Préautorisation d’éléments potentiellement suspects

Si vous voulez autoriser l’utilisation d’une application ou d’un fichier que Sophos Endpoint Security and Control n’a pas encore classé comme suspect, vous pouvez pré-autoriser cette application ou ce fichier en l’ajoutant vous-même à la liste des éléments autorisés.

  1. Vérifiez quelle stratégie antivirus et HIPS est utilisée par le ou les groupes d’ordinateurs que vous voulez configurer.
    Retrouvez plus de renseignements à la section Vérification des stratégies utilisées par un groupe.
  2. Dans le volet Stratégies, cliquez deux fois sur Antivirus et HIPS.
  3. Cliquez deux fois sur la stratégie que vous désirez modifier.
    La boîte de dialogue Stratégie antivirus et HIPS apparaît.
  4. Cliquez sur Autorisation.
    La boîte de dialogue Gestionnaire d’autorisation apparaît.
  5. Cliquez sur l’onglet correspondant au type de comportement qui a été détecté.
    Dans cet exemple, nous utiliserons Dépassement de la mémoire tampon.
  6. Cliquez sur Nouveau.
    La boîte de dialogue Ouverture apparaît.
  7. Naviguez vers l’application et cliquez deux fois dessus.
L’application suspecte apparaît dans la liste Applications autorisées.

Si vous vous êtes trompé ou voulez simplement supprimer une application du Gestionnaire d’autorisation, supprimez-la de la liste des fichiers connus :

  1. Dans la boîte de dialogue Gestionnaire d’autorisation, cliquez sur l’onglet correspondant au type de comportement ayant été détecté.

    Dans cet exemple, nous utiliserons Fichiers suspects.

  2. Dans la liste Fichiers autorisés, sélectionnez le fichier.
  3. Cliquez sur Supprimer.
  4. Dans la liste Fichiers connus, sélectionnez le fichier.
  5. Cliquez sur Supprimer.