Quelles sont les stratégies par défaut ?
Lorsque vous installez l’Enterprise Console, des stratégies par défaut sont créées.
Stratégie de mise à jour
La stratégie de mise à jour par défaut disponible suite à une nouvelle installation de l’Enterprise Console offre :
- La mise à jour automatique des ordinateurs toutes les 10 minutes depuis l’emplacement par défaut. L’emplacement par défaut est un partage UNC \\<NomOrdinateur>\SophosUpdate, où NomOrdinateur correspond au nom de l’ordinateur sur lequel le gestionnaire de mise à jour est installé.
Stratégie antivirus et HIPS
La stratégie antivirus et HIPS par défaut disponible suite à une nouvelle installation de l’Enterprise Console offre :
- Le contrôle sur accès des virus, chevaux de Troie, vers, spywares, adwares et autres applications potentiellement indésirables (mais pas des comportements suspects).
- La détection des dépassements de la mémoire tampon, du comportement malveillant et suspect des programmes exécutés sur le système et du trafic réseau malveillant.
- Le blocage de l’accès aux sites Web connus pour héberger des programmes malveillants.
- Le contrôle du contenu téléchargé à partir d’Internet.
- L’affichage d’alertes de sécurité sur le bureau de l’ordinateur affecté et leur ajout au journal des événements.
Retrouvez une liste complète des paramètres par défaut de la stratégie antivirus et HIPS suite à une nouvelle installation de l’Enterprise Console dans l’article 27267 de la base de connaissances.
Stratégie de contrôle des applications
Par défaut, toutes les applications et tous les types d’applications sont autorisés. Le contrôle sur accès des applications que vous pourriez souhaiter contrôler sur votre réseau est désactivé.
Stratégie de pare-feu
Par défaut, Sophos Client Firewall est activé et bloque tout le trafic non indispensable. Avant de l’utiliser sur votre réseau, configurez-le pour autoriser les applications que vous désirez utiliser. Retrouvez plus de renseignements à la section Configuration d’une stratégie de pare-feu.
Retrouvez une liste complète des paramètres du pare-feu par défaut dans l’article 57757 de la base de connaissances.
Stratégie de contrôle des données
Par défaut, le contrôle des données est désactivé et aucune règle n’est spécifiée pour surveiller ou restreindre le transfert des fichiers sur Internet ou sur les périphériques de stockage.
Stratégie de contrôle des périphériques
Par défaut, le contrôle des périphériques est désactivé et tous les périphériques sont autorisés.
Stratégie de correctif
Par défaut, l’évaluation des correctifs est désactivée. Pour les nouvelles stratégies de correctif, l’évaluation est activée. Dès que l’évaluation des correctifs est activée, les ordinateurs sont évalués tous les jours afin de détecter tout correctif manquant (sauf si vous avez changé l’intervalle d’évaluation des correctifs).
Stratégie de protection antialtération
Par défaut, la protection antialtération est désactivée et aucun mot de passe n’est spécifié pour permettre aux utilisateurs des terminaux autorisés à reconfigurer, désactiver ou désinstaller les logiciels de sécurité Sophos.
Stratégie de contrôle du Web
Par défaut, le contrôle du Web est désactivé et les utilisateurs peuvent naviguer sur tous les sites non restreints dans le cadre de la protection Web de l’Enterprise Console. Retrouvez plus de renseignements à la section Protection Web.
Stratégie de prévention des Exploits
Par défaut, la prévention des Exploits est activée. Retrouvez plus de renseignements à la section Stratégie de prévention des Exploits.