Détection du trafic malveillant
Si vous utilisez l’administration déléguée :
- Vous devez disposer du droit Paramétrage de la stratégie - antivirus et HIPS pour réaliser cette tâche.
- Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.
Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.
- Sophos Live Protection doit être activé pour pouvoir utiliser la détection du trafic malveillant. (Sophos Live Protection est activé par défaut).
La détection du trafic malveillant détecte les communications entre les terminaux et les serveurs de commande et de contrôle impliqués dans des attaques par botnet ou par autre programme malveillant.
Remarque : La détection du trafic malveillant utilise la même série d’exclusions que le contrôle sur accès de Sophos Anti-Virus (InterCheck ™). Retrouvez plus de renseignements sur la configuration des exclusions du contrôle sur accès à la section Exclusion d’éléments du contrôle sur accès.
Par défaut, la détection du trafic malveillant est activée pour les nouvelles installations de Enterprise Console à partir de la version 5.3. Si vous avez procédé à la mise à niveau vers une version antérieure de Enterprise Console, vous allez devoir activer la détection du trafic malveillant afin de bénéficier de cette fonction.
Pour changer les paramètres de détection du trafic malveillant :