contrôle du Web

Par défaut, le contrôle du Web est désactivé et les utilisateurs peuvent naviguer sur tous les sites non restreints dans le cadre de la protection Web de Sophos Enterprise Console.

Stratégie de prévention des Exploits

Par défaut, la prévention des Exploits est activée.