Stratégie de prévention des Exploits

Remarque : Cette fonction n’est pas incluse dans toutes les licences. Pour pouvoir l’utiliser, il se peut que vous deviez changer votre contrat de licence. Retrouvez plus de renseignements à la section http://www.sophos.com/fr-fr/products/complete/comparison.aspx.

La prévention des Exploits vous permet de :

  • Protéger les fichiers document contre les ransomwares (CryptoGuard).
  • Protéger contre les attaques sur le secteur de démarrage (WipeGuard).
    Important : Cette fonctionnalité n’est pas actuellement disponible sur les serveurs.
  • Protéger les fonctions critiques des navigateurs Web (Safe Browsing).
  • Limiter les Exploits. Cette option permet de protéger les applications les plus vulnérables aux attaques de malwares (par exemple, les applications Java).
  • Protéger contre les attaques contre les processus creux.
  • Protéger contre le chargement de fichiers .DLL à partir de dossiers non fiables.
  • Protéger contre la surveillance d’exécution du processeur.

Par défaut, la prévention des Exploits et toutes les options de prévention des Exploits sont activées.

Important : Si vous procédez à la mise à niveau de votre licence pour y inclure la prévention des Exploits, celle-ci ne sera pas automatiquement installée sur les ordinateurs que vous administrez déjà. Vous devez protéger de nouveau les ordinateurs pour l’installer. Retrouvez plus de renseignements à la section Protection automatique des ordinateurs.

Vous pouvez exclure les applications de la prévention des Exploits. Veuillez noter qu’elles demeureront protégées par CryptoGuard et Safe Browsing si ces options sont sélectionnées dans le cadre d’une stratégie de prévention des Exploits.

Vous pouvez également exclure les événements d’Exploits de la prévention des Exploits.

Retrouvez plus de renseignements sur les paramètres conseillés pour la prévention des Exploits dans le Guide de configuration des stratégies de Sophos Enterprise Console.

Remarque : Si vous utilisez l’administration déléguée :
  • Vous devez disposer du droit Paramétrage de la stratégie - Prévention des Exploits pour pouvoir configurer une stratégie de prévention des Exploits.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.

Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.

HitmanPro.Alert et mises à jour de la stratégie

HitmanPro.Alert détecte les applications qui ont besoin d’être protégées sur les terminaux. Il signale l’application détectée au serveur Sophos Enterprise Console. Le serveur récupère les applications à protéger et fusionne, toutes les 120 minutes, les nouvelles données d’application dans la stratégie. Le serveur distribue la stratégie mise à jour aux terminaux et fournit une liste des applications à protéger.