Activation ou désactivation de la prévention des Exploits

Si vous utilisez l’administration déléguée :
  • Vous devez disposer du droit Paramétrage de la stratégie - Prévention des Exploits pour pouvoir configurer une stratégie de prévention des Exploits.
  • Vous ne pouvez pas modifier une stratégie si elle est appliquée hors de votre sous-parc actif.

Retrouvez plus de renseignements à la section Gestion des rôles et des sous-parcs.

Remarque : Par défaut, la prévention des Exploits est activée et toutes les options de prévention des Exploits sont activées.

Pour activer ou désactiver la prévention des Exploits :

  1. Vérifiez quelle stratégie de prévention des Exploits est utilisée par le(s) groupe(s) d’ordinateurs que vous souhaitez configurer.
    Retrouvez plus de renseignements à la section Vérification des stratégies utilisées par un groupe.
  2. Dans le volet Stratégies, cliquez deux fois sur Prévention des Exploits. Puis cliquez deux fois sur la stratégie que vous désirez changer.
  3. Dans l’onglet Paramètres de protection de la boîte de dialogue Stratégie de prévention des Exploits, sélectionnez ou dessélectionnez la case Activer la prévention des Exploits.
  4. Sélectionnez ou dessélectionnez la case Protéger les fichiers document contre les ransomwares (CryptoGuard).
    Vous pouvez également choisir de vous protéger contre les ransomwares exécutés à distance (uniquement possible sur les terminaux 64 bits).
  5. Sélectionnez ou dessélectionnez la case Protéger l’enregistrement de disque et de démarrage (WipeGuard).
  6. Sélectionnez ou dessélectionnez la case Protéger les fonctions critiques des navigateurs Web (Safe Browsing).
  7. Sélectionnez ou dessélectionnez la case Limiter les Exploits dans les applications vulnérables.
    Vous pouvez choisir les types d’applications que vous souhaitez protéger contre les attaques, comme par exemple les applications Microsoft Office.
  8. Sélectionnez ou dessélectionnez la case Bloquer les attaques contre les processus creux.
  9. Sélectionnez ou dessélectionnez la case Bloquer le chargement de DLL à partir de dossiers non fiables.
  10. Sélectionnez ou dessélectionnez la case Activer la surveillance d’exécution du CPU.
  11. Cliquez sur OK.
Vous pouvez exclure les applications de la prévention des Exploits. Veuillez noter qu’elles demeureront protégées par CryptoGuard et Safe Browsing si ces options sont sélectionnées. Retrouvez plus de renseignements à la section Exclusion des applications de la prévention des Exploits.

Vous pouvez également exclure les événements d’Exploits de la prévention des Exploits. Retrouvez plus de renseignements à la section Exclusion des événements d’Exploits de la prévention des Exploits.