Configuration des options de protection Web

Si vous utilisez l’administration déléguée :
  • Vous devez disposer du droit Paramétrage de la stratégie - antivirus et HIPS pour réaliser cette tâche.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.

Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.

Pour activer ou désactiver la protection Web :

  1. Vérifiez quelle stratégie antivirus et HIPS est utilisée par le ou les groupes d’ordinateurs que vous voulez configurer.
    Retrouvez plus de renseignements à la section Vérification des stratégies utilisées par un groupe.
  2. Dans le volet Stratégies, cliquez deux fois sur Antivirus et HIPS.
  3. Cliquez deux fois sur la stratégie que vous désirez modifier.
  4. Dans la boîte de dialogue de la Stratégie antivirus et HIPS, cliquez sur le bouton Protection Web.
  5. Dans la boîte de dialogue Protection Web, sous Protection antimalwares, près du champ Bloquer l’accès aux sites Web malveillants, sélectionnez Activé ou Désactivé pour bloquer ou débloquer l’accès aux sites Web malveillants. Cette option est activée par défaut.
    Retrouvez plus de renseignements sur l’autorisation des sites Web spécifiques à la section Autorisation de sites Web.
  6. Pour activer ou désactiver le contrôle des données et des fichiers téléchargés, sélectionnez Avec le contrôle sur accès, Actif ou Inactif dans le menu déroulant du champ Contrôle du contenu.
    L’option Avec le contrôle sur accès est sélectionnée par défaut, ce qui signifie que le contrôle du contenu est désactivé ou activé simultanément avec le contrôle sur accès.
  7. Pour modifier les actions à prendre lorsqu’un utilisateur tente de télécharger un fichier de mauvaise réputation ou inconnu, sous Réputation des téléchargements, sélectionnez soit Demander à l’utilisateur (par défaut) soit Journaliser uniquement dans le menu déroulant du champ Action.
    Remarque : Sophos Live Protection doit être activé pour pouvoir utiliser la réputation des téléchargements. (Sophos Live Protection est activé par défaut).
    • Si vous sélectionnez Demander à l’utilisateur, une alerte s’affichera à chaque fois qu’un utilisateur tentera de télécharger un fichier de mauvaise réputation pour l’avertir et lui demander s’il souhaite bloquer ou autoriser le téléchargement. Nous déconseillons aux utilisateurs de télécharger ce genre de fichiers. S’ils considèrent la source et l’éditeur du fichier fiables, ils peuvent choisir de télécharger le fichier. Votre décision de bloquer ou d’autoriser le téléchargement ainsi que l’URL du fichier sera consignée en tant qu’événement Web dans le journal du contrôle de Enterprise Console.
    • Si vous sélectionnez Journaliser uniquement, aucune alerte ne sera affichée. Le téléchargement sera autorisé et consigné en tant qu’événement Web dans le journal du contrôle de Enterprise Console.
  8. Pour choisir le niveau de sévérité du contrôle de réputation, sélectionnez Conseillé (par défaut) ou Strict dans le menu déroulant du champ Niveau.
    • Si vous sélectionnez Conseillé, une alerte s’affichera et/ou un enregistrement et un événement seront consignés dans le journal à chaque fois qu’un utilisateur essaiera de télécharger un fichier de mauvaise réputation ou inconnu.
    • Si vous sélectionnez Strict, une alerte s’affichera et/ou un enregistrement et un événement seront consignés dans le journal à chaque fois qu’un utilisateur essaiera de télécharger un fichier de mauvaise ou moyenne réputation ou inconnu.