Détection du trafic malveillant

Si vous utilisez l’administration déléguée :
  • Vous devez disposer du droit Paramétrage de la stratégie - antivirus et HIPS pour réaliser cette tâche.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.

    Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.

  • Sophos Live Protection doit être activé pour pouvoir utiliser la détection du trafic malveillant. (Sophos Live Protection est activé par défaut).

La détection du trafic malveillant détecte les communications entre les terminaux et les serveurs de commande et de contrôle impliqués dans des attaques par botnet ou par autre programme malveillant.

Remarque : La détection du trafic malveillant utilise la même série d’exclusions que le contrôle sur accès de Sophos Anti-Virus (InterCheck ™). Retrouvez plus de renseignements sur la configuration des exclusions du contrôle sur accès à la section Exclusion d’éléments du contrôle sur accès.

Par défaut, la détection du trafic malveillant est activée pour les nouvelles installations de Enterprise Console à partir de la version 5.3. Si vous avez procédé à la mise à niveau vers une version antérieure de Enterprise Console, vous allez devoir activer la détection du trafic malveillant afin de bénéficier de cette fonction.

Pour changer les paramètres de détection du trafic malveillant :

  1. Vérifiez quelle stratégie antivirus et HIPS est utilisée par le ou les groupes d’ordinateurs que vous voulez configurer.
    Retrouvez plus de renseignements à la section Vérification des stratégies utilisées par un groupe.
  2. Dans le volet Stratégies, cliquez deux fois sur Antivirus et HIPS.
  3. Cliquez deux fois sur la stratégie que vous désirez modifier.
    La boîte de dialogue Stratégie antivirus et HIPS apparaît.
  4. Dans le volet Contrôle sur accès, assurez-vous que la case à cocher Activer la surveillance des comportements est sélectionnée.
  5. À côté de Activer la surveillance des comportements, cliquez sur Configurer.
  6. Dans la boîte de dialogue Configuration de la surveillance des comportements, assurez-vous que la case Détecter les comportements malveillants est sélectionnée.
  7. Pour activer ou désactiver la détection du trafic malveillant, sélectionnez ou dessélectionnez la case Détecter le trafic malveillant.