Activation ou désactivation du blocage des processus modifiés

Remarque : Si vous utilisez l’administration déléguée :
  • Vous devez disposer du droit Paramétrage de la stratégie - pare-feu pour configurer une stratégie de pare-feu.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.

Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.

Certains programmes malveillants tentent de contourner le pare-feu en modifiant un processus en mémoire lancé par un programme de confiance et en utilisant ensuite ce processus modifié pour accéder au réseau.

Vous pouvez configurer le pare-feu pour détecter et bloquer les processus qui ont été modifiés en mémoire.

Pour activer ou désactiver le blocage des processus modifiés :

  1. Cliquez deux fois sur la stratégie de pare-feu que vous désirez modifier.
  2. Sur la page de Bienvenue de l’assistant Stratégie de pare-feu, cliquez sur Stratégie de pare-feu avancée.
  3. Sous Configurations, cliquez sur Configurer près de l’emplacement pour lequel vous voulez configurer le pare-feu.
  4. Sur l’onglet Général, sous Blocage, dessélectionnez la case Bloquer les processus si la mémoire est modifiée par une autre application pour désactiver le blocage des processus modifiés.
    Pour activer le blocage des processus modifiés, sélectionnez cette case à cocher.
Si le pare-feu détecte un processus modifié dans la mémoire, il ajoute une règle pour empêcher l’accès au réseau à ce processus modifié.

Remarques

  • Nous déconseillons la désactivation permanente du blocage des processus modifiés. Désactivez cette option uniquement lorsque cela est nécessaire.
  • Le blocage des processus modifiés n’est pas pris en charge sur les versions 64 bits de Windows et à partir de Windows 8. À partir de Windows 8, la technologie HIPS de Sophos Anti-Virus effectue l’opération automatiquement.
  • Seul le processus modifié est bloqué. Le programme effectuant la modification n’est pas bloqué et a donc accès au réseau.