ESET Endpoint Security for macOS Mode d'emploi
Vous trouverez ci-dessous de brèves informations concernant ESET Endpoint Security. Cette solution de sécurité offre des fonctionnalités telles qu'un pare-feu, une protection Web et courriel, ainsi qu'un système anti-hameçonnage pour protéger vos mots de passe et autres informations sensibles. Il permet également le contrôle des périphériques et un mode de présentation pour une utilisation en arrière-plan.
PDF
Télécharger
Document
GUIDE DE L'UTILISATEUR (conçu pour les versions 6,5 et ultérieures) Cliquez ici pour télécharger le plus récente version de ce document ESET, spol. s.r.o. ESET Endpoint Security a été développé par ESET, spol. s r.o. Pour plus de détails, visitez www.eset.com. Tous droits réservés. Aucune partie de cette documentation ne peut être reproduite, stockée dans un système d'archivage ou transmise sous quelque forme ou par quelque moyen que ce soit, y compris sous forme électronique, mécanique, photocopie, enregistrement, numérisation ou autre sans l'autorisation écrite de l'auteur. ESET, spol. s r.o. se réserve le droit de changer les applications décrites sans préavis. Assistance à la clientèle : www.eset.com/support RÉV. 10/13/2017 Contenu 7.1.5.1 Objets ..................................................................................24 1. ESET Endpoint .......................................................5 Security 7.1.5.2 Options ..................................................................................24 1.1 Nouveautés ....................................................................................................5 de la version 6 7.1.5.3 Nettoyage ..................................................................................25 7.1.5.4 Exclusions ..................................................................................25 7.1.5.5 Limites ..................................................................................25 7.1.5.6 Autres ..................................................................................26 7.1.6 Une infiltration ..............................................................................26 est détectée 1.2 Exigences ....................................................................................................5 système 2. Les utilisateurs qui se connectent par ESET .......................................................6 Remote Administrator 7.2 Protection ....................................................................................................27 Web et courriel 2.1 Serveur ....................................................................................................7 ESET Remote Administrator 2.2 Console ....................................................................................................7 Web 2.3 Mandataire ....................................................................................................8 2.4 Agent ....................................................................................................8 7.2.1 Protection ..............................................................................27 de l'accès Web 7.2.1.1 Ports ..................................................................................27 7.2.1.2 Listes ..................................................................................27 d'URL 7.2.2 Protection ..............................................................................28 courriel 2.5 Capteur ....................................................................................................8 RD 7.2.2.1 Vérification ..................................................................................28 du protocole POP3 3. Installation .......................................................9 7.2.2.2 Vérification ..................................................................................29 du protocole de messagerie IMAP 3.1 Installation ....................................................................................................9 standard 3.2 Installation ....................................................................................................10 personnalisée 7.3 Antihameçonnage ....................................................................................................29 8. Pare-feu .......................................................30 3.3 Installation ....................................................................................................11 à distance 8.1 Modes ....................................................................................................30 de filtrage 3.3.1 Création ..............................................................................11 d'une trousse d'installation à distance 3.3.2 Installation ..............................................................................12 à distance sur les ordinateurs cibles 3.3.3 Désinstallation ..............................................................................12 à distance 3.3.4 Mise..............................................................................12 à niveau à distance 8.2 Règles ....................................................................................................31 du pare-feu 8.2.1 Création ..............................................................................31 de nouvelles règles 8.3 Zones ....................................................................................................31 du pare-feu 8.4 Profils ....................................................................................................32 du pare-feu 4. Activation .......................................................13 du produit 8.5 Journaux ....................................................................................................32 du pare-feu .......................................................33 de périphériques 5. Désinstallation .......................................................15 9. Contrôle 6. Aperçu .......................................................16 6.1 Raccourcis-clavier ....................................................................................................16 6.2 Vérification du fonctionnement du ....................................................................................................17 système 9.1 Éditeur ....................................................................................................33 de règles 10. Contrôle .......................................................35 Web 11. Outils .......................................................36 11.1 Fichiers ....................................................................................................36 journaux 6.3 Que faire lorsque le programme ne Maintenance ..............................................................................36 des journaux 11.1.1 fonctionne ....................................................................................................17 pas correctement? 7. Protection .......................................................18 de l'ordinateur 7.1 Protection antivirus et anti-logiciel ....................................................................................................18 espion 7.1.1 Général ..............................................................................18 7.1.1.1 Exclusions ..................................................................................19 7.1.2 Protection ..............................................................................19 au démarrage 7.1.3 Protection ..............................................................................19 en temps réel du système de fichiers 7.1.3.1 Options ..................................................................................20 avancées 7.1.3.2 Quand modifier la configuration de la protection en temps ..................................................................................20 réel 11.1.2 Filtrage ..............................................................................37 des journaux 11.2 Planificateur ....................................................................................................38 11.2.1 Création ..............................................................................39 de nouvelles tâches 11.2.2 Création ..............................................................................39 d'une tâche définie par l'utilisateur 11.3 Live ....................................................................................................40 Grid 11.3.1 Fichiers ..............................................................................40 suspects 11.4 Quarantaine ....................................................................................................41 11.4.1 Mise..............................................................................41 de fichiers en quarantaine 11.4.2 Restauration ..............................................................................41 d'un fichier en quarantaine 11.4.3 Soumission ..............................................................................41 d'un fichier de quarantaine 7.1.3.3 Vérification ..................................................................................20 de la protection en temps réel 11.5 Privilèges ....................................................................................................42 7.1.3.4 Que faire si la protection en temps réel ne fonctionne pas? ..................................................................................21 11.6 Mode ....................................................................................................42 présentation 7.1.4 Analyse ..............................................................................21 de l'ordinateur à la demande 11.7 Processus ....................................................................................................43 en cours 7.1.4.1 Type ..................................................................................22 d'analyse 7.1.4.1.1 Analyse intelligente ........................................................................22 12. Interface .......................................................44 utilisateur 7.1.4.1.2 Analyse personnalisée ........................................................................22 7.1.4.2 Cibles ..................................................................................22 à analyser 7.1.4.3 Profils ..................................................................................23 d'analyse 7.1.5 Configuration ..............................................................................23 du moteur ThreatSense 12.1 Alertes ....................................................................................................44 et notifications 12.1.1 Afficher ..............................................................................44 les alertes 12.1.2 États..............................................................................45 de la protection 12.2 Menu ....................................................................................................45 contextuel 13. Mise.......................................................46 à jour 13.1 Réglage ....................................................................................................46 des mises à jour 13.1.1 Options ..............................................................................47 avancées 13.2 Comment créer des tâches de mise à ....................................................................................................48 jour 13.3 Mise ....................................................................................................48 à niveau vers une nouvelle version 13.4 Mises ....................................................................................................48 à jour système 14. Divers .......................................................50 14.1 Importer ....................................................................................................50 et exporter les paramètres 14.2 Réglage ....................................................................................................50 du serveur mandataire 14.3 Cache ....................................................................................................51 locale partagée 1. ESET Endpoint Security 6 constitue une nouvelle approche à la sécurité informatique véritablement intégrée. La plus récente version du moteur d'analyse ThreatSense®, de pair avec notre coupe-feu personnalisé, fait preuve de rapidité et de précision pour garder votre ordinateur en sécurité. Il en résulte un système intelligent qui est constamment à l'affût des attaques et des logiciels malveillants qui pourraient représenter une menace pour votre ordinateur. 6 est une solution complète en matière de sécurité qui résulte de nos efforts à long terme visant tout à la fois à maximiser la protection et à minimiser l'empreinte sur le système. Les technologies avancées, fondées sur l'intelligence artificielle, sont capables de bloquer de manière proactive l'infiltration de virus, de logiciels espions, de chevaux de Troie, de vers, de logiciels publicitaires, de trousses administrateur pirate et d'autres attaques provenant d'Internet, sans faire obstacle aux performances de votre ordinateur ni l'interrompre dans ses activités. Le produit est conçu principalement pour être utilisé sur les postes de travail d'un environnement de petite entreprise. Ce système peut être utilisé avec ESET Remote Administrator 6, ce qui vous permet de gérer les postes de travail clients, peu importe leur nombre, appliquer des politiques et des règles, surveiller les détections et administrer à distance les modifications qui sont faites à partir de n'importe quel ordinateur branché sur le réseau. 1.1 Nouveautés de la version 6 L'interface utilisateur graphique de ESET Endpoint Security a été complètement revue afin d'offrir une meilleure visibilité et une expérience utilisateur plus intuitive. Parmi les nombreuses améliorations de la version 6, mentionnons : · Pare-feu - Vous pouvez maintenant créer des règles de pare-feu directement à partir du journal ou de la fenêtre de notification IDS (Intrusion detection system) et attribuer des profils aux interfaces réseau. · Contrôle Web - Bloque les pages Web dont le contenu peut être inapproprié ou offensant · Protection de l'accès Web - Surveille la communication entre les navigateurs Web et les serveurs distants · La protection courriel - Permet le contrôle de la communication par courriel reçue par les protocoles POP3 et IMAP. · Protection antihameçonnage - Offre un protection contre les tentatives d'acquisition des mots de passe et d'autres informations sensibles en bloquant l'accès aux sites Web malveillants qui se font passer pour des sites légitimes · Contrôle de périphérique - vous permet d'analyser, de bloquer ou de régler les filtres ou permissions étendus et de définir la capacité d'un utilisateur d'accéder aux périphériques externes et de travailler avec celui-ci. Cette option est disponible avec la version du produit 6.1 et les versions ultérieures. · Mode présentation - Cette option vous permet d'exécuter ESET Endpoint Security en arrière-plan et supprime les fenêtres contextuelles et les tâches planifiées · Cache local partagé - vous permet d'améliorer la vitesse d'analyse dans les environnements virtualisés 1.2 Exigences système Pour une performance optimale de ESET Endpoint Security, votre système devrait remplir les exigences suivantes en matière de matériel et de logiciel informatiques : Exigences système : Architecture de processeur Intel 32 bits, 64 bits Système d'exploitation macOS 10.9 et versions ultérieures. Mémoire 300 Mo Espace disque libre 200 Mo 5 2. Les utilisateurs qui se connectent par ESET Remote Administrator ESET Remote Administrator (ERA) 6 est une application qui vous permet de gérer des produits ESET dans un environnement en réseau à partir d'un emplacement central. Le système de gestion de tâches d'ESET Remote Administrator vous permet d'installer les solutions de sécurité d'ESET sur des ordinateurs distants et de répondre rapidement à de nouveaux problèmes et de nouvelles menaces. ESET Remote Administrator n'offre aucune protection contre du code malveillant, mais plutôt se repose sur la présence des solutions de sécurité ESET sur chaque client. Les solutions de sécurité ESET prennent en charge les réseaux constitués de plusieurs types de plateforme. Votre réseau peut être constitué d'une combinaison de systèmes d'exploitation actuels de Microsoft, de systèmes d'exploitation basés sur Linux et de macOS exécutés sur les appareils mobiles (téléphones mobiles et tablettes). L'image ci-dessous montre un exemple d'architecture de réseau protégé par les solutions de sécurité ESET géré par ERA : REMARQUE : Pour obtenir plus de détails, consultez la ESET Remote Administrator documentation en ligne. 6 2.1 Serveur ESET Remote Administrator Le serveur ESET Remote Administrator est le composant exécutif de ESET Remote Administrator. Il traite toutes les données reçues de la part des clients qui se connectent au serveur (en utilisant l'option Agent ERA 8 ). L’agent ERA facilite la communication entre le client et le serveur. Les données (journaux clients, configuration, réplication de l'agent, etc.) sont stockées dans une base de données à laquelle ERA accède pour produire ses rapports. Pour traiter correctement les données, le serveur ERA nécessite une connexion stable à un serveur de base de données. Nous vous recommandons d'installer le serveur ERA et votre base de données sur des serveurs distincts afin d'optimiser les performances. L'ordinateur sur lequel le serveur ERA est installé doit être configuré pour accepter les connexions Agent/Mandataire/Capteur RD, qui sont vérifiées à l'aide des certificats. Une fois que le Serveur ERA est installé, vous pouvez ouvrir la Console Web ERA 7 qui vous permet de gérer les postes de travail terminaux à l'aide des solutions ESET installées. 2.2 Console Web La Console Web ERA est une interface utilisateur Web qui présente des données provenant du Serveur ERA 7 et vous permet de gérer les solutions de sécurité ESET à votre réseau. Vous pouvez utiliser votre navigateur pour accéder à la console Web. Elle affiche un aperçu de l'état des clients sur votre réseau. Elle peut être utilisée pour déployer à distance des solutions ESET sur des ordinateurs non gérés. Vous pouvez choisir de rendre le serveur Web accessible à partir d'Internet, ce qui permet d'utiliser ESET Remote Administrator depuis pratiquement n'importe quel endroit ou n'importe quel périphérique. Voici à quoi ressemble la console Web : L'outil Recherche rapide est situé dans le haut de la console Web. Sélectionnez Nom de l'ordinateur, Adresse IPv4/IPv6 ou Nom de la menace dans le menu déroulant, entrez la chaîne de recherche dans le champ de texte et cliquez ensuite sur le symbole de la loupe ou appuyez sur Entrée pour lancer la recherche. Vous serez redirigé vers la section Groupes, où les résultats de votre recherche seront affichés. 7 2.3 Mandataire Le mandataire ERA est un autre composant de ESET Remote Administrator et a deux principales fonctions. Dans un réseau d'entreprise de taille moyenne ou qui compte de nombreux clients (par exemple, 10 000 clients ou plus), vous pouvez utiliser le mandataire ERA pour distribuer la charge entre de multiples mandataires ERAqui facilitent le Serveur ERA 7 principal. Un autre avantage du mandataire ERA est que vous pouvez l'utiliser lors de la connexion à une succursale distante avec une connexion faible. Cela signifie que l'agent ERA sur ?chaque client ne se connecte pas directement au serveur principal ERA par l'intermédiaire du mandataire ERA, qui se trouve sur le même réseau local que la succursale. Cette configuration libère la connexion vers la succursale. Le mandataire ERA accepte les connexions de tous les agents locaux ERA, compile leurs données et les envoie au serveur principal ERA (ou à un autre mandataire ERA). Cela permet à votre réseau d'accepter plus de clients sans compromettre les performances de votre réseau ni la qualité des requêtes de base de données. Selon la configuration de votre réseau, il est possible qu'un mandataire ERA se connecte à un autre mandataire ERA, puis se connecte au serveur ERA principal. Pour que le mandataire ERA fonctionne correctement, l'ordinateur hôte sur lequel vous installez le mandataire ERA doit avoir un agent ESET installé et doit être connecté au niveau supérieur (le serveur ERA ou un mandataire ERA supérieur, s'il en existe un) de votre réseau. 2.4 Agent L'Agent ERA est un composant essentiel du produit ESET Remote Administrator. Les solutions de sécurité ESET sur les machines clientes (par exemple, ESET Endpoint Security) communiquent avec le serveur d'ERA par l'intermédiaire de l'agent. Cette communication permet la gestion des solutions de sécurité ESET sur tous les utilisateurs distants à partir d'un emplacement central. L'agent recueille des informations sur le client et les envoie au serveur. Lorsque le serveur envoie une tâche à un client, la tâche est envoyée à l'agent qui peut ensuite communiquer avec le client. Toutes les communications du réseau ont lieu entre l'agent et la partie supérieure du réseau ERA - serveur et mandataire. L'agent ESET utilise l'une des trois méthodes suivantes pour se connecter au serveur : 1. L'agent du client s'est connecté directement au serveur. 2. L'agent du client se connecte par un mandataire qui est connecté au serveur. 3. L'agent du client se connecte au serveur par l'entremise de multiples serveurs mandataires. L'agent ESET communique avec les solutions ESET installées sur un client, recueille des données à partir des programmes sur ce client et transmet les informations de configuration reçues du serveur au client. REMARQUE : Le mandataire ESET possède son propre agent qui s'occupe de toutes les tâches de communication entre les clients, les autres mandataires et le serveur. 2.5 Capteur RD Capteur RD (Rogue Detection) est un composant de ESET Remote Administrator qui a été conçu pour trouver les ordinateurs sur votre réseau. Il vous offre un moyen pratique d'ajouter de nouveaux ordinateurs à ESET Remote Administrator sans avoir à les trouver et les ajouter manuellement. Chaque ordinateur qui a été trouvé sur votre réseau est affiché dans la Console Web et ajouté par défaut à Tout le groupe. À partir de là vous pouvez prendre d'autres mesures avec chaque ordinateur client. Capteur RD est un auditeur passif qui détecte les ordinateurs présents sur le réseau et envoie des informations à leur sujet à l'ERA Server. Le serveur d'ERA détermine alors si les ordinateurs présents sur le réseau lui sont inconnus ou s'ils sont déjà gérés. 8 3. Installation Il y a deux façons d'exécuter le fichier d'installation de ESET Endpoint Security : · Si vous faites l'installation à partir d'un CD/DVD, insérez le disque dans le lecteur de CD/DVD-ROM et doublecliquez sur l'icône d'installation de ESET Endpoint Security pour lancer le programme d'installation. · Si vous installez le logiciel à partir d'un fichier téléchargé, double-cliquez sur ce fichier pour lancer le programme d'installation. L'Assistant d'installation vous guidera dans la configuration de base. Pendant la phase initiale de l'installation, le fichier d'installation vérifiera automatiquement en ligne pour voir si une version plus récente est disponible. Si une version plus récente est trouvée, vous aurez alors la possibilité de télécharger la version plus récente avant de poursuivre le processus d'installation. Après avoir accepté le contrat de licence d'utilisation, vous pourrez sélectionner le mode d'installation approprié parmi les différents types : · Installation standard 9 · Installation personnalisée 10 · Installation à distance 11 3.1 Installation standard Le mode d'installation standard comprend les options de configuration appropriées pour la majorité des utilisateurs. Ces paramètres offrent un maximum de sécurité, en plus d'une excellente performance du système. L'installation standard est l'option qui est choisie par défaut, donc l'option recommandée si vous n'avez aucune exigence particulière quant aux paramètres. ESET Live Grid Le système d'alerte anticipé Live Grid s'assure que ESET est immédiatement et continuellement informé des nouvelles infiltrations dans le but de protéger rapidement nos clients. Le système permet aux nouvelles menaces d'être envoyées au laboratoire ESET où elles seront alors analysées, traitées puis traitées. Cliquez sur Réglage pour modifier les paramètres détaillés de soumission de fichiers suspects. Pour plus d’information, consultez la rubrique Live Grid 40 . 9 Applications potentiellement indésirables La dernière étape de l'installation est la configuration de la détection des applications potentiellement indésirables. Ces programmes ne sont pas nécessairement malveillants, mais peuvent souvent affecter le comportement du système d'exploitation de manière négative. Ces applications sont souvent associées à d'autres programmes et peuvent être difficiles à remarquer lors de l'installation. Bien que ces applications affichent habituellement une notification pendant l'installation, elles peuvent facilement s'installer sans votre consentement. Une fois l'installation de ESET Endpoint Security terminée, vous devriez exécuter une analyse de l'ordinateur pour détecter les logiciels malveillants. À partir de la fenêtre principale du programme, cliquez sur Analyse de l'ordinateur, puis cliquez sur Analyse intelligente. Pour plus de détails sur les analyses à la demande, consultez la rubrique Analyse de l'ordinateur à la demande 21 . 3.2 Installation personnalisée Le mode d'installation personnalisée est destiné aux utilisateurs expérimentés qui veulent modifier les paramètres avancés pendant la procédure d'installation. Composants du programme vous permet d'installer le produit en excluant certains de ses composants de base (par exemple, la protection Web et courriel). Annulez la sélection de la case à cocher qui se trouve à côté d'un des composants du produit pour l'exclure de l'installation. Serveur mandataire Si vous utilisez un serveur mandataire, vous pouvez maintenant en définir les paramètres en sélectionnant l'option J'utilise un serveur mandataire. Dans la fenêtre suivante, entrez l'adresse IP ou l'URL de votre serveur mandataire dans le champ Adresse. Dans le champ Port, précisez le port sur lequel le serveur mandataire accepte les connexions (3128 par défaut). Si le serveur mandataire vous demande de vous authentifier, entrez un nom d'utilisateur et un mot de passe valides donnant accès à ce serveur. Si vous n'utilisez pas de serveur mandataire, sélectionnez l'option Je n'utilise pas de serveur mandataire. Dans le cas où vous n'êtes pas certain si vous utilisez un serveur mandataire ou non, vous pouvez utiliser les paramètres actuels de votre système en sélectionnant Utiliser les paramètres système (recommandé). Privilèges La prochaine étape vous permet de définir les utilisateurs privilégiés ou les groupes qui pourront modifier la configuration du programme. À partir de la liste des utilisateurs affichée à gauche, sélectionnez les utilisateurs et ajoutez-les à la liste Utilisateurs privilégiés. Pour afficher tous les utilisateurs système, sélectionnez l'option Afficher tous les utilisateurs. Si la liste des utilisateurs privilégiés demeure vide, tous les utilisateurs sont jugés privilégiés. ESET Live Grid Le système d'alerte anticipé Live Grid s'assure que ESET est immédiatement et continuellement informé des nouvelles infiltrations dans le but de protéger rapidement nos clients. Le système permet aux nouvelles menaces d'être envoyées au laboratoire ESET où elles seront alors analysées, traitées puis traitées. Cliquez sur Réglage pour modifier les paramètres détaillés d'envoi de fichiers suspects. Pour plus d’information, consultez la rubrique Live Grid 40 . Applications potentiellement indésirables L'étape suivante de l'installation est la configuration de la détection des applications potentiellement indésirables. Ces programmes ne sont pas nécessairement malveillants, mais peuvent souvent affecter le comportement du système d'exploitation de manière négative. Ces applications sont souvent associées à d'autres programmes et peuvent être difficiles à remarquer lors de l'installation. Bien que ces applications affichent habituellement une notification pendant l'installation, elles peuvent facilement s'installer sans votre consentement. Pare-feu Sélectionnez un mode de filtrage pour le pare-feu. Pour obtenir plus de détails, consultez la rubrique Modes de filtrage 30 . 10 Une fois l'installation de ESET Endpoint Security terminée, vous devriez exécuter une analyse de l'ordinateur pour détecter les logiciels malveillants. À partir de la fenêtre principale du programme, cliquez sur Analyse de l'ordinateur, puis cliquez sur Analyse intelligente. Pour plus de détails sur les analyses à la demande, consultez la rubrique Analyse de l'ordinateur à la demande 21 . 3.3 Installation à distance L'installation à distance vous permet de créer une trousse d'installation qui pourra être installée sur les ordinateurs cibles à l'aide d'un logiciel de bureau à distance. Une fois que l'installation est terminée, ESET Endpoint Security peut être géré à distance par ESET Remote Administrator. L'installation à distance s'effectue en deux phases : 1. Création de la trousse d'installation à distance avec le programme d'installation ESET 2. Installation à distance à l'aide du logiciel de bureau à distance 12 11 Avec la version la plus récente de ESET Remote Administrator 6, vous pouvez aussi effectuer une installation à distance sur des ordinateurs clients équipé de macOS . Pour des instructions détaillées, suivez les étapes décrites dans cet article sur la base de connaissances. (Cet article pourrait ne pas être offert dans votre langue.) 3.3.1 Création d'une trousse d'installation à distance Composants du programme vous permet d'installer le produit en excluant certains de ses composants de base (par exemple, la protection Web et courriel). Annulez la sélection de la case à cocher qui se trouve à côté d'un des composants du produit pour l'exclure de l'installation. Serveur mandataire Si vous utilisez un serveur mandataire, vous pouvez maintenant en définir les paramètres en sélectionnant l'option J'utilise un serveur mandataire. Dans la fenêtre suivante, entrez l'adresse IP ou l'URL de votre serveur mandataire dans le champ Adresse. Dans le champ Port, précisez le port sur lequel le serveur mandataire accepte les connexions (3128 par défaut). Si le serveur mandataire vous demande de vous authentifier, entrez un nom d'utilisateur et un mot de passe valides donnant accès à ce serveur. Si vous n'utilisez pas de serveur mandataire, sélectionnez l'option Je n'utilise pas de serveur mandataire. Dans le cas où vous n'êtes pas certain si vous utilisez un serveur mandataire ou non, vous pouvez utiliser les paramètres actuels de votre système en sélectionnant Utiliser les paramètres système (recommandé). Privilèges La prochaine étape vous permet de définir les utilisateurs privilégiés ou les groupes qui pourront modifier la configuration du programme. À partir de la liste des utilisateurs affichée à gauche, sélectionnez les utilisateurs et ajoutez-les à la liste Utilisateurs privilégiés. Pour afficher tous les utilisateurs système, sélectionnez l'option Afficher tous les utilisateurs. Si la liste des utilisateurs privilégiés demeure vide, tous les utilisateurs sont jugés privilégiés. ESET Live Grid Le système d'alerte anticipé Live Grid s'assure que ESET est immédiatement et continuellement informé des nouvelles infiltrations dans le but de protéger rapidement nos clients. Le système permet aux nouvelles menaces d'être envoyées au laboratoire ESET où elles seront alors analysées, traitées puis traitées. Cliquez sur Réglage pour modifier les paramètres détaillés d'envoi de fichiers suspects. Pour plus d’information, consultez la rubrique Live Grid 40 . Applications potentiellement indésirables L'étape suivante de l'installation est la configuration de la détection des applications potentiellement indésirables. Ces programmes ne sont pas nécessairement malveillants, mais peuvent souvent affecter le comportement du système d'exploitation de manière négative. Ces applications sont souvent associées à d'autres programmes et peuvent être difficiles à remarquer lors de l'installation. Bien que ces applications affichent habituellement une notification pendant l'installation, elles peuvent facilement s'installer sans votre consentement. 11 Pare-feu Sélectionnez un mode de filtrage pour le pare-feu. Pour obtenir plus de détails, consultez la rubrique Modes de filtrage 30 . Fichiers d'installation à distance Au cours de la dernière étape dans l'Assistant d'installation, vous devez sélectionner un dossier de destination pour la trousse d'installation (esets_remote_Install.pkg), la procédure d'interpréteur de commandes du réglage (esets_setup.sh) et la procédure d'interpréteur de commandes de la désinstallation (esets_remote_UnInstall.sh). 3.3.2 Installation à distance sur les ordinateurs cibles ESET Endpoint Security peut être installé sur les ordinateurs cibles à l'aide de Apple Remote Desktop ou de tout autre outil qui prend en charge l'installation des progiciels standard pour macOS ((.pkg)), en copiant les fichiers et en exécutant les procédures d'interpréteur de commandes sur les ordinateurs cibles. Pour installer ESET Endpoint Security en utilisant Apple Remote Desktop : 1. Cliquez sur l'icône Copier dans Apple Remote Desktop. 2. Cliquez sur +, naviguez jusqu'à la procédure d'interpréteur de commandes de l'installation (esets_setup.sh), puis sélectionnez-la. 3. Sélectionnez /tmp dans le menu déroulant Placez les éléments dans et cliquez sur Copier. 4. Cliquez sur Installer pour envoyer le fichier à vos ordinateurs cibles. Pour des instructions détaillées sur la façon d'administrer les ordinateurs clients en utilisant ESET Remote Administrator veuillez consulter la ESET Remote Administrator documentation en ligne. 3.3.3 Désinstallation à distance Pur désinstaller ESET Endpoint Security des ordinateurs clients : 1. Utilisez la commande Copier les éléments dans Apple Remote Desktop pour trouver la procédure d'interpréteur de commandes de désinstallation (esets_remote_unInstall.sh - créée en même temps que la trousse d'installation) et copiez la procédure d'interpréteur de commandes dans le répertoire /tmp qui se trouve sur les ordinateurs cibles (par exemple, /tmp/esets_remote_uninstall.sh). 2. Sélectionnez Utilisateur sous Exécuter la commande en tant que, puis tapez root dans le champ Utilisateur. 3. Cliquez sur Envoyer. Si la désinstallation est réussie, un journal de console sera affiché. 3.3.4 Mise à niveau à distance Utilisez la commande Installer les trousses dans le Apple Remote Desktop pour installer la version la plus récente de ESET Endpoint Security lorsqu'une nouvelle version est offerte. 12 4. Activation du produit Une fois l'installation terminée, vous serez invité à activer votre produit. Il existe de nombreuses méthodes d'activation qui peuvent être utilisées. La disponibilité d'une méthode d'activation en particulier peut varier selon le pays où vous vous trouvez, ainsi que selon le moyen de distribution (CD/DVD, ESET , etc.) de votre produit. Pour activer votre copie de ESET Endpoint Security directement à partir du programme, cliquez sur l'icône de ESET Endpoint Security qui est située dans la barre de menus de macOS (dans le haut de l'écran) et cliquez sur Activation du produit. Vous pouvez également activer votre produit à partir du menu principal sous Aide > Gestion de la licence ou État de la protection > Activer le produit. Vous pouvez utiliser l'une ou l'autre des méthodes suivantes pour activer ESET Endpoint Security : · Activation à l'aide d'une clé de licence - Une chaîne unique respectant le format XXXX-XXXX-XXXX-XXXX-XXXX, laquelle est utilisée pour identifier le propriétaire de licence et activer la licence. Vous pourrez trouver votre clé de licence dans le courriel que vous avez reçu après l'achat ou sur la carte de licence incluse dans la boîte. · Security Admin - Compte créé sur le portail d'administration de licences d'ESET avec les informations d'identification (adresse électronique et mot de passe). Cette méthode vous permet de gérer plusieurs licences à partir d'un seul emplacement. · Fichier de licence hors ligne - Fichier généré automatiquement qui sera transféré au produit ESET et qui contient les renseignements sur la licence. Votre fichier de licence hors ligne est généré par le Portail d'administration de licences ESET et est utilisé dans des environnements où l'application ne peut pas se connecter à l'autorité chargée de délivrer les licences. Vous pouvez également activer ce client ultérieurement, si votre ordinateur fait parti du réseau géré et que votre administrateur prévoit d'utiliser ESET Remote Administrator pour activer votre produit. REMARQUE : ESET Remote Administrator est capable d'activer silencieusement les ordinateurs clients en utilisant les licences mises à disposition par l'administrateur. 13 ESET Endpoint Security version 6.3.85.0 (ou plus récente) vous offre la possibilité d'activer votre produit à l'aide du Terminal. Pour ce faire, utilisez la commande de terminal suivante : sudo ./esets_daemon --wait-respond --activate key=XXXX-XXXX-XXXX-XXXX-XXXX Remplacez XXXX-XXXX-XXXX-XXXX-XXXX par une clé de licence qui a déjà été utilisée pour l'activation de ESET Endpoint Security ou qui est enregistrée dans le gestionnaire de licences ESET. La commande renvoie l'état « OK » ou une erreur si l'activation échoue. 14 5. Désinstallation Il existe plusieurs façons de lancer le programme de désinstallation de ESET Endpoint Security : · insérez le CD/DVD d'installation ESET Endpoint Security dans votre ordinateur, ouvrez-le à partir du bureau ou de la fenêtre Finder et double-cliquez sur Désinstaller · ouvrez le fichier d'installation de ESET Endpoint Security ((.dmg)) et double-cliquez sur Désinstaller · lancez Finder, ouvrez le dossier Applications qui se trouve sur votre disque dur, CTRL+cliquez l'icône ESET Endpoint Security et sélectionnez Afficher le contenu de la trousse. Ouvrez le dossier Contents > Helpers et double-cliquez sur l'icône Uninstaller. 15 6. Aperçu La fenêtre principale du programme ESET Endpoint Security est divisée en deux sections principales. La fenêtre principale droite affiche l'information qui correspond à l'option sélectionnée dans le menu principal située à la gauche. Les sections suivantes sont accessibles à partir du menu principal : · État de la protection – Donne de l'information sur l'état de protection de votre ordinateur, de votre pare-feu, Web et courriel. · Analyse de l'ordinateur – Cette section vous permet de configurer et de lancer l'analyse de l'ordinateur à la demande (Analyse de l'ordinateur à la demande 21 ). · Mise à jour – Affiche l'information sur les mises à jour des modules. · Réglage – Choisissez cette option pour ajuster le niveau de sécurité de votre ordinateur. · Outils – Donne accès aux options Fichiers journaux 36 , Planificateur 38 , Quarantaine 41 , Processus en cours 43 et à d'autres fonctionnalités du programme. · Aide – Donne accès aux fichiers d'aide, à la base de connaissances sur Internet, au formulaire de demande d'assistance technique, ainsi qu'à de l'information supplémentaire sur le programme. 6.1 Raccourcis-clavier Voici les raccourcis-clavier qui peuvent être utilisés dans ESET Endpoint Security : · cmd+, - affiche les préférences de ESET Endpoint Security, · cmd+O - redimensionne la fenêtre principale de l'interface utilisateur graphique de ESET Endpoint Security pour lui donner sa taille par défaut et la déplace au centre de l'écran, · cmd+Q - masque la fenêtre principale de l'interface utilisateur graphique de ESET Endpoint Security. Vous pouvez l'ouvrir en cliquant sur l'icône de ESET Endpoint Security située dans la barre de menus de macOS (dans le haut de l'écran), · cmd+W - ferme la fenêtre principale de l'interface utilisateur graphique de ESET Endpoint Security. Les raccourcis clavier suivants ne peuvent être utilisés que si l'option Utiliser le menu standard est activée sous Réglage > Établir les préférences de l'application... > Interface : · cmd+alt+L - Ouvre la section Fichiers journaux, · cmd+alt+S - Ouvre la section Planificateur, · cmd+alt+Q - Ouvre la section Quarantaine, 16 6.2 Vérification du fonctionnement du système Pour afficher votre état de protection, cliquez sur État de la protection dans le menu principal. Un résumé de l'état du fonctionnement des modules ESET Endpoint Security sera affichée dans la fenêtre principale. 6.3 Que faire lorsque le programme ne fonctionne pas correctement? Lorsqu'un module fonctionne correctement, l'icône d'une coche verte est affichée. Lorsqu'un module ne fonctionne pas correctement, l'icône d'un point d'exclamation rouge ou une notification orange est affichée. Des données supplémentaires sur le module et une solution permettant de corriger le problème s'affichent également dans la fenêtre principale du programme. Pour changer l'état des différents modules, cliquez sur le lien bleu qui se trouve sous chacun des messages de notification. S'il vous est impossible de résoudre un problème à l'aide des solutions proposées, vous pouvez chercher une solution dans la Base de connaissance ESET ou communiquer avec L'assistance à la clientèle ESET. L'assistance à la clientèle répondra rapidement à vos questions et tentera de résoudre votre problème avec ESET Endpoint Security, et ce, quel qu'il soit. 17 7. Protection de l'ordinateur Vous pouvez accéder à la configuration de l'ordinateur sous Réglage > Ordinateur. Il indique l'état de la fonctionnalité Protection en temps réel du système de fichiers. Pour désactiver ces modules de manière individuelle, réglez le module en mode DÉSACTIVÉ. Notez que cela peut réduire le niveau de protection de votre ordinateur. Pour accéder aux paramètres détaillés de chaque module, cliquez sur Réglage. 7.1 Protection antivirus et anti-logiciel espion La protection antivirus vous protège des attaques contre le système en modifiant les fichiers qui représentent des menaces potentielles. Si une menace comportant un programme malveillant est détectée, le module Antivirus peut alors l'éliminer en la bloquant, puis en nettoyant, en supprimant ou en mettant en quarantaine l'objet infecté. 7.1.1 Général Dans la section Général (Réglage > Établir les préférences de l'application... > Général), vous pouvez activer la détection des types d'application suivants : · Applications potentiellement indésirables - Ces applications ne sont pas conçues pour être malveillantes, mais peuvent nuire à la performance de l'ordinateur. Ces applications exigent généralement le consentement de l'utilisateur avant leur installation. Si elles sont présentes sur votre ordinateur, votre système aura un comportement différent (par rapport à la manière dont il se comportait avant l'installation). Les changements les plus significatifs touchent les fenêtres contextuelles, l'activation et l'exécution des processus cachés, l'utilisation accrue des ressources système, les résultats de recherche et les applications communiquant avec des serveurs distants. · Applications potentiellement dangereuses - Ce sont des logiciels commerciaux, légitimes, qui peuvent être exploités par des pirates s'ils ont été installés sans le consentement de l'utilisateur. Cette classification inclut des programmes tels que les outils d'accès à distance, raison pour laquelle cette option est désactivée par défaut. · Applications suspectes - Ces applications incluent les programmes compressés par des logiciels de compression ou de protection. Ce type de logiciels de protection sont souvent utilisés par les créateurs de logiciels malveillants pour éviter la détection. Un logiciel de compression se définit comme un logiciel à extraction automatique d'exécutables qui combine plusieurs types de logiciels malveillants dans un seul progiciel. Les progiciels les plus communs sont UPX, PE_Compact, PKLite et ASPack. Un même logiciel malveillant peut être détecté différemment selon le logiciel de compression utilisé pour le compresser. Les logiciels de compression peuvent également faire varier leurs signatures avec le temps, ce qui rend les logiciels malveillants encore plus difficiles à détecter et à supprimer. Pour configurer l'option Établir les exclusions pour le système de fichier, le Web et le courriel bouton Réglage. 18 19 , cliquez sur le 7.1.1.1 Exclusions Dans la section Exclusions, vous pouvez exclure de l'analyse certains fichiers/dossiers, applications ou adresses IP/IPv6. Les fichiers et dossiers de la liste présentée dans l'onglet Système de fichiers sera exclue de tous les analyseurs : Au démarrage, en temps réel et à la demande (analyse de l'ordinateur). · Chemin - Le chemin d'accès aux fichiers et dossiers exclus · Menace - Si le nom d'une menace est indiqué à côté d'un fichier exclu, cela signifie que le fichier est seulement exclu pour cette menace sans faire l'objet d'une exclusion complète. Si ce fichier devient ensuite infecté par d'autres logiciels malveillants, ceux-ci seront détectés par le module antivirus. · - Crée une nouvelle exclusion. Entrez le chemin vers un objet (vous pouvez également utiliser les caractères génériques * et ?) ou sélectionnez le dossier ou le fichier dans l'arborescence. · - supprime les entrées sélectionnées · Par défaut - annule toutes les exclusions Vous pouvez exclure, à partir de l'onglet Web et messagerie, certaines applications ou adresses IP/IPv6 de l'analyse de protocole. 7.1.2 Protection au démarrage La vérification des fichiers au démarrage analyse automatiquement les fichiers lors du démarrage du système. Par défaut, cette analyse est effectuée régulièrement comme tâche planifiée lorsqu'un utilisateur ouvre une session ou après une mise à jour réussie des modules. Pour modifier les paramètres du moteur ThreatSense à appliquer lors de l'analyse au démarrage, cliquez sur Réglage. Vous pouvez en apprendre plus à propos du moteur ThreatSense en lisant cette rubrique 23 . 7.1.3 Protection en temps réel du système de fichiers La protection en temps réel du système de fichiers vérifie tous les types de supports et lance une analyse en fonction de différents événements. À l'aide de la technologie ThreatSense (décrite dans la rubrique Réglage des paramètres du moteur ThreatSense 23 ), la protection en temps réel du système de fichiers peut varier, selon qu'il s'agisse de fichiers nouvellement créés ou des fichiers existants. Les fichiers nouvellement créés peuvent être contrôlés avec plus de précision. Par défaut, tous les fichiers sont analysés lorsqu'ils sont ouverts, créés ou exécutés. Il est recommandé de conserver ces paramètres par défaut, car ils offrent le niveau maximum de protection en temps réel pour votre ordinateur. La protection en temps réel est lancée au démarrage du système et assure une analyse ininterrompue. Dans des cas particuliers (par ex., en cas de conflit avec un autre analyseur en temps réel), il est possible d'interrompre la protection en temps réel en cliquant sur l'icône ESET Endpoint Security située dans la barre de menus (dans le haut de l'écran), puis en sélectionnant Désactiver la protection en temps réel du système de fichiers. La protection en temps réel du système peut également être désactivée à partir de la fenêtre principale du programme (cliquez sur Réglage > Ordinateur et réglez l'option Protection en temps réel du système de fichiers à DÉSACTIVÉE). Les types de supports suivants peuvent être exclus de l'analyse en Real-time. · Disques locaux - Disques durs du système · Supports amovibles - CD/DVD, les périphériques de stockage USB, les périphériques Bluetooth, etc. · Supports réseau - tous les disques mappés Nous vous recommandons d'utiliser les paramètres par défaut et de ne modifier les exclusions d'analyse que dans des cas particuliers, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données. Pour modifier les paramètres avancés de la protection du système en temps réel, allez à Réglage > Établir les préférences de l'application... (ou appuyez sur cmd+,) > Protection en temps réel, puis cliquez sur Réglage... situé à côté de Options avancées (décrites dans Options d'analyse avancées 20 ). 19 7.1.3.1 Options avancées Dans cette fenêtre, vous pouvez définir quels types d'objets sont analysés par le moteur ThreatSense. Pour plus de détails sur les Compresseurs exécutables, les Archives auto-extractibles et les Heuristiques avancées, consultez la rubrique ThreatSense Configuration des paramètres du moteur 24 . Il est déconseillé d'effectuer des modifications dans la section Paramètres par défaut des archives, à moins que cela ne soit nécessaire pour résoudre un problème particulier, puisque les valeurs d'imbrication élevées des archives peuvent ralentir la performance du système. Paramètres ThreatSense pour les fichiers exécutés - Par défaut, les heuristiques avancées sont utilisées lorsque des fichiers sont exécutés. Nous vous recommandons fortement de conserver l'Optimisation intelligente et Live Grid d'ESET activés afin de réduire les effets sur la performance du système. Augmenter la compatibilité de volume du réseau - cette option augmente les performances lors de l'accès aux fichiers sur le réseau. Elle doit être activée si vous rencontrez des ralentissements lors de l'accès aux lecteurs réseau. Cette fonction utilise le coordinateur du système de fichiers sur OS X 10.10 et ultérieur. Soyez conscient que toutes les applications ne prennent pas en charge le coordinateur de fichier; par exemple Microsoft Word 2011 ne le prend pas en charge, alors que Word 2016 le fait. 7.1.3.2 Quand modifier la configuration de la protection en temps réel La protection en temps réel est le composant le plus essentiel de la sécurisation du système. Soyez très prudent lorsque vous modifiez les paramètres de la protection en temps réel. Il est recommandé de changer les paramètres de ce composant seulement dans des cas précis. Par exemple, lorsqu'il y a conflit avec une autre application ou avec l'analyseur en temps réel d'un autre logiciel antivirus. Après l'installation de ESET Endpoint Security, tous les paramètres sont optimisés pour garantir le niveau maximal de sécurité du système pour les utilisateurs. Pour restaurer les paramètres par défaut, cliquez sur le bouton Par défaut qui se trouve dans la partie inférieure gauche de la fenêtre Protection en temps réel (Réglage > Établir les préférences de l'application... > Protection en temps réel). 7.1.3.3 Vérification de la protection en temps réel Pour vérifier si la protection en temps réel fonctionne et détecte les virus, utilisez le fichier de test eicar.com. Ce fichier test est un fichier spécial, qui est inoffensif et peut être détecté par tous les programmes antivirus. Il a été créé par l'institut EICAR (European Institute for Computer Antivirus Research) pour tester la fonctionnalité des logiciels antivirus. Pour vérifier l'état de la protection en temps réel sans devoir utiliser ESET Remote Administrator, connectez-vous à distance à l'ordinateur client en passant par Terminal et utilisez la commande suivante : /Applications/.esets/Contents/MacOS/esets_daemon --status L'état de l'analyseur en temps réel sera affiché sous la forme RTPStatus=Enabled ou RTPStatus=Disabled. La sortie du dépistage du terminal inclura les états suivants : · la version de ESET Endpoint Security installée sur l'ordinateur client · date et version du moteur de détection · le chemin d'accès au serveur de mise à jour REMARQUE : l'utilisation de la fonctionnalité Terminal n'est recommandée que pour les utilisateurs avancés. 20 7.1.3.4 Que faire si la protection en temps réel ne fonctionne pas? Dans cette rubrique, nous décrivons des situations problématiques qui peuvent survenir lors de l'utilisation de la protection en temps réel et les façons de les résoudre. La protection en temps réel est désactivée Si la protection en temps réel a été désactivée par mégarde par un utilisateur, elle doit être réactivée. Pour réactiver la protection en temps réel, cliquez sur Réglage > Ordinateur, puis réglez l'option Protection en temps réel du système à ACTIVÉE. Une autre solution consiste à activer la protection en temps réel du système de fichiers dans la fenêtre des préférences de l'application sous Protection en temps réel en sélectionnant l'option Activer la protection en temps réel du système de fichiers. La protection en temps réel ne détecte ni ne nettoie les infiltrations Assurez-vous qu'aucun autre programme antivirus n'est installé sur votre ordinateur. Si deux programmes de protection en temps réel sont activés en même temps, il est possible qu'ils entrent en conflit l'un avec l'autre. Nous recommandons de désinstaller tout autre logiciel antivirus qui se trouverait dans votre système. La protection en temps réel ne démarre pas Si la protection en temps réel ne démarre pas lors du lancement du système, cela pourrait être causé par un conflit avec un autre programme. Si vous aux prises avec ce problème, veuillez communiquer avec l'assistance à la clientèle ESET. 7.1.4 Analyse de l'ordinateur à la demande Si vous pensez que votre ordinateur peut être infecté (en raison d'un comportement anormal), exécutez Analyse intelligente pour rechercher des infiltrations dans votre ordinateur. Pour assurer une protection maximale, les analyses de l'ordinateur devraient être effectuées régulièrement dans le cadre des mesures de sécurité programmées et non seulement lorsqu'une infection est soupçonnée. Une analyse régulière pourra détecter des infiltrations n'ayant pas été détectées par l'analyseur en temps réel lors de leur enregistrement sur le disque. Cela peut se produire si l'analyseur en temps réel est désactivé au moment de l'infection ou si les modules ne sont pas à jour. 21 Nous recommandons d'exécuter une analyse à la demande de l'ordinateur au moins une fois par mois. Cette analyse peut être configurée comme tâche planifiée dans Outils > Planificateur. Vous pouvez aussi glisser et déposer les fichiers et dossiers sélectionnés de votre bureau ou de la fenêtre Finder vers l'écran principal ESET Endpoint Security, l'icône d'accueil, l'icône de la barre de menus (dans le haut de l'écran) ou l'icône d'application (situé dans le dossier /Applications). 7.1.4.1 Type d'analyse Deux types d'analyse à la demande de l'ordinateur sont offerts. L'Analyse intelligente analyse rapidement le système sans exiger de reconfiguration des paramètres d'analyse. L'Analyse personnalisée vous permet de sélectionner l'un ou l'autre des profils d'analyse prédéfinis ainsi que de choisir des cibles à analyser de manière spécifique. 7.1.4.1.1 Analyse intelligente L'analyse intelligente vous permet de lancer rapidement une analyse de l'ordinateur et de nettoyer les fichiers infectés sans intervention de l'utilisateur. Son principal avantage est sa facilité d'utilisation, car l'analyse ne nécessite aucune configuration détaillée. L'analyse intelligente vérifie tous les fichiers dans tous les dossiers et nettoie ou supprime automatiquement les infiltrations détectées. Le niveau de nettoyage est automatiquement réglé à une valeur par défaut. Pour plus de détails sur les types de nettoyage, consultez la rubrique Nettoyage 25 . 7.1.4.1.2 Analyse personnalisée Analyse personnalisée vous permet de préciser des paramètres d'analyse tels que les cibles et les méthodes d'analyse. L'avantage d'utiliser l'analyse personnalisée est la possibilité de configurer les paramètres de manière détaillée. Différentes configurations peuvent être enregistrées comme profils d'analyse définis par l'utilisateur, ce qui peut être utile pour effectuer une analyse plusieurs fois en utilisant les mêmes paramètres. Pour sélectionner les cibles à analyser, sélectionnez Analyse de l'ordinateur > Analyse personnalisée, puis Cibles à analyser à partir de l'arborescence. Une cible à analyser peut aussi être choisie de manière plus précise en entrant le chemin du dossier ou des fichiers à inclure. Si vous ne voulez qu'analyser le système sans qu'aucune autre action de nettoyage supplémentaire ne soit exécutée, sélectionnez Analyser sans nettoyer. De plus, vous pouvez choisir parmi trois niveaux de nettoyage en cliquant sur Réglage... > Nettoyage. REMARQUE : L'exécution des analyses personnalisées est seulement recommandée aux utilisateurs avancés ayant déjà de l'expérience avec l'utilisation de logiciels antivirus. 7.1.4.2 Cibles à analyser L'arborescence des cibles à analyser vous permet de sélectionner les fichiers et dossiers à analyser pour la détection de virus. Les dossiers peuvent être sélectionnés conformément aux paramètres d'un profil. Une cible à analyser peut aussi être précisée de façon spécifique en entrant le chemin du dossier ou des fichiers à inclure dans l'analyse. Sélectionnez les cibles à partir de l'arborescence qui présente la liste de tous les dossiers disponibles sur l'ordinateur en sélectionnant la case à cocher qui correspond à un fichier ou dossier donné. 22 7.1.4.3 Profils d'analyse Vos paramètres d'analyse préférés peuvent être enregistrés pour une analyse future. Nous vous recommandons de créer un profil différent (avec différentes cibles et méthodes d'analyse, ainsi que d'autres paramètres) pour chacune des analyses que vous utilisez régulièrement. Pour créer un nouveau profil, à partir du menu principal, cliquez sur Réglage > Établir les préférences de l'application... (ou appuyez sur cmd+,) > Analyse de l'ordinateur, puis cliquez sur Modifier qui se trouve à côté de la liste des profils actuels. Pour vous aider à créer un profil d'analyse répondant à vos besoins, consultez la rubrique Configuration du moteur ThreatSense pour une description de chacun des paramètres de configuration 23 de l'analyse. Exemple : Disons par exemple que vous voulez créer votre propre profil d'analyse et que la configuration de l'option Analyse intelligente semble vous convenir, mais que vous ne voulez ni analyser les compresseurs exécutables ni les applications potentiellement dangereuses et que vous voulez également utiliser un nettoyage strict. Dans la fenêtre Liste des profils de l'analyseur à la demande, tapez le nom du profil, cliquez sur Ajouter, puis confirmez en cliquant sur OK. Réglez ensuite les paramètres selon vos exigences à l'aide des réglages Moteur ThreatSense et Analyser les cibles. Si vous voulez quitter le système d'exploitation et éteindre l'ordinateur une fois l'analyse à la demande terminée, utilisez l'option Éteindre l'ordinateur après l'analyse. 7.1.5 Configuration du moteur ThreatSense ThreatSense est une technologie brevetée d'ESET comprenant plusieurs méthodes complexes de détection de menaces. Cette technologie proactive fournit également une protection durant les premières heures de propagation d'une nouvelle menace. Elle utilise une combinaison de plusieurs méthodes (analyse de code, émulation de code, signatures génériques, etc.) qui se conjuguent pour améliorer sensiblement la sécurité du système. Ce moteur d'analyse est capable de contrôler simultanément plusieurs flux de données, maximisant ainsi l'efficacité et le taux de détection. La technologie ThreatSense protège également contre les rootkits. Les options de réglage de la technologie ThreatSense vous permet de préciser plusieurs paramètres d'analyse : · les types de fichiers et extensions à analyser · la combinaison de plusieurs méthodes de détection · les niveaux de nettoyage, etc. 23 Pour ouvrir la fenêtre de configuration, cliquez sur Configuration > Saisie des préférences de l'application... (ou appuyez sur cmd+,), puis sur le bouton Configuration... du moteur ThreatSense situé dans les modules Protection au démarrage, Protection en temps réel et Analyse de l'ordinateur qui utilisent tous la technologie ThreatSense (voir ci-dessous). Chaque scénario de sécurité peut exiger une configuration différente. Sachant cela, ThreatSense peut être configuré individuellement pour les modules de protection suivants : · · · · · Protection au démarrage - Vérification automatique des fichiers au démarrage Protection en temps réel - Protection en temps réel du système de fichiers Analyse de l'ordinateur - Analyse de l'ordinateur à la demande. Protection de l'accès Web Protection de la messagerie Les paramètres ThreatSense sont optimisés en fonction de chaque module spécifique et leur modification peuvent influencer les opérations du système. Par exemple, le fait de modifier les paramètres afin de toujours analyser les compresseurs exécutables ou d'activer les heuristiques avancées dans le module Protection en temps réel du système de fichiers pourrait se traduire par un ralentissement du système. Il est donc recommandé de conserver les paramètres par défaut ThreatSense pour tous les modules, sauf pour le module Analyse de l'ordinateur. 7.1.5.1 Objets La section Objets vous permet de définir les fichiers qui seront analysés pour détecter des infiltrations. · Liens symboliques - (Analyse de l'ordinateur seulement) analyse les fichiers contenant une chaîne de textes qui est interprétée comme le chemin d'accès à un fichier ou un répertoire. · Fichiers courriel - (Cet objet ne s'applique pas à la protection en temps réel) analyse les fichiers courriel. · Boîtes aux lettres - (Cet objet ne s'applique pas à la protection en temps réel) analyse les boîtes aux lettres de l'utilisateur dans le système. Une utilisation inappropriée de cette option pourrait entraîner un conflit avec votre logiciel de courriel client. Pour obtenir de l'information supplémentaire sur les avantages et désavantages de cette option, lisez cet article sur la base de connaissances. · Archives - (Cet objet ne s'applique pas à la protection en temps réel) analyse les fichiers compressés dans des archives (.rar, .zip, .arj, .tar, etc.). · Archives à extraction automatique - (Cet objet ne s'applique pas à la protection en temps réel) analyse les fichiers contenus dans des fichiers d'archives à extraction automatique. · Compresseurs exécutables - À la différence des types d'archives standard, ces fichiers se décompressent dans la mémoire. Lorsque cette option est sélectionnée, les compresseurs statiques standard (par ex. UPX, yoda, ASPack, FGS) seront aussi analysés. 7.1.5.2 Options Dans la section Options, vous pouvez choisir les méthodes utilisées lors de l'analyse du système. Vous pouvez choisir parmi les options suivantes : · Heuristiques - L'heuristique utilise un algorithme qui analyse l'activité (malveillante) des programmes. Le principal avantage de la détection heuristique est la possibilité de détecter de nouveaux logiciels malveillants qui n'existaient pas précédemment. · Heuristiques avancées - Les heuristiques avancées désignent un algorithme heuristique unique développé par ESET et optimisé pour la détection de vers informatiques et de chevaux de Troie écrits dans des langages de programmation de haut niveau. La capacité de détection du programme augmente sensiblement grâce aux heuristiques avancées. 24 7.1.5.3 Nettoyage Les paramètres de nettoyage déterminent le comportement de l'analyseur lors du nettoyage des fichiers infectés. Il existe 3 niveaux de nettoyage : · Aucun nettoyage - Les fichiers infectés ne sont pas nettoyés automatiquement. Le programme affiche alors une fenêtre d'avertissement et vous laisse choisir une action. · Nettoyage standard - Le programme tentera de nettoyer ou de supprimer automatiquement un fichier infecté. S'il est impossible de sélectionner automatiquement la bonne action, le programme proposera différentes actions complémentaires. Le choix des actions complémentaires sera aussi affiché si une action prédéfinie ne peut être accomplie. · Nettoyage strict - Le programme nettoiera ou supprimera tous les fichiers infectés (y compris les archives). Les seules exceptions sont les fichiers système. S'il est impossible de nettoyer un fichier, vous recevrez une notification vous demandant de sélectionner le type d'action à entreprendre. Avertissement : En mode Nettoyage Standard par défaut, les fichiers d'archives ne sont supprimés entièrement que si tous les fichiers contenu dans l'archive sont infectés. Si une archive contient des fichiers légitimes et des fichiers infectés, elle ne sera pas supprimée. Si un fichier d'archive infecté est détecté en mode Nettoyage strict, l'archive sera supprimée en entier, même si elle contient des fichiers intacts. 7.1.5.4 Exclusions L'extension est la partie du nom de fichier qui se trouve après le point. L'extension définit le type de fichier et son contenu. Cette section du réglage des paramètres ThreatSense vous permet de définir les types de fichiers à exclure de l'analyse. Par défaut, tous les fichiers sont analysés, quelle que soit leur extension. N'importe quelle extension peut être ajoutée à la liste des fichiers exclus de l'analyse. Les boutons l'analyse d'extensions en particulier. et permettent d'activer ou d'interdire L'exclusion de fichiers de l'analyse peut parfois être utile lorsque l'analyse de certains types de fichiers empêche le bon fonctionnement programme. Par exemple, il peut être judicieux d'exclure les fichiers dont l'extension est log, cfg et tmp. Le bon format pour entrer les extensions de fichiers est : log cfg tmp 7.1.5.5 Limites La section Limites vous permet de préciser la taille maximale des objets et les niveaux d'imbrication des archives à analyser : · Taille maximale : Définit la taille maximale des objets à analyser. Le module antivirus n'analysera que les objets dont la taille est inférieure à celle indiquée. Il n'est pas recommandé de modifier la valeur par défaut et il n'y a généralement aucune raison de le faire. Cette option ne devrait être modifiée que par des utilisateurs expérimentés ayant des raisons précises d'exclure de l'analyse des objets de plus grande taille. · Durée maximale de l'analyse : Définit la durée maximale allouée à l'analyse d'un objet. Si la valeur de ce champ a été définie par l'utilisateur, le module antivirus cessera d'analyser un objet une fois ce temps écoulé, que l'analyse soit terminée ou non. · Niveau d'emboîtement maximum : Indique le niveau maximal d'analyse des archives. Il n'est pas recommandé de modifier la valeur par défaut (10). Dans des circonstances normales, il n'y a aucune raison la modifier. Si l'analyse se termine prématurément en raison du nombre d'archives imbriquées, l'archive restera non vérifiée. · Taille maximale du fichier : Cette option permet de préciser la taille maximale des fichiers (lors de leur extraction) à analyser, contenus dans les archives. Si l'analyse d'une archive se termine prématurément en raison de cette limite, l'archive demeurera non vérifiée. 25 7.1.5.6 Autres Activer l'optimisation intelligente Lorsque l'optimisation intelligente est activée, les paramètres sont optimisés afin d'assurer le niveau d'analyse le plus efficace sans compromettre la vitesse d'analyse. Les différents modules de protection effectuent une analyse intelligente à l'aide de différentes méthodes d'analyse. L'optimisation intelligente n'est pas définie de façon stricte dans le produit. L'équipe de développement ESET y apporte continuellement des modifications qui sont ensuite intégrées dans votre ESET Endpoint Security grâce à des mises à jour régulières. Si l'optimisation intelligente est activée, seuls les paramètres définis par l'utilisateur dans le cœur ThreatSense du module spécifique seront appliqués lors de l'analyse. Analyser le flux alternatif de données (analyse à la demande seulement) Les flux de données alternatifs (ressource/fourchettes de données) utilisés par le système de fichiers sont des associations de fichiers et de dossiers que les techniques d'analyse ordinaires ne peuvent pas détecter. De nombreuses infiltrations tentent d'éviter la détection en se faisant passer pour des flux de données alternatifs. 7.1.6 Une infiltration est détectée Les infiltrations peuvent atteindre le système à partir de différents points d'entrée : pages Web, dossiers partagés, courriels ou périphériques amovibles (USB, disques externes, CD, DVD, etc.). Si votre ordinateur montre des signes d'une infection par un logiciel malveillant, si, par exemple, vous remarquez un ralentissement, des blocages fréquents, etc., nous vous recommandons d'effectuer les opérations suivantes : 1. Cliquez sur Analyse de l'ordinateur. 2. Cliquez sur Analyse intelligente (pour plus de détails, consultez la section Analyse intelligente 22 ). 3. Lorsque l'analyse est terminée, consultez le journal pour connaître le nombre de fichiers analysés, infectés et nettoyés. Si vous ne voulez analyser qu'une certaine partie de votre disque, cliquez sur Analyse personnalisée et sélectionnez les cibles à analyser pour le détection de logiciels malveillants. Voici un exemple commun de la façon dont les infiltrations sont traitées par ESET Endpoint Security : imaginons qu'une infiltration est détectée par le système de protection qui surveille en temps réel le système de fichiers et qui utilise le niveau de nettoyage par défaut. La protection en temps réel tentera alors de nettoyer ou de supprimer le fichier. Si aucune action prédéfinie n'est disponible pour le module de protection en temps réel, vous serez invité à sélectionner une option dans une fenêtre d'alerte. Généralement, les options Nettoyer, Supprimer et Aucune action sont disponibles. Il est déconseillé de sélectionner l'option Aucune action, car les fichiers infectés demeureront dans leur état infecté. Cette option ne devrait être utilisée que dans la mesure où vous êtes certain que le fichier est inoffensif et a été détecté par erreur. Nettoyage et suppression - Appliquez le nettoyage si un fichier a été attaqué par un virus qui lui a transmis un programme malveillant. Dans ce cas, tentez d'abord de nettoyer le fichier infecté pour le restaurer dans son état d'origine. Si le fichier se compose uniquement d'un programme malveillant, il sera alors supprimé. Suppression de fichiers dans des archives - En mode de nettoyage par défaut, l'archive entière n'est supprimée que si elle ne contient que des fichiers infectés et aucun fichier sain. Autrement dit, les archives ne sont pas supprimées si elles contiennent aussi des fichiers sains. Soyez prudent lorsque vous choisissez l'analyse Nettoyage stricte l'archive sera supprimée si elle contient au moins un fichier infecté, quel que soit l'état des autres fichiers qu'elle contient. 26 7.2 Protection Web et courriel Pour accéder à la protection Web et courriel à partir du menu principal, cliquez sur Réglage > Web et courriel. À partir d'ici, vous pouvez également accéder aux paramètres détaillés de chacun des modules en cliquant sur Réglage. · Protection de l'accès Web - surveille la communication HTTP entre les navigateurs Web et les serveurs distants. · Protection du logiciel de courriel client - elle permet de contrôler les communications par courriel reçues par les protocoles POP3 et IMAP. · Protection anti-hameçonnage - bloque les attaques potentielles de hameçonnage provenant de sites Web ou de domaines inscrits dans la base de données des logiciels malveillants ESET. · Contrôle Web - bloque les pages Web dont le contenu peut être inapproprié ou offensant 7.2.1 Protection de l'accès Web La protection de l'accès Web surveille les communications entre les navigateurs Internet et les serveurs distants, conformément aux règles du protocole HTTP (protocole de transfert hypertexte). Le filtrage Web peut être effectué en définissant les numéros de port pour les communications HTTP adresses URL 27 27 ou les 7.2.1.1 Ports Dans l'onglet Ports, vous pouvez définir les numéros de port utilisés pour la communication HTTP. Par défaut, les numéros de ports 80, 8080 et 3128 sont prédéfinis. 7.2.1.2 Listes d'URL La section Listes des adresses URL permet de préciser les adresses HTTP à bloquer, à autoriser ou à exclure de la vérification. Les sites Web figurant dans la liste des adresses bloquées ne seront pas accessibles. Les sites Web figurant dans la liste des adresses exclues sont accessibles sans aucune analyse des logiciels malveillants. Pour permettre l'accès seulement aux adresses URL présentes dans la liste Adresses URL autorisées, sélectionnez Restreindre les adresses URL. Pour activer une liste, sélectionnez Activer qui se trouve à côté du nom de la liste. Si vous voulez être informé lors de l'entrée d'une adresse à partir de la liste actuelle, sélectionnez l'option Notifié. Les symboles spéciaux * (astérisque) et ? (point d'interrogation) ne peuvent pas être utilisés pour créer une liste d'adresses URL. L'astérisque remplace n'importe quelle chaîne de caractères, tandis que le point d'interrogation remplace n'importe quel autre caractère individuel. Vous devez faire attention lorsque vous indiquez les adresses exclues, car la liste ne doit contenir que des adresses sûres et fiables. De même, assurez-vous d'employer correctement les symboles * et ? dans cette liste. 27 7.2.2 Protection courriel La protection courriel permet de contrôler les communications par courriel effectuées par le biais des protocoles POP3 et IMAP. Lorsqu'il examine les messages entrants, le programme utilise toutes les méthodes d'analyse avancées offertes par le moteur d'analyse ThreatSense. L'analyse des communications par l'entremise des protocoles POP3 et IMAP est indépendante du logiciel de courriel client utilisé. ThreatSense Moteur : Réglage - Le réglage avancé de l'analyseur de virus permet de configurer les cibles à analyser, les méthodes de détection, etc. Cliquez sur Réglage pour afficher la fenêtre de réglage détaillé de l'analyseur. Ajout d'une étiquette à la référence d'un message - Une fois que l'analyse d'un courriel est terminée, une notification avec les résultats de l'analyse peut être ajoutée au message. Il ne faut pas toujours se fier aveuglément aux étiquette d'analyse, car elles risquent d'être omises dans certains messages HTML problématiques ou même falsifiées par certains virus. Vous pouvez choisir parmi les options suivantes : · Jamais – Aucune étiquette d'analyse ne sera ajoutée · Courriels infectés seulement – Seuls les messages contenant un logiciel malveillant seront marqués comme étant vérifiés · Tous les courriels analysés – Le programme ajoutera des messages à tous les courriels qui ont été analysés. Ajouter une note à l'objet des messages infectés reçus et lus – Cochez cette case si vous voulez que la protection de la messagerie ajoute un message d'avertissement de virus dans le message infecté. Cette fonctionnalité permet le filtrage simple des courriels infectés. Elle augmente aussi le niveau de crédibilité pour le destinataire et, en cas de détection d'une infiltration, elle fournit de précieuses données sur le niveau de menace d'un courriel ou expéditeur donné. Gabarit ajouté à l'objet d'un courriel infecté – Modifier ce gabarit si vous voulez modifier le format du préfixe de l'objet d'un courriel infecté. Dans la partie inférieure de cette fenêtre, vous pouvez également activer/désactiver la vérification des courriels reçus par les protocoles POP3 et IMAP. Pour en apprendre davantage à ce sujet, voir chapitres suivants : · Vérification du protocole POP3 28 · Vérification du protocole de messagerie IMAP 29 7.2.2.1 Vérification du protocole POP3 Le protocole POP3 est le protocole le plus répandu pour la réception de messages dans un client de messagerie. ESET Endpoint Security assure la protection de ce protocole, quel que soit le client de messagerie utilisé. Le module de protection qui assure ce contrôle est lancé automatiquement lors du démarrage du système pour demeurer ensuite actif dans la mémoire. Assurez-vous que ce module est activé pour que le protocole de filtrage fonctionne correctement. La vérification du protocole POP3 s'exécute automatiquement sans que vous ayez à reconfigurer votre logiciel de courriel client. Par défaut, toute communication sur le port 110 est soumise à une analyse, mais d'autres ports de communication peuvent être ajoutés au besoin. Chaque numéro de port doit être séparé par une virgule. Si l'option Activer la vérification du protocole POP3 est sélectionnée, tout le trafic POP3 sera surveillé à la recherche de logiciels malveillants. 28 7.2.2.2 Vérification du protocole de messagerie IMAP Le protocole de messagerie IMAP ((IMAP) ) est un autre protocole Internet utilisé pour la récupération des courriels. IMAP offre quelques avantages par rapport à POP3. Par exemple, plusieurs clients peuvent se connecter simultanément à la même boîte aux lettres et conserver l'information sur l'état des messages comme savoir si le message a été lu ou non, si une réponse a été envoyée ou s'il a été supprimé. ESET Endpoint Security assure la protection de ce protocole, quel que soit le client de messagerie utilisé. Le module de protection qui assure ce contrôle est lancé automatiquement lors du démarrage du système pour demeurer ensuite actif dans la mémoire. Assurez-vous que la vérification du protocole de messagerie IMAP est activée si vous voulez que le module fonctionne correctement; le contrôle du protocole de messagerie IMAP s'exécute automatiquement sans que vous ayez à reconfigurer votre logiciel de courriel client. Par défaut, toute communication sur le port 143 est soumise à une analyse, mais d'autres ports de communication peuvent être ajoutés au besoin. Chaque numéro de port doit être séparé par une virgule. Si l'option Activer la vérification du protocole de messagerie IMAP est sélectionnée, tout le trafic IMAP sera surveillé à la recherche de logiciels malveillants. 7.3 Antihameçonnage Le terme hameçonnage (« phishing » en anglais) désigne une activité frauduleuse qui utilise le piratage psychologique (manipuler les utilisateurs pour obtenir des données confidentielles). Le hameçonnage est souvent utilisé pour accéder à des données sensibles, telles que les numéros de comptes bancaires, les numéros de carte de crédit, les NIP ou les noms d'utilisateur et mots de passe. Nous vous recommandons de laisser la fonction Antihameçonnage activée(Réglage > Établir les préférences de l'application... > > Protection antihameçonnage). Toutes les attaques potentielles de hameçonnage provenant de sites Web ou de domaines inscrits dans la base de données des logiciels malveillants ESET seront bloquées et une notification qui vous informe de l'attaque s'affichera. 29 8. Pare-feu Le pare-feu contrôle tout le trafic sur le réseau, depuis et vers le système, en autorisant ou refusant les connexions au réseau individuelles en se basant sur les règles de filtrages spécifiées. Il fournit une protection contre les attaques en provenance d'ordinateurs distants et permet de bloquer certains services. Il fournit également une protection antivirus pour les protocoles HTTP, POP3 et IMAP. Vous pouvez accéder à la configuration du pare-feu dans Configuration > Pare-feu. Elle permet de régler le mode de filtrage, les règles et les paramètres détaillés. Vous pouvez également accéder à des paramètres plus détaillés du programme à partir d'ici. Si vous activez Bloquer tout le trafic réseau : déconnecter le réseau, toute les connexions entrantes et sortantes seront bloquées par le Pare-feu. N'utilisez cette option que lorsque vous soupçonnez des risques critiques au niveau de la sécurité exigeant que le système soit déconnecté du réseau. 8.1 Modes de filtrage Trois modes de filtrage sont possibles avec le pare-feu de ESET Endpoint Security. Les paramètres relatifs au modes de filtrage se retrouvent sous Réglage> Entrer les préférences de l'application... > Pare-feu. Le comportement du pare-feu change en fonction du mode sélectionné. Les modes de filtrage affectent également le niveau d'interaction de l'utilisateur. Tout le trafic est bloqué – Toutes les connexions, tant entrantes que sortantes, seront bloquées. Auto avec exceptions – Le mode par défaut. Ce mode convient aux utilisateurs qui préfèrent un usage facile et pratique du pare-feu sans avoir à définir de règles. Le mode automatique autorise le trafic sortant standard du système donné et bloque toutes les connexions entrantes non initiées par le réseau. Vous pouvez également ajouter des règles personnalisées, définies par l'utilisateur. Interactif – Permet de créer une configuration personnalisée pour le pare-feu. Lors de la détection d'une communication pour laquelle aucune règle n'a été appliquée, une boîte de dialogue s'affiche pour signaler une connexion inconnue. Cette boîte de dialogue permet d'autoriser ou de refuser la communication, cette décision pouvant être mémorisée comme nouvelle règle pour le Pare-feu. Si vous choisissez de créer une nouvelle règle, toutes les connexions futures de ce type seront autorisées ou refusées conformément à cette règle. Pour enregistrer de l'information détaillée sur toutes les connexions bloquées dans un fichier journal, sélectionnez Consigner toutes les connexions bloquées. Pour examiner les fichiers journaux du pare-feu, cliquez sur Outils > Journaux dans le menu principal, puis sélectionnez Pare-feu dans le menu déroulant Journal. 30 8.2 Règles du pare-feu Les règles représentent un ensemble de conditions utilisées pour tester toutes les connexions réseau et déterminer les actions allouées à ces conditions. Dans le pare-feu, vous pouvez définir l'action à prendre si une connexion définie par une règle est établie. Les connexions entrantes sont initiées par un ordinateur distant qui tente d'établir une connexion avec le système local. Les connexions sortantes fonctionnent dans le sens opposé – le système local communique avec l'ordinateur distant. Si une nouvelle communication inconnue est détectée, il faut faire preuve de prudence au moment de décider de l'autoriser ou de la rejeter. Les connexions non sollicitées, non sécurisées ou inconnues posent un risque pour la sécurité du système. Si une telle connexion est établie, il est recommandé de faire très attention à l'ordinateur distant et aux applications qui tentent de se connecter à votre ordinateur. Beaucoup d'infiltrations essaient d'obtenir et d'envoyer des données personnelles ou de télécharger d'autres applications malveillantes sur les postes de travail hôtes. Le pare-feu vous permet de détecter et de mettre fin à de telles connexions. Par défaut, les applications signées par Apple peuvent accéder automatiquement au réseau. Si vous souhaitez désactiver cette option, désélectionnez Autoriser le logiciel signé par Apple à accéder automatiquement au réseau. 8.2.1 Création de nouvelles règles L'onglet Règles contient une liste de toutes les règles appliquées au trafic généré par des applications individuelles. Des règles sont automatiquement ajoutées en fonction des réactions de l'utilisateur à une nouvelle communication. 1. Pour créer une nouvelle règle, cliquez sur Ajouter... , entrez un nom pour cette règle et glissez et déposez l'icône de l'application dans la zone vide ou cliquez sur Parcourir pour chercher le programme dans le dossier /Applications. Pour appliquer la règle à toutes les applications installées sur votre ordinateur, sélectionnez l'option Toutes les applications. 2. Dans la fenêtre suivante, vous devez spécifier l'action (autoriser ou refuser la communication entre l'application sélectionnée et le réseau) et la direction de la communication (entrante, sortante ou les deux). Sélectionnez l'optionRègle du journal pour enregistrer toutes les communications qui s'appliquent à cette règle. Pour examiner les journaux, cliquez sur Outils > Journaux à partir du menu principal ESET Endpoint Security et sélectionnez Pare-feu dans le menu déroulant Journal. 3. Dans la section Protocole/ports, établissez le protocole et le port utilisés par l'application (si les protocoles TCP ou UDP sont sélectionnés) pour communiquer. La couche de protocole de transport assure un transfert sûr et efficace des données. 4. Pour terminer, indiquez le critère de Destination (adresse IP plage, sous-réseau, Ethernet ou Internet) pour la règle. 8.3 Zones du pare-feu Une zone représente l'ensemble des adresses réseau qui constituent un groupe logique. Chaque adresse d'un groupe donné se voit attribuer des règles similaires définies au niveau global du groupe. Ces zones peuvent être modifiées en cliquant sur Ajouter. Entrez un nom et une description (facultative) pour cette zone. Choisissez ensuite le profil auquel cette zone appartiendra, puis ajoutez une adresse IPv4/IPv6, un intervalle d'adresses, un sous-réseau, un réseau Wi-Fi ou une interface. 31 8.4 Profils du pare-feu Les profils vous permettent de contrôler le comportement du pare-feu de ESET Endpoint Security. Lors de la création ou de la modification d'une règle du pare-feu, vous pouvez l'attribuer à un profil particulier. Lorsque vous sélectionnez un profil, seules les règles générales (celles qui ne s'appliquent à aucun profil en particulier) et les règles attribuées à ce profil sont appliquées. Vous pouvez ainsi créer plusieurs profils auxquels sont attribuées différentes règles pour ainsi pouvoir modifier facilement le comportement du pare-feu. 8.5 Journaux du pare-feu Le pare-feu de ESET Endpoint Security enregistre tous les événements importants dans un fichier journal. Pour examiner les fichiers journaux du pare-feu, cliquez sur Outils > Journaux dans le menu principal, puis sélectionnez Pare-feu dans le menu déroulant Journal. Les fichiers journaux sont un outil précieux pour la détection des erreurs et des intrusions dans votre système. Le journal du pare-feu d'ESET contient les données suivantes : · · · · · · · · la date et l'heure de l'événement le nom de l'événement la source l'adresse réseau cible le protocole de communication réseau Règle appliquée l'application visée l'utilisateur Une analyse approfondie de ces données peut permettre de détecter les tentatives qui risquent de compromettre la sécurité du système. De nombreux autres facteurs indiquent des risques de sécurité potentiels dont il est possible de s'en protéger grâce à l'utilisation d'un pare-feu. On peut citer entre autre : trop de connexions en provenance de sites inconnus, plusieurs tentatives d'établissement de connexions, des communications issues d'applications inconnues ou l'utilisation de numéros de ports inhabituels. 32 9. Contrôle de périphériques vous permet d'analyser, de bloquer ou de régler les filtres ou permissions étendus et de définir la capacité d'un utilisateur d'accéder à un périphérique donné et de travailler avec celui-ci. Cela est utile si l'administrateur de l'ordinateur veut empêcher l'utilisation de périphériques comportant un contenu non sollicité par des utilisateurs. Périphériques externes pris en charge : · Stockage sur disque (Disque dur, clé USB à mémoire flash) · CD/DVD · Imprimante USB · Périphérique d'acquisition d'images · Numéro de port · Réseau · Appareil portable Si un périphérique bloqué par une règle existante est inséré, une fenêtre de notification s'affiche et l'accès au périphérique est refusé. Le journal du contrôle des périphériques enregistre tous les incidents qui déclenchent le contrôle du périphérique. Les entrées de journal peuvent être affichées à partir de la fenêtre principale de ESET Endpoint Security dans Outils > Fichiers journaux 36 . 9.1 Éditeur de règles Les options de contrôle de périphérique peuvent être modifiées dans Configuration > Établir les préférences de l'application... > > Contrôle de périphérique. Cliquer sur Activer le contrôle des appareils active la fonctionnalité du contrôle du périphérique dans ESET Endpoint Security. Une fois que le contrôle de périphérique est activé, vous pourrez gérer et modifier les règles du contrôle de périphériques. Sélectionnez la case à cocher située à côté du nom d'une règle pour activer ou désactiver la règle. Utilisez les boutons ou pour ajouter ou modifier les règles. Les règles sont classées par ordre de priorité; les règles ayant une priorité plus élevée sont plus près du sommet. Pour modifier l'ordre, glissez et déposez la règle vers son nouvel emplacement ou cliquez sur et choisissez l'une des options. détecte automatiquement tous les périphériques actuellement insérés et leurs paramètres (type de périphérique, fournisseur, modèle, numéro de série). Plutôt que de créer des règles manuellement, cliquez sur l'option Peupler, sélectionnez le périphérique et cliquez sur Continuer pour créer la règle. Un périphérique particulier peut être autorisé ou bloqué en fonction de son utilisateur, de son groupe d'utilisateurs ou de l'un des paramètres supplémentaires pouvant être précisés dans la configuration de la règle. La liste de règles contient plusieurs éléments descriptifs d'une règle comme le nom, le type de périphérique, la gravité de la journalisation et l'action à effectuer après la connexion d'un périphérique à l'ordinateur. Nom Entrez une description de la règle dans le champ Nom pour pouvoir l'identifier plus facilement. La case Règle activée active ou désactive cette règle, ce qui peut être utile si vous ne voulez pas supprimer définitivement la règle. Type de périphérique Choisissez le type de périphérique externe dans le menu déroulant. L'information sur le type de périphérique est recueilli par le système d'exploitation. Les périphériques de stockage incluent les disques externes ou les lecteurs conventionnels de cartes mémoires branchés à un port USB ou FireWire. Les numériseurs ou les appareils photos sont des exemples de périphériques d'acquisition d'images. Parce que ces périphériques ne fournissent que des renseignements sur leurs actions et ne fournissent pas de renseignements sur les utilisateurs, ils ne peuvent être bloqués que globalement. 33 Action L'accès aux appareils autres que de stockage peut être autorisé ou bloqué. À l'inverse, les règles connexes aux périphériques de stockage permettent de sélectionner l'un des droits suivants : Lecture et écriture - L'accès complet au périphérique sera autorisé Lecture seule - Seul l'accès en lecture à partir du périphérique sera autorisé Bloquer - L'accès au périphérique sera bloqué Type de critère Sélectionnez Groupe de périphériques ou Périphérique. D'autres paramètres présentés ci-dessous peuvent être utilisés pour affiner les règles et les personnaliser en fonction des périphériques. Fournisseur - Filtrer par nom de fournisseur ou par ID Modèle - Nom donné au périphérique Numéro de série - Les périphériques externes ont généralement leur propre numéro de série. Dans le cas des CD/DVD, il s'agit du numéro de série du périphérique, non du lecteur de CD/DVD. REMARQUE : Si ces paramètres ne sont pas définis, la règle ignorera ces champs lors de la recherche de correspondance. Les paramètres de filtrage des champs de texte ne respectent pas la casse et les caractères génériques (*, ?) ne sont pas pris en charge. CONSEIL : Pour voir de l'information sur un périphérique, créez une règle pour ce type de périphérique et connectez votre périphérique à votre ordinateur. Lorsque le périphérique est connecté, les détails du périphérique seront affichés dans le Journal du contrôle des périphériques 36 . Journalisation de la gravité Toujours - Consigne tous les événements. Diagnostic - Consigne les informations requises pour mettre au point le programme Information - Consigne les messages à titre informatif et toutes les entrées préalables Avertissement - Consigne les erreurs critiques et les messages d'avertissement Aucun - Aucune journalisation ne sera faite. Liste de l'utilisateur Les règles peuvent être restreintes à certains utilisateurs ou groupes d'utilisateurs en les ajoutant dans la liste des utilisateurs : Modifier...- Ouvre l'Éditeur d'identité à partir duquel vous pouvez sélectionner les utilisateurs ou les groupes. Pour définir une liste d'utilisateurs, sélectionnez-les à partir de la liste Utilisateurs qui se trouve à gauche, puis cliquez sur le bouton Ajouter. Pour retirer un utilisateur, sélectionnez son nom dans la liste Utilisateurs sélectionnés et cliquez sur le bouton Retirer. Pour afficher tous les utilisateurs système, sélectionnez l'option Afficher tous les utilisateurs. Si la liste est vide, tous les utilisateurs seront autorisés. REMARQUE : Ce ne sont pas tous les périphériques qui peuvent être filtrés par des règles utilisateur (par exemple, les périphériques d'imagerie ne fournissent aucun renseignement sur les utilisateurs, seulement sur les actions). 34 10. Contrôle Web La section Contrôle Web vous permet de configurer les paramètres qui protègent votre entreprise des risques connexes à la responsabilité légale. Le contrôle Web peut réglementer l'accès aux sites qui violent les droits de propriété intellectuelle. L'objectif est d'empêcher les employés d'accéder à des pages dont le contenu est inapproprié ou malveillant, ou des pages pouvant avoir des répercussions négatives sur la productivité. Les employeurs ou les administrateurs de système peuvent interdire l'accès à plus de 27 catégories de sites Web prédéfinies et à plus de 140 sous-catégories. Par défaut le contrôle Web est désactivé. Pour l'activer, cliquez sur Réglage > Établir les préférences de l'application > Contrôle Web, puis sélectionnez la case à cocher qui se trouve à côté de l'optionActiver le contrôle Web. La fenêtre Éditeur de règles affiche les règles basées sur une adresse URL ou une catégorie existante. La liste de règles contient plusieurs éléments descripteurs utilisés dans les règles comme le nom, le type de blocage, l'action à effectuer après avoir établi une correspondance avec une règle de Contrôle web et la gravité, telle que consignée dans le journal 36 . Pour créer une nouvelle règle, cliquez sur le bouton . Double-cliquez sur le champ Nom et entrez une description de la règle pour faciliter son identification. La case à cocher dans le champ Activée active/désactive la règle - cette option peut être utile si vous voulez utiliser la règle ultérieurement sans à avoir à la supprimer définitivement. Type Action selon l'URL - L'accès au site Web donné. Double-cliquez sur le champ URL/Catégorie et entrez l'adresse URL appropriée. Dans la liste des adresses URL, vous pouvez utiliser les symboles spéciaux * (astérisque) et ? (point d'interrogation) peuvent être utilisés. Les adresses de pages Web avec plusieurs DPN (domaine de premier niveau) doivent être entrées dans le groupe créé (exemplepage.com, exemplepage.sk etc.). Lorsque vous ajoutez un domaine à la liste, tout le contenu situé dans ce domaine, et dans tous ses sous-domaines (par exemple, sous.exemplepage.com) sera bloqué ou autorisé, en fonction de votre choix quant aux actions selon l'adresse URL. Action selon la catégorie - double-cliquez le champ URL/Catégorie puis sélectionnez les catégories. Identité Vous permet de sélectionner les utilisateur à qui s'appliquera la règle. Droits d'accès Autoriser - L'accès à l'adresse/la catégorie de l'adresse URL sera accordé Bloquer - Bloque l'adresse URL ou la catégorie URL Gravité (pour le filtrage 37 des fichiers journaux) Toujours - Consigne tous les événements Diagnostic - Consigne les informations requises pour mettre au point le programme Information - Consigne les messages à titre informatif et toutes les entrées préalables Avertissement - Consigne les erreurs critiques et les messages d'avertissement Aucune - Aucun journal ne sera créé 35 11. Outils Le menu Outils comprend des modules qui contribuent à simplifier l'administration du programme et offrent des options supplémentaires aux utilisateurs expérimentés. 11.1 Fichiers journaux Les fichiers journaux contiennent tous les événements importants qui ont eu lieu et donnent un aperçu des menaces détectées. La consignation représente un puissant outil pour l'analyse du système, la détection de menaces et le dépannage. Elle est toujours active en arrière-plan, sans interaction avec l'utilisateur. Les données sont enregistrées en fonction des paramètres actifs de verbosité. Il est possible de consulter les messages texte et les journaux directement à partir de l'environnement ESET Endpoint Security, ainsi que d'archiver les journaux. Les fichiers journaux sont accessibles à partir du menu principal ESET Endpoint Security en cliquant sur Outils > Fichiers journaux. Sélectionnez le type de journal souhaité à l'aide du menu déroulant Journal qui se trouve dans le haut de la fenêtre. Les journaux suivants sont disponibles : 1. Menaces détectées – Les données sur les événements liés à la détection d'infiltrations. 2. Événements – Toutes les actions importantes exécutées par ESET Endpoint Security sont enregistrées dans le journal des événements. 3. Analyse de l'ordinateur – Les résultats de toutes les analyses effectuées sont affichés dans cette fenêtre. Double-cliquez sur n'importe quelle entrée pour afficher les détails d'une analyse d'ordinateur spécifique. 4. Contrôle de périphérique – Contient les enregistrements relatifs aux supports amovibles ou périphériques ayant été connectés à l'ordinateur. Seuls les périphériques liés à une règle de contrôle des périphériques seront inscrits dans le fichier journal. Si un périphérique connecté ne satisfait pas les critères de la règle, aucune entrée journal ne sera créée à la connexion de ce périphérique. Vous pouvez aussi y voir différents détails, comme le type de périphérique, le numéro de série, le nom du fournisseur et la taille du support (si elle est disponible). 5. Pare-feu – Le journal du coupe-feu affiche toutes les attaques distantes détectées par le pare-feu. Les journaux de pare-feu contiennent de l'information au sujet des attaques détectées sur votre système. La colonne Événement dresse la liste des attaques détectées, la colonne Source vous en dit davantage au sujet des pirates, et la colonne Protocole vous dévoile le protocole de communication utilisé pour l'attaque. 6. Contrôle Web – Affiche les adresses URL bloquées ou autorisées et des détails sur la façon dont elles sont regroupées. 7. Sites Web traités par le filtre – Cette liste est utile pour afficher la liste des sites Web bloqués par la protection de l'accès Web 27 ou Contrôle Web 35 . Ces journaux permettent de voir le moment, l'URL, l'utilisateur et l'application ayant établi une connexion au site Web en question. Cliquez à droite sur n'importe quel fichier journal et cliquez sur Copier pour copier le contenu de ce fichier journal sur le presse-papier. 11.1.1 Maintenance des journaux La configuration de journalisation pour ESET Endpoint Security est accessible à partir de la fenêtre principale du programme. Cliquez sur Configuration > Établir les préférences de l'application > Outils > Fichiers journal. Vous pouvez préciser les options suivantes pour les fichiers journaux : · Supprimer automatiquement les anciens enregistrements – les entrées de journal plus anciennes que le nombre de jours précisé seront automatiquement supprimées. · Optimiser automatiquement les fichiers journaux – les fichiers journaux sont automatiquement défragmentés en cas de dépassement du pourcentage indiqué d'entrées non utilisées. Toute l'information pertinente affichée dans l'interface utilisateur graphique, ainsi que les messages concernant les menaces et les événements peut être conservée en format texte lisible par l'humain ou en format CSV (valeurs séparées par des virgules). Si vous voulez que ces fichiers soient disponibles pour traitement avec des outils tiers, cochez la case à côté de Activer la journalisation dans des fichiers texte. 36 Pour définir le dossier cible dans lequel les fichiers journaux seront enregistrés, cliquez sur l'option Réglage qui se trouve à côté de Réglage avancé. En se basant sur les options sélectionnées sous Fichiers journaux en format texte : Modifier, vous pouvez enregistrer les journaux avec l'information écrite suivante : · Des événements comme Nom d'utilisateur ou Mot de passe non valide, Les modules ne peuvent pas être mises à jour, etc. seront inscrits dans le fichier eventslog.txt. · Les menaces détectées par l'analyseur au démarrage, la protection en temps réel ou l'analyse de l'ordinateur seront enregistrées dans le fichier appelé threatslog.txt. · Les résultats de toutes les analyses qui ont été complétées sont enregistrés dans le format scanlog.NUMBER.txt. · Les appareils bloqués par le contrôle Web sont mentionnées dans · Tous les événements associés à la communication à travers le pare-feu sont écrits dans · Les pages Web bloquées par le contrôle Web sont mentionnées dans Pour configurer les filtres pour les Entrées par défaut du journal d'analyse de l'ordinateur, cliquez sur l'option Modifier, puis cochez ou décochez les types de journaux visés. Vous pourrez obtenir plus de détails sur ces types de journaux dans Filtrage des journaux 37 . 11.1.2 Filtrage des journaux Les journaux stockent des données sur les événements système importants. La fonctionnalité de filtrage des journaux permet d'afficher des entrées sur des événements spécifiques. Les types de journaux les plus fréquemment utilisés sont indiqués ci-dessous : · · · · · Avertissements critiques - Erreurs système critiques (par exemple, échec de démarrage de la protection antivirus) Erreurs - messages d'erreur comme « Erreur de téléchargement de fichier » et erreurs critiques Avertissements - messages d'avertissement Entrées informatives - messages d'information concernant les mises à jour réussies, les alertes, etc. Registres des diagnostics - données nécessaires pour mettre au point le programme et toutes les entrées décrites ci-dessus. 37 11.2 Planificateur Le Planificateur peut être trouvé dans le menu principal de ESET Endpoint Security, sous Outils. Le Planificateur contient une liste de toutes les tâches planifiées avec leurs propriétés de configuration telles que la date prédéfinie, l'heure et le profil d'analyse utilisé. Le planificateur gère et lance les tâches planifiées qui ont été préalablement définies et configurées. La configuration et les propriétés de ces tâches comprennent des informations telles que la date et l'heure ainsi que des profils particuliers à utiliser pendant l'exécution de ces tâches. Par défaut, les tâches planifiées suivantes s'affichent dans le Planificateur : · Maintenance des journaux (après avoir activé l'option Afficher les tâches système dans la configuration du planificateur) · Vérification des fichiers de démarrage après ouverture de session utilisateur · Vérification du fichier de démarrage après une mise à jour réussie des modules de détection · Mise à jour automatique régulière · Mise à jour automatique après ouverture de session utilisateur Pour modifier la configuration d'une tâche planifiée existante (tant par défaut que définie par l'utilisateur), CTRL+cliquez sur la tâche que vous voulez modifier, puis sélectionnez Modifier ou sélectionnez la tâche et cliquez sur le Modifier la tâche. 38 11.2.1 Création de nouvelles tâches Pour créer une nouvelle tâche dans le Planificateur, cliquez sur Ajouter une tâche ou CTRL+cliquez sur la zone vide et sélectionnez Ajouter à partir du menu contextuel. Cinq types de tâches planifiées sont disponibles : · · · · · Exécuter l'application Mise à jour Maintenance des journaux Analyse de l'ordinateur à la demande Contrôle des fichiers de démarrage du système REMARQUE : En choisissant Exécuter l'application, vous pouvez exécuter des programmes en tant qu'utilisateur système sous l'appellation « nobody ». Les autorisations pour exécuter les applications par l'intermédiaire du Planificateur sont définies par macOS. Dans l'exemple ci-dessous, nous utiliserons le Planificateur pour ajouter une nouvelle tâche de mise à jour, puisque la mise à jour est l'une des tâches les plus souvent utilisées : 1. Dans le menu déroulant Tâche planifiée, sélectionnez Mise à jour. 2. Entrez le nom de la tâche dans le champ Nom de la tâche. 3. Sélectionnez la fréquence de la tâche à partir du menu déroulant Exécuter la tâche. Selon la fréquence sélectionnée, vous serez invité à préciser différents paramètres de mise à jour. Si vous sélectionnez l'option Définie par l'utilisateur, vous serez invité à préciser la date ou l'heure en format cron (voir la rubrique Création d'une tâche définie par l'utilisateur 39 pour plus de détails). 4. Il faut ensuite définir l'action à entreprendre si la tâche ne peut pas être effectuée ou terminée à l'heure planifiée. 5. Cliquez sur Terminer. La nouvelle tâche planifiée sera ajoutée à la liste des tâches planifiées. Par défaut, ESET Endpoint Security contient des tâches de planification prédéfinies afin d'assurer la fonctionnalité du produit. Ces tâches ne devraient pas être modifiées et elles sont masquées par défaut. Pour rendre ces tâches visibles, cliquez, à partir du menu principal, sur Réglage > Établir les préférences de l'application > Planificateur, puis sélectionnez Afficher les tâches système. 11.2.2 Création d'une tâche définie par l'utilisateur Il existe quelques paramètres spéciaux qui doivent être définis lorsque vous sélectionnez l'option Définie par l'utilisateur, à mesure que la tâche s'écrit à partir du menu déroulant Exécuter la tâche. La date et l'heure de la tâche définie par l'utilisateur doivent être entrée en format cron étendu avec l'année (un chaîne comprenant 6 champs séparés par un espace) : minute(0-59) heure(0-23) jour du mois(1-31) mois(1-12) année(1970-2099) jour de la semaine (0-7) (dimanche = 0 ou 7) Par exemple : 30 6 22 3 2012 4 Caractères spéciaux pris en charge dans les expressions cron : · astérisque ( *) - l'expression correspondra à toutes les valeurs du champ; par exemple, un astérisque dans le 3e champ (jour du mois) signifie tous les jours · tiret ( -) - définit des plages; par exemple, 3-9 · virgule ( ,) - sépare les éléments d'une liste; par exemple, 1,3,7,8 · barre oblique ( /) - définit des incréments de plages; par exemple, 3-28/5 dans le 3e champ (jour du mois) signifie 3e jour du mois, puis tous les 5 jours. Les noms de jour (Monday-Sunday) et les noms de mois (January-December) ne sont pas acceptés. REMARQUE : si vous définissez à la fois le jour du mois et le jour de la semaine, la commande ne sera exécutée que lorsque les deux champs correspondront. 39 11.3 Live Grid Le système d'avertissement anticipé Live Grid s'assure que ESET est continuellement avisé des nouvelles infiltrations, et ce, dès qu'elles se produisent. Le système d'avertissement anticipé bidirectionnel n'a qu'un objectif – améliorer la protection que nous vous offrons. Le meilleur moyen de s'assurer que les nouvelles menaces sont affichées dès qu'elles apparaissent est de « lier » le plus grand nombre de nos consommateurs possible et d'utiliser les informations qu'ils colligent pour garder constamment à jour nos modules de détection. Sélectionnez l'une des deux options dans Live Grid : 1. Vous pouvez choisir de ne pas activer le système d'avertissement anticipé Live Grid. Vous ne perdrez aucune fonctionnalité dans le logiciel, mais, dans certains cas, ESET Endpoint Security peut répondre plus rapidement aux nouvelles menaces qu'une mise à jour des modules de détection. 2. Vous pouvez configurer le système d'avertissement anticipé Live Grid pour qu'il envoie des données anonymes concernant de nouvelles menaces et l'endroit où se trouve le code menaçant. Cette information peut être envoyée à ESET pour une analyse détaillée. Étudier ces menaces aidera ESET à mettre à jour sa base de données de menaces et améliorera la capacité de détection de menaces du programme. Le système d'avertissement anticipé Live Grid recueillera sur votre ordinateur des données concernant de nouvelles menaces détectées. Ces données comprennent un échantillon ou une copie du fichier dans lequel la menace est apparue, le chemin du fichier, le nom du fichier, la date et l'heure, le processus par lequel la menace est apparue sur votre ordinateur et de l'information sur le système d'exploitation de votre ordinateur. Bien qu'il soit possible que cela entraîne la divulgation de certaines données connexes à vous ou à votre ordinateur (noms d'utilisateur dans un chemin de dossiers, etc.) au ESET Threat Lab, vous devez savoir que ces données ne seront utilisées à AUCUNE autre fin autre que celle de nous aider à répondre immédiatement aux menaces. Pour accéder à la configuration de Live Grid à partir du menu principal, cliquez sur Réglage > Établir les préférences de l'application > Live Grid. Sélectionnez Activer le système de réputation Live Grid d'ESET (recommandé) pour activer Live Grid, puis cliquez sur Réglage qui se trouve à côté de Options avancées. 11.3.1 Fichiers suspects Par défaut, ESET Endpoint Security est configuré pour soumettre les fichiers suspects pour une analyse détaillée au ESET Threat Lab. Si vous ne souhaitez pas soumettre ces fichiers automatiquement, décochez Soumission des fichiers suspects (Réglage > Établir les préférences de l'application > Live Grid > Réglage). Si vous trouvez un fichier suspect, vous pouvez le soumettre à notre laboratoire Threat Lab pour analyse. Pour ce faire, cliquez sur Outils > Soumettre le fichier pour analyse dans la fenêtre principale du programme. S'il s'agit d'une application malveillante, sa détection sera ajoutée à une mise à jour prochaine. Soumission des renseignements statistiques anonymes – Le système d'avertissement anticipé ESET Live Grid recueille de l'information anonyme sur votre ordinateur, à propos des menaces nouvellement détectées. Cela peut inclure le nom de l'infiltration, la date et l'heure de détection, la version du produit de sécurité ESET ainsi que des données sur la version du système d'exploitation de votre ordinateur et ses paramètres régionaux. Les statistiques sont généralement envoyées au serveur ESET une ou deux fois par jour. Voici un exemple de données statistiques envoyées : # # # # # # # # # 40 utc_time=2005-04-14 07:21:28 country=“Slovakia“ language=“ENGLISH“ osver=9.5.0 engine=5417 components=2.50.2 moduleid=0x4e4f4d41 filesize=28368 filename=Users/UserOne/Documents/Incoming/rdgFR1463[1].zip Filtre d'exclusion – Cette option permet d'exclure certains types de fichiers de ceux qui seront soumis. Ainsi, il est utile d'exclure des fichiers qui peuvent comporter des données confidentielles, tels que des documents ou des feuilles de calcul. Les types de fichier les plus courants sont exclus par défaut ((.doc, .rtf , etc.). Vous pouvez cependant ajouter tout type de fichier à la liste des fichiers exclus. Adresse courriel du contact (facultative) – Votre adresse courriel sera utilisée si nous avons besoin de renseignements supplémentaires pour l'analyse. Veuillez noter que vous ne recevrez pas de réponse de la part de ESET sauf si d'autres renseignements sont requis. 11.4 Quarantaine La quarantaine vise principalement à stocker en toute sécurité les fichiers infectés. Les fichiers doivent être mis en quarantaine s'ils ne peuvent pas être nettoyés, s'il est risqué ou déconseillé de les supprimer ou s'ils sont détectés par erreur par ESET Endpoint Security. Vous pouvez choisir de mettre n'importe quel fichier en quarantaine. Il est conseillé de le faire si un fichier se comporte de façon suspecte, mais n'a pas été détecté par l'analyseur antivirus. Les fichiers en quarantaine peuvent être soumis au ESET Threat Lab pour être analysés. Les fichiers stockés dans le dossier de quarantaine peuvent être visualisés dans un tableau indiquant la date et l'heure de la mise en quarantaine, le chemin d'accès à l'emplacement d'origine du fichier infecté, sa taille en octets, la raison pour laquelle il a été mis en quarantaine (par exemple, ajoutée par l'utilisateur) et le nombre de menaces détecté. Le dossier de quarantaine (/Library/Application Support/Eset/esets/cache/quarantine) demeure dans le système, même après la désinstallation de ESET Endpoint Security. Les fichiers en quarantaine sont stockés sous une forme codée sécuritaire et peuvent être restaurés de nouveau, après l'installation de ESET Endpoint Security. 11.4.1 Mise de fichiers en quarantaine met automatiquement les fichiers supprimés en quarantaine (si vous n'avez pas désactivé cette option dans la fenêtre d'alerte). À partir de la fenêtre Quarantaine, vous pouvez cliquer sur l'option Quarantaine pour mettre manuellement n'importe quel fichier en quarantaine. Vous pouvez aussi, à n'importe quel moment, cliquer sur ctrl et sélectionner Services > ESET Endpoint Security - Mettre les fichiers en quarantaine à partir du menu contextuel pour les envoyer à la quarantaine. 11.4.2 Restauration d'un fichier en quarantaine Les fichiers en quarantaine peuvent aussi être restaurés dans leur emplacement original. Pour ce faire, sélectionnez un fichier en quarantaine et cliquez sur Restaurer. L'option de restauration est aussi accessible à partir du menu contextuel, CTRL+cliquez un fichier donné dans la fenêtre Quarantaine et cliquez sur Restaurer. Vous pouvez utiliser l'option Restaurer dans pour restaurer un fichier dans un emplacement autre que celui à partir duquel il a été mis en quarantaine. 11.4.3 Soumission d'un fichier de quarantaine Si vous avez placé en quarantaine un fichier suspect non détecté par le programme ou si un fichier a été jugé infecté par erreur (par exemple, à la suite d'une l'analyse heuristique du code) et mis en quarantaine, envoyez ce fichier au ESET Threat Lab. Pour soumettre un fichier mis en quarantaine, cliquez à droite sur ce dernier puis, dans le menu contextuel, sélectionnez Soumettre le fichier pour analyse. 41 11.5 Privilèges les paramètres peuvent s'avérer très importants pour la politique de sécurité de votre organisation. Des modifications non autorisées pourraient mettre en danger la stabilité et la protection de votre système. Vous devez donc pouvoir choisir quels utilisateurs auront la permission de modifier la configuration du programme. Vous pouvez configurer les utilisateurs privilégiés sous Réglage > Établir les préférences de l'application > Utilisateur > Privilèges. Il est essentiel que le programme soit correctement configuré pour garantir la sécurité maximale du système. Tout changement non autorisé peut occasionner la perte de données importantes. Pour définir une liste d'utilisateurs privilégiés, sélectionnez-les simplement à partir de la liste Utilisateurs qui se trouve à gauche, puis cliquez sur le bouton Ajouter. Pour retirer un utilisateur, sélectionnez simplement son nom dans la liste Utilisateurs privilégiés qui se trouve à gauche, puis cliquez sur le bouton Retirer. Pour afficher tous les utilisateurs système, sélectionnez l'option Afficher tous les utilisateurs. REMARQUE : Si la liste des utilisateurs privilégiés est vide, tous les utilisateurs du système auront la permission de modifier les paramètres du programme. 11.6 Mode présentation Le mode présentation est une fonctionnalité destinée aux utilisateurs qui ont besoin de faire un usage ininterrompu de leur logiciel, qui ne veulent pas être dérangés par des fenêtres contextuelles et qui veulent minimiser l'usage de l'UC. Le mode présentation peut aussi être utilisé lors de présentations qui ne peuvent être interrompues par l'activité de l'antivirus. Lorsque ce mode est activé, toutes les fenêtres contextuelles sont désactivées et les tâches programmées ne sont pas exécutées. La protection du système s'exécute toujours en arrière-plan, mais n'exige aucune interaction de l'utilisateur. Pour ouvrir la fenêtre de configuration, cliquez surRéglage > Établir les préférences de l'application... > Mode présentation > Activer le Mode présentation. Sélectionnez la case à cocher qui se trouve à côté de l'option Activation automatique du Mode présentation en plein écran pour lancer le Mode présentation automatiquement lorsque les applications sont exécutées en mode plein écran. Lorsque cette fonctionnalité est activée, le Mode présentation démarrera dès que vous initierez une application en mode plein écran et s'arrêtera automatiquement une fois que vous aurez quitté l'application. Cette fonctionnalité est particulièrement utile pour démarrer une présentation. Vous pouvez également sélectionner Désactivation automatique du Mode présentation après pour définir le temps en minutes après lequel le mode présentation sera automatiquement désactivée. L'activation du Mode présentation entraîne un risque potentiel, c'est pourquoi l'icône d'état de la protection ESET Endpoint Security deviendra orange et affichera un avertissement. REMARQUE : Si le pare-feu est en mode interactif et que le mode présentation est activé, vous pourriez avoir de la difficulté à vous connecter à Internet. Cela peut se révéler problématique si vous lancez un jeu qui se connecte à Internet. Normalement, il vous sera demandé de confirmer une telle action (si aucune règle ou exception pour les communications n'a été définie), mais l'interaction utilisateur est désactivée en Mode présentation. La solution consiste à définir une règle de communication pour chaque application qui pourrait entrer en conflit avec ce comportement ou utiliser un mode de filtrage différent, dans le pare-feu. N'oubliez pas que si le Mode présentation est activé et que vous ouvrez une page Web ou une application pouvant représenter un risque de sécurité, elle pourrait être bloquée, mais vous ne verrez aucune explication ou avertissement car l'interaction utilisateur est désactivée. 42 11.7 Processus en cours La liste des Processus en cours affiche les processus s'exécutant sur votre ordinateur. ESET Endpoint Security donne des renseignements détaillés sur les processus en cours d'exécution afin de protéger les utilisateurs à l'aide de la technologie Live Grid d'ESET. · Processus - nom du processus en cours d'exécution sur votre ordinateur. Vous pouvez aussi utiliser le Moniteur d'activités (qui se trouve sous /Applications/Utilities)) pour afficher tous les processus en cours d'exécution sur votre ordinateur. · Niveau de risque - Le plus souvent, ESET Endpoint Security et la technologie ESET Live Grid assignent des niveaux de risque aux objets (fichiers, processus, etc.) en utilisant une série de règles heuristiques qui examine les caractéristique de chaque objet pour ensuite évaluer le potentiel malveillant de leurs activités. Les objets se voient ensuite attribuer un niveau de risque, sur la base de ces heuristiques. Les applications connues marquées en vert sont assurément saines (liste blanche) et seront exclues de l'analyse. Cela accélère la vitesse à la fois des analyses à la demande et en temps réel. Lorsqu'une application est marquée comme inconnue (jaune), cela n'indique pas qu'il s'agisse nécessairement d'un logiciel malveillant. Il s'agit généralement d'une application plus récente. Si vous avez des doutes concernant un fichier, vous pouvez le soumettre au laboratoire ESET Threat Lab pour le faire analyser. Si le fichier s'avère être une application ou un site Web malveillant, sa signature sera ajoutée à une mise à jour ultérieure. · Nombre d'utilisateurs - Le nombre d'utilisateurs qui utilisent une application donnée. Cette information est colligée grâce à la technologie ESET Live Grid. · Heure de découverte - Période à partir de laquelle l'application a été découverte par la technologie ESET Live Grid. · Identifiant de l'offre groupée - Nom du fournisseur ou du processus d'application. Si vous cliquez sur un processus donné, les renseignements suivants apparaîtront au bas de la fenêtre : · · · · · · Fichier - Emplacement d'une application sur votre ordinateur Taille du fichier - Taille physique du fichier sur le disque Description du fichier - Caractéristiques du fichier fondées sur la description du système d'exploitation ID de l'offre groupée - Nom du fournisseur ou du processus d'application Version du fichier - Information de l'éditeur de l'application Nom du produit - Nom de l'application et/ou nom de l'entreprise 43 12. Interface utilisateur Les options de configuration de l'interface utilisateur permettent d'ajuster l'environnement de travail selon vos besoins. Ces options de configuration sont accessibles à partir du menu principal en cliquant sur Réglage > Établir les préférences de l'application... > Interface. · Pour afficher la page de garde ESET Endpoint Security lors du démarrage du système, sélectionnez Afficher la page de garde lors du démarrage. · Afficher l'application dans le Dock vous permet d'afficher l'icône de ESET Endpoint Security dans le Dock de macOS et de basculer entre ESET Endpoint Security et d'autres applications en cours en appuyant sur cmd+tab. Les modifications entreront en vigueur après le redémarrage de ESET Endpoint Security (habituellement grâce au redémarrage de l'ordinateur). · L'option Utiliser le menu standard autorise l'utilisation de certains raccourcis-clavier (voir la rubrique Raccourcisclavier 16 ) et l'affichage de certains éléments du menu standard (Interface utilisateur, Réglage et Outils) de la barre de menu du macOS (dans le haut de l'écran). · Activez Afficher les infobulles pour afficher les infobulles lorsque le curseur survol certaines options dans ESET Endpoint Security. · L'option Afficher les fichiers masqués vous permet d'afficher et de sélectionner les fichiers masqués dans le réglage des Cibles à analyser lors d'une Analyse de l'ordinateur. · Par défaut, l'icône de ESET Endpoint Security s'affiche dans la barre de menu Extras qui s'affiche à droite de la barre de menu de macOS (en haut de l'écran). Pour la désactiver, désélectionnez Afficher l'icône dans la barre de menus Extras. Les modifications entreront en vigueur après le redémarrage de ESET Endpoint Security (habituellement grâce au redémarrage de l'ordinateur). 12.1 Alertes et notifications La section Alertes et notifications vous permet de configurer la manière dont les alertes de menace, l'état de la protection et les notifications système sont traités par ESET Endpoint Security. La désactivation de l'option Afficher les alertes désactivera toutes les fenêtres d'alerte et n'est recommandée que dans des situations précises. Il est recommandé à la majorité des utilisateurs de conserver l'option par défaut (activée). Les options avancées sont décrites dans ce chapitre 44 . La sélection de l'option Afficher les notifications sur le Bureau activera les fenêtres d'alerte qui n'exigent aucune interaction avec l'utilisateur pour s'afficher sur le bureau (par défaut, dans le coin supérieur droit de votre écran). Vous pouvez définir la durée pendant laquelle une notification s'affichera en ajustant la valeur de Fermer les notifications automatiquement après X secondes (5 secondes par défaut). Depuis la version 6.2 de ESET Endpoint Security, vous pouvez aussi empêcher l'affichage de certains états de la protection dans la fenêtre principale du programme (fenêtre État de la protection). Pour en apprendre davantage à ce sujet, voir États de la protection 45 . 12.1.1 Afficher les alertes ESET Endpoint Security affiche les fenêtre de dialogue contenant des alertes qui vous informent des nouvelles versions du programme, des mises à jour du système d'exploitation, la désactivation de certains composants de programme, la suppression des journaux, etc. Vous pouvez supprimer chaque notification de manière individuelle en sélectionnant l'option Ne plus afficher cette fenêtre de dialogue. La Liste des boîtes de dialogue (qui se trouve sous Réglage > Établir les préférences de l'application... > Alertes et notifications > Afficher les alertes : Configuration...) affiche la liste de toutes les fenêtres d'alerte déclenchées par ESET Endpoint Security. Pour activer ou supprimer chacune des notifications, sélectionnez la case à cocher qui se trouve à gauche de Nom de la fenêtre de dialogue. De plus, vous pouvez définir les Conditions d'affichage en vertu desquelles les notifications à propos de nouveaux appareils et des mises à jour du système d'exploitation seront affichées. 44 12.1.2 États de la protection L'état actuel de la protection de ESET Endpoint Security peut être modifié en activant ou en désactivant les états dans Réglage > Établir les préférences de l'application... > Alertes et notifications > Afficher dans l'écran État de la protection : Configuration. L'état de diverses fonctionnalités du programme sera affiché ou masqué sur l'écran principale de ESET Endpoint Security (fenêtre État de la protection) Vous pouvez masquer l'état de la protection des fonctionnalités suivantes du programme : · · · · · · · · Pare-feu Antihameçonnage Protection de l'accès Web Protection du client de messagerie Mode présentation mise à jour du système d'exploitation Licence expirée Redémarrage de l'ordinateur requis 12.2 Menu contextuel Pour rendre disponible les fonctionnalités ESET Endpoint Security dans le menu contextuel, cliquez sur Réglage > Établir les préférences de l'application > Menu contextuel, puis sélectionnez la case à cocher à côté de l'option Intégrer dans le menu contextuel. Les modifications entreront en vigueur une fois que vous aurez fermé votre session ou redémarré votre ordinateur. Les options du menu contextuel seront accessible sur le bureau et la fenêtre Finder lorsque vous CTRL+cliquez sur n'importe quel fichier ou dossier. 45 13. Mise à jour Une mise à jour régulière de ESET Endpoint Security est essentiel pour assurer un niveau de sécurité maximum. Le module de mise à jour veille à ce que le programme soit toujours actualisé en téléchargeant les modules de détection les plus récents. Cliquez sur Mettre à jour dans le menu principal pour obtenir l'état actuel des mises à jour, incluant la date et l'heure de la dernière mise à jour réussie, et pour vérifier si une nouvelle mise à jour est requise. Pour lancer le processus de mise à jour manuellement, cliquez sur Mettre à jour les modules.. Dans des circonstances normales, lorsque les mises à jour sont téléchargées correctement, le message La mise à jour n'est pas requise - les modules actuels sont à jour s'affiche dans la fenêtre Mise à jour si vous disposez des modules les plus récents. Si les modules ne peuvent pas être mis à jour, il est recommandé de vérifier les paramètres de mise à jour 46 – cette erreur est le plus souvent causée par des données relatives à la licence 13 qui ont été saisies incorrectement ou des paramètres de connexion 50 incorrectement configurés. La fenêtre Mise à jour contient également le numéro de version du moteur de détection. Cet indicateur numérique est lié au site Web d'ESET qui affiche les informations de mise à jour du moteur de détection. 13.1 Réglage des mises à jour La section de réglage des mises à jour préciser l'information sur les sources des mises à jour, telles que les serveurs de mise à jour et les données d'authentification donnant accès à ces serveurs. Par défaut, le menu déroulant Serveur de mise à jour est réglé à Choisir automatiquement pour s'assurer que tous les fichiers de mise à jour sont automatiquement téléchargés à partir du serveur ESET le moins achalandé. La liste des serveurs pour les mises à jour disponibles est accessible dans le menu déroulant Serveur pour les mises à jour. Pour ajouter un nouveau serveur, cliquez sur Modifier, entrez l'adresse du nouveau serveur dans la zone d'entréeServeur pour les mises à jour, puis cliquez sur Ajouter. 46 vous permet de définir une alternative ou un serveur pour les mises à jour de basculement. Le serveur principal pourrait être votre serveur miroir et le serveur secondaire le serveur pour les mises à jour ESET standard. Le serveur esclave doit être différent du serveur primaire, sinon il ne sera pas utilisé. Si vous ne spécifiez pas de serveur secondaire pour les mises à jour, de nom d'utilisateur et de mot de passe, la fonctionnalité de mise à jour de basculement ne fonctionnera pas. Vous pouvez aussi sélectionner Choisir automatiquement et entrer votre nom d'utilisateur et mot de passe dans les champs appropriés pour que ESET Endpoint Security sélectionne automatiquement le meilleur serveur à utiliser pour les mises à jour. Le mode mandataire vous permet de mettre à jour les modules de détection en utilisant un serveur mandataire (par exemple un mandataire HTTP local) Le serveur peut être le même ou peut être différent du serveur mandataire global utilisé pour toutes les fonctionnalités du programme ayant besoin d'une connexion. Les paramètres de serveur mandataire global doivent déjà avoir été définis lors de l'installation ou doivent l'être dans la configuration du serveur mandataire 50 . Pour configurer un client uniquement pour le téléchargement des mises à jour du serveur mandataire : 1. sélectionnez Connexion par un serveur mandataire dans le menu déroulant. 2. Cliquez sur Détecter pour que ESET Endpoint Security puisse remplir les champs d'adresse IP et de numéro de port (3128 par défaut) 3. Entrez un Nom d'utilisateur et un Mot de passe valides dans les champs correspondants si la communication avec le serveur mandataire exige votre authentification. ESET Endpoint Security détecte les paramètres de mandataire à partir des préférences système macOS. Ceux-ci peuvent être configurés dans macOS sous > Préférences système > Réseau > Avancées > Mandataires. Si vous activez Utiliser la connexion directe si le mandataire HTTP n'est pas disponible, ESET Endpoint Security tentera automatiquement de se connecter aux serveurs de mise à jour sans utiliser le mandataire. Cette option est recommandée aux utilisateurs mobiles ayant un MacBook. Si vous éprouvez de la difficulté à télécharger les mises à jour des modules de détection, cliquez sur Nettoyer Effacer le cache de mise à jour pour supprimer les fichiers de mise à jour temporaires. 13.1.1 Options avancées Pour désactiver les notifications affichées après chaque mise à jour réussie, sélectionnez Ne pas afficher de notification lors des mises à jour réussies. Activer les préversions des mises à jour pour télécharger les modules de développement qui en sont à l'essai final. Les préversions des mises à jour contiennent souvent des corrections pour les problèmes du produit. Les téléchargements reportés de mises à jour se mettent à jour quelques heures après leur mise en circulation afin de s'assurer que vos clients reçoivent des mises à jour exemptes de problèmes en situation réelle. ESET Endpoint Security enregistre des instantanés du moteur de détection et des modules du programme à utiliser avec la fonctionnalité d'annulation. Laissez l'option Créer des captures d'écran des fichiers mis à jour activée afin que ESET Endpoint Security enregistre automatiquement les captures d'écran. Si vous soupçonnez qu'un nouveau module de détection et/ou des modules du programme peuvent être instables ou endommagés, vous pouvez utiliser la fonctionnalité Annulation de la mise à jour pour retourner à la version antérieure et désactiver toutes les mises à jour pour une durée choisie. Vous pouvez également activer les mises à jour déjà désactivées, si vous les avez déjà reportées indéfiniment. Lorsque vous utiliser la fonctionnalité Annulation de la mise à jour pour effectuer un retour arrière vers une mise à jour antérieure, utilisez l'option Établir une période de suspend au menu déroulant pour spécifier la durée pendant laquelle vous voulez suspendre les mises à jour. Si vous sélectionnez Jusqu'à révocation, les mises à jour normales ne reprendront pas de nouveau à moins que vous ne les restauriez manuellement. Soyez prudent lorsque vous configurez la période de temps pour suspendre les mises à jour. Définir l'âge maximal de la base de données automatiquement – Permet de définir la durée maximale (en jour) après laquelle les modules de détection seront déclarés obsolètes. La période par défaut est de 7 jours. 47 13.2 Comment créer des tâches de mise à jour Cliquez sur Mettre à jour > Mettre à jour les modules pour déclencher manuellement une mise à jour des modules de détection. Les mises à jour peuvent également être exécutées comme tâches planifiées. Pour configurer une tâche planifiée, cliquez sur Outils > Planificateur. Par défaut, les tâches suivantes sont activées dans ESET Endpoint Security : · Mise à jour automatique régulière · Mise à jour automatique après ouverture de session utilisateur Chacune des tâches de mise à jour peut être modifiée selon les besoins de l'utilisateur. Outre les tâches de mise à jour par défaut, vous pouvez en créer des nouvelles avec vos propres paramètres. Pour plus de détails sur la création et la configuration des tâches de mise à jour, voir Planificateur 38 . 13.3 Mise à niveau vers une nouvelle version Pour une protection maximale, il est important d'utiliser la version la plus récente de ESET Endpoint Security. Pour rechercher une nouvelle version, cliquez sur Mettre à jour dans le menu principal situé sur la gauche. Si une nouvelle version est disponible, un message s'affichera dans la partie inférieure de la fenêtre. Cliquez sur En savoir plus pour afficher une nouvelle fenêtre contenant le numéro de la nouvelle version et le journal des changements. Si vous avez cliqué sur Télécharger, le fichier sera téléchargé dans le dossier de téléchargement (ou dans le dossier par défaut défini par votre navigateur). Lorsque le téléchargement du fichier est terminé, lancez le fichier et suivez les instructions d'installation. Les informations relatives à votre licence seront automatiquement transférées dans la nouvelle version installée. Il est recommandé de rechercher des mises à niveau régulièrement, particulièrement lors de l'installation de ESET Endpoint Security à partir d'un CD/DVD. 13.4 Mises à jour système La fonctionnalité de mise à jour du système pour macOS est un composant important conçu pour protéger les utilisateurs des logiciels malveillants. Pour une sécurité maximale, nous recommandons l'installation des mises à jour aussitôt qu'elles sont disponibles. ESET Endpoint Security vous informera au sujet des mises à jour manquantes selon le niveau d'importance. Vous pouvez ajuster le degré d'importance des mises à jour pour lesquelles les notifications sont affichées dans Réglage > Établir les préférences de l'application > Alertes et notifications > Réglage à l'aide du menu déroulant Afficher les conditions qui se trouve à côté de l'option Mises à jour du système d'exploitation. · Afficher toutes les mises à jour - Une notification sera affichée à chaque fois qu'une mise à jour du système sera manquante · N'afficher que celles qui sont recommandées - Vous serez notifié seulement lorsque des mises à jour recommandées seront disponibles Si vous ne voulez pas recevoir de notifications à propos des mises à jour manquantes, décochez la case à côté de Mises à jour du système d'exploitation. La fenêtre de notification présente un aperçu des mises à jour disponibles pour le système d'exploitation macOS et les applications mises à jour à l'aide de l'outil natif de macOS - Mises à jour logicielles. Vous pouvez exécuter la mise à jour directement à partir de la fenêtre de notification ou à partir de la section Accueil de ESET Endpoint Security en cliquant sur Installer les mises à jour manquantes. 48 La fenêtre de notification contient le nom de l'application, sa version, sa taille, ses propriétés (ses indicateurs) et des renseignements supplémentaires à propos des mises à jour disponibles. La colonne Indicateurscontient l'information suivante : · [recommandé] - le fabricant du système d'exploitation recommande que vous installiez cette mise à jour pour accroître la sécurité et la stabilité du système · [redémarrer] - un redémarrage de l'ordinateur est requis pour l'installation suivante · [arrêter] - l'ordinateur doit être arrêté et allumé de nouveau après l'installation La fenêtre de notification affiche les mises à jour récupérées par l'outil de ligne de commande appelé « softwareupdate ». Les mises à jour récupérées par cet outil peuvent différer des mises à jour affichées dans l'application « Mises à jour logicielles ». Si vous voulez installer tous les mises à jour disponibles, affichées dans la fenêtre « Mises à jour système manquantes », ainsi que celles qui ne sont pas affichées par l'application « Mises à jour logicielles », vous devez utiliser l'outil de ligne de commande « softwareupdate ». Pour obtenir plus de détails sur cet outil, consultez le guide « softwareupdate » en tapant manuellement man softwareupdate dans une fenêtre Terminal. Cela n'est recommandé que pour les utilisateurs avancés. 49 14. Divers 14.1 Importer et exporter les paramètres Pour importer une configuration existante ou exporter votre configuration ESET Endpoint Security, cliquez Réglage > Paramètres d'importation et d'exportation. Les fonctionnalités d'importation et d'exportation vous permettent de faire une copie de sauvegarde de votre configuration actuelle de ESET Endpoint Security et de l'utiliser ultérieurement. Les paramètres d'exportation permettent aux utilisateurs d'utiliser leur configuration préférée de ESET Endpoint Security sur plusieurs systèmes. Vous pouvez facilement importer un fichier de configuration pour transférer les paramètres souhaités. Pour importer une configuration, sélectionnez Importer les paramètres puis cliquez sur Naviguer pour accéder au fichier de configuration que vous voulez importer. Pour exporter, sélectionnez Exporter les paramètres et utilisez le navigateur pour sélectionner l'emplacement sur votre ordinateur où vous voulez enregistrer le fichier. 14.2 Réglage du serveur mandataire Il est possible de configurer les paramètres du serveur mandataire à partir de Réglage > Établir les préférences d'application > Serveur mandataire. La sélection du serveur mandataire à ce niveau définit les paramètres généraux du serveur mandataire pour toutes les fonctions ESET Endpoint Security. Les paramètres définis ici seront utilisés par tous les modules exigeant une connexion Internet. ESET Endpoint Security prend en charge l'authentification Basic Access et NTLM (NT LAN Manager). Pour préciser les paramètres de serveur mandataire pour ce niveau, sélectionnez Utiliser le serveur mandataire, puis entrez l'adresse IP ou l'URL de votre serveur mandataire dans le champ Serveur mandataire. Dans le champ Port, précisez le port sur lequel le serveur mandataire accepte les connexions (3128 par défaut). Vous pouvez également cliquer sur Détecter pour que le programme remplisse les deux champs. Si la communication avec le serveur mandataire exige votre authentification, entrez un Nom d'utilisateur et un mot de passe valides dans les champs correspondants. 50 14.3 Cache locale partagée Pour activer l'utilisation de la cache locale partagée, cliquez sur Réglage> Établir les préférences de l'application > Cache locale partagée, puis sélectionnez la case à cocher qui se trouve à côté de l'option Activer la mise en cache à l'aide de la cache locale partagée ESET. La mémoire cache locale partagée permet d'améliorer les performances dans les environnements virtualisés en éliminant les doublons d'analyse sur le réseau. Cela garantit que chaque fichier est analysé une seule fois et stocké dans la mémoire cache partagée. Lorsque cette fonctionnalité est activée, l'information sur les analyses des fichiers ou des dossiers sur votre réseau est enregistrée dans la cache locale. Si vous effectuez une nouvelle analyse, ESET Endpoint Security recherchera les fichiers analysés qui sont dans la cache. Si des fichiers sont identiques, ils seront exclus de l'analyse. Les paramètres de la cache locale partagée contient les données suivantes : · Adresse du serveur - Nom ou adresse IP de l'ordinateur où se trouve la mémoire cache · Port - Le numéro de port utilisé lors de la communication ((3537 par défaut) · Mot de passe - Le mot de passe de la mémoire cache locale partagée (facultatif). REMARQUE : Pour des instructions détaillées sur l'installation et la configuration du cache locale partagé ESET, veuillez consulter le guide d'utilisation du cache local partagé ESET. (Ce guide est offert en anglais uniquement.) 51 ">
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.
Caractéristiques clés
- Pare-feu personnalisé pour une meilleure sécurité réseau.
- Protection Web et courriel pour surveiller les communications.
- Système anti-hameçonnage pour bloquer les sites Web malveillants.
- Contrôle de périphérique pour gérer l'accès aux périphériques externes.
- Mode présentation pour une exécution en arrière-plan sans interruption.
- Cache local partagé pour améliorer la vitesse d'analyse dans les environnements virtualisés.
Questions fréquemment posées
Vous pouvez activer ESET Endpoint Security à l'aide d'une clé de licence, d'un compte Security Admin, ou d'un fichier de licence hors ligne.
Vous pouvez créer une trousse d'installation à distance et l'installer sur les ordinateurs cibles à l'aide d'un logiciel de bureau à distance comme Apple Remote Desktop.
Vérifiez si la protection en temps réel du système de fichiers est activée dans les paramètres avancés. Si le problème persiste, contactez le support technique.
Vous pouvez définir les modes de filtrage et créer des règles de pare-feu personnalisées dans la section Pare-feu du menu Réglage.
Dans la fenêtre Quarantaine, sélectionnez le fichier que vous souhaitez soumettre et choisissez l'option Soumettre le fichier.