Déploiement d’une stratégie de prévention des Exploits

Les applications vulnérables sont protégées par défaut. Veuillez procéder à l’exclusion d’applications de la prévention des Exploits avec le plus grand soin. Veuillez noter qu’elles demeureront protégées par CryptoGuard et Safe Browsing.

Nous vous conseillons de déployer la stratégie de prévention des Exploits comme suit :

  1. Par défaut, toutes les options de prévention des Exploits sont activées. Nous vous conseillons d’utiliser les paramètres par défaut. Veuillez surveiller tous les événements de prévention des Exploits pendant une certaine période de temps avant de modifier les paramètres.
  2. Utilisez l’Observateur d’événements de la prévention des Exploits pour surveiller tous les événements de prévention des Exploits. L’Observateur d’événements est accessible en cliquant sur Événements > Événements de prévention des Exploits.
  3. Modifiez la stratégie de prévention des Exploits selon votre méthode de surveillance. Vous pourriez par exemple souhaitez exclure certaines applications ou événements d’Exploit de la prévention des Exploits. Retrouvez plus de renseignements dans l’Aide de Sophos Enterprise Console.
    ATTENTION : Pour bénéficier d’une sécurité renforcée, nous vous conseillons de baser l’exclusion sur l’empreinte digitale de l’événement d’Exploit plutôt que d’exclure toute l’application.
    1. Créez une nouvelle stratégie ou modifiez la stratégie par défaut.
    2. Recherchez tous les points faibles éventuels de la stratégie.
    3. En cas de besoins différents, procédez à une sous-division du groupe et créez des stratégies supplémentaires si nécessaire.
  4. Assignez vos stratégies de manière adéquate.