Activation de la détection du trafic malveillant

Sophos Enterprise Console 5.3.0 inclus la détection du trafic malveillant qui détecte les communications entre les terminaux et les serveurs de commande et de contrôle impliqués dans des attaques par botnet ou par autre programme malveillant. Si vous avez procédé à la mise à niveau à partir d’une version antérieure à la version 5.3.0 ou si vous n’aviez pas activé cette fonction auparavant, vous devez l’activer suite à la mise à niveau afin de pouvoir en bénéficier.

Remarque : la détection du trafic malveillant est actuellement uniquement compatible avec des systèmes d’exploitation non serveur Windows 7 et supérieur et elle est disponible à partir de la version 10.6.0 d’Sophos Endpoint Security and Control.
  1. Vérifiez quelle stratégie antivirus et HIPS est utilisée par le ou les groupes d’ordinateurs sur lesquels vous voulez activer cette nouvelle fonction.

    Dans le volet Groupes, cliquez avec le bouton droit de la souris sur le groupe. Sélectionnez Voir/Modifier les détails de la stratégie du groupe. Dans la boîte de dialogue des détails du groupe apparaissent les stratégies en cours d’utilisation.

  2. Dans le volet Stratégies, cliquez deux fois sur Antivirus et HIPS.
  3. Cliquez deux fois sur la stratégie que vous désirez modifier.
    La boîte de dialogue Stratégie antivirus et HIPS apparaît.
  4. Dans le volet Contrôle sur accès, assurez-vous que la case à cocher Activer la surveillance des comportements est sélectionnée.
  5. À côté de Activer la surveillance des comportements, cliquez sur Configurer.
  6. Dans la boîte de dialogue Configuration de la surveillance des comportements, assurez-vous que la case Détecter les comportements malveillants est sélectionnée.
  7. Pour activer la détection du trafic malveillant, sélectionnez la case Détecter le trafic malveillant.
    Remarque : La détection du trafic malveillant utilise la même série d’exclusions que le contrôle sur accès de Sophos Anti-Virus (InterCheck™).