▼
Scroll to page 2
of
285
ESET Endpoint Security Guide de l'utilisateur Cliquez ici pour consulter la version de l'aide en ligne de ce document Droit d’auteur ©2023 par ESET, spol. s r.o. ESET Endpoint Security a été développé par ESET, spol. s r.o. Pour plus d’informations, visitez le site https://www.eset.com. Tous droits réservés. Aucune partie de cette documentation ne peut être reproduite, stockée dans un système de récupération ni transmise sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique, photocopie, enregistrement, numérisation ou autrement sans l’autorisation écrite de l’auteur. ESET, spol. s r.o. se réserve le droit de modifier l’un des logiciels d’application décrits sans préavis. Assistance technique : https://support.eset.com REV. 2023-03-18 1 ESET Endpoint Security 9 .................................................................................................................. 1 1.1 Nouveautés dans cette version ? .................................................................................................. 2 1.2 Exigences système ..................................................................................................................... 3 1.2 Langues prises en charge .............................................................................................................. 4 1.3 Prévention ................................................................................................................................. 5 1.4 Pages d'aide .............................................................................................................................. 7 2 Documentation pour les terminaux gérés à distance ........................................................................ 8 2.1 Introduction à ESET PROTECT ....................................................................................................... 8 2.2 Introduction à ESET PROTECT Cloud ............................................................................................ 10 2.3 Paramètres protégés par mot de passe ....................................................................................... 10 2.4 Qu'est-ce qu'une politique ? ....................................................................................................... 11 2.4 Fusion des politiques ................................................................................................................. 12 2.5 Fonctionnement des indicateurs ................................................................................................. 12 3 Utilisation de ESET Endpoint Security tout seul .............................................................................. 13 3.1 Méthode d'installation .............................................................................................................. 14 3.1 Installation avec ESET AV Remover .................................................................................................. 14 3.1 ESET AV Remover ..................................................................................................................... 15 3.1 Erreur lors de la désinstallation à l'aide d'ESET AV Remover. ...................................................................... 17 3.1 Installation (.exe) ..................................................................................................................... 18 3.1 Modifier le dossier d'installation (.exe) .............................................................................................. 19 3.1 Installation (.msi) ..................................................................................................................... 20 3.1 Installation avancée (.msi) ........................................................................................................... 22 3.1 Installation minimale de modules .................................................................................................... 24 3.1 Installation par ligne de commande ................................................................................................. 24 3.1 Déploiement à l'aide de GPO ou de SCCM ........................................................................................... 29 3.1 Mise à niveau à une version plus récente ........................................................................................... 31 3.1 Mises à jour de sécurité et de stabilité .............................................................................................. 32 3.1 Problèmes courants d'installation .................................................................................................... 32 3.1 Échec de l'activation .................................................................................................................. 32 3.2 Activation de produit ................................................................................................................ 33 3.3 Analyse de l'ordinateur ............................................................................................................. 33 3.4 Guide du débutant .................................................................................................................... 34 3.4 L'interface utilisateur ................................................................................................................. 34 3.4 Configuration des mises à jour ....................................................................................................... 38 3.4 Configuration des zones .............................................................................................................. 39 3.4 Outils de contrôle Web ............................................................................................................... 40 4 Utiliser ESET Endpoint Security ....................................................................................................... 40 4.1 Ordinateur ............................................................................................................................... 42 4.1 Moteur de détection .................................................................................................................. 44 4.1 Options avancées du moteur de détection .......................................................................................... 49 4.1 Une infiltration est détectée .......................................................................................................... 49 4.1 Protection en temps réel du système de fichiers .................................................................................... 51 4.1 Vérification de la protection en temps réel .......................................................................................... 53 4.1 Quand faut-il modifier la configuration la protection en temps réel ................................................................ 53 4.1 Que faire si la protection en temps réel ne fonctionne pas ......................................................................... 54 4.1 Analyse de l'ordinateur ............................................................................................................... 54 4.1 Analyse personnalisée ................................................................................................................ 56 4.1 Progression de l'analyse .............................................................................................................. 58 4.1 Journal de l'analyse de l'ordinateur .................................................................................................. 59 4.1 Analyses de logiciels malveillants .................................................................................................... 60 ............................................................................................................. 60 ....................................................................................................................... 61 4.1 Cibles à analyser ...................................................................................................................... 61 4.1 Options d'analyse avancée ........................................................................................................... 62 4.1 Contrôle de périphériques ............................................................................................................ 62 4.1 Éditeur des règles du contrôle de périphérique ..................................................................................... 63 4.1 Périphériques détectés ............................................................................................................... 64 4.1 Groupes d'appareils .................................................................................................................. 65 4.1 Ajout de règles du contrôle de périphérique ........................................................................................ 66 4.1 Host-based Intrusion Prevention System (HIPS) ..................................................................................... 68 4.1 Fenêtre interactive HIPS .............................................................................................................. 71 4.1 Comportement d'un rançongiciel potentiel détecté ................................................................................. 72 4.1 Gestion des règles HIPS .............................................................................................................. 72 4.1 Paramètres de règle HIPS ............................................................................................................ 73 4.1 Configuration avancée de HIPS ...................................................................................................... 76 4.1 Le chargement des pilotes est toujours autorisé .................................................................................... 76 4.1 Mode présentation .................................................................................................................... 76 4.1 Analyse au démarrage ................................................................................................................ 77 4.1 Vérification automatique des fichiers de démarrage ................................................................................ 77 4.1 Protection des documents ............................................................................................................ 78 4.1 Exclusions ............................................................................................................................. 78 4.1 Exclusions de performance ........................................................................................................... 79 4.1 Ajouter ou modifier des exclusions de performance ................................................................................ 80 4.1 Format d'exclusion de chemin ....................................................................................................... 82 4.1 Exclusions de détection .............................................................................................................. 82 4.1 Ajouter ou modifier une exclusion de détection ..................................................................................... 85 4.1 Assistant de création d'exclusion de détection ...................................................................................... 86 4.1 Exclusions (version 7.1 et inférieure) ................................................................................................ 87 4.1 Exclusions de processus .............................................................................................................. 87 4.1 Ajouter ou modifier des exclusions de processus ................................................................................... 88 4.1 Exclusions HIPS ....................................................................................................................... 88 4.1 ThreatSense paramètres ............................................................................................................. 89 4.1 Niveaux de nettoyage ................................................................................................................ 91 4.1 Extension de fichiers exclus de l'analyse ............................................................................................ 92 4.1 Autres paramètres ThreatSense ..................................................................................................... 93 4.2 Réseau .................................................................................................................................... 93 4.2 Pare-feu ............................................................................................................................... 94 4.2 Mode d'apprentissage ................................................................................................................ 96 4.2 Protection contre les attaques réseau ............................................................................................... 97 4.2 Protection contre les attaques par force brute ...................................................................................... 98 4.2 Règles ................................................................................................................................. 98 4.2 Exclusions ........................................................................................................................... 101 4.2 Options avancées de filtrage ....................................................................................................... 101 4.2 Règles IDS ........................................................................................................................... 104 4.2 Présumée menace bloquée ........................................................................................................ 105 4.2 Dépannage de la protection du réseau ............................................................................................ 106 4.2 Réseaux connectés ................................................................................................................. 106 4.2 Réseaux connus .................................................................................................................... 107 4.2 Éditeur de réseaux connus ......................................................................................................... 107 4.2 Authentification de réseau- Configuration du serveur ............................................................................ 110 4.2 Profils du pare-feu .................................................................................................................. 111 4.1 Analyse à l'état de repos 4.1 Profils d'analyse ................................................................................................. 111 ......................................................................................... 112 4.2 Applications exclues de la détection des modifications ........................................................................... 112 4.2 Configuration et utilisation des règles ............................................................................................. 113 4.2 Liste de règles de pare-feu ......................................................................................................... 113 4.2 Ajout ou modification de règles de pare-feu ....................................................................................... 114 4.2 Règle de pare-feu - Local ........................................................................................................... 116 4.2 Règle de pare-feu - Distant ......................................................................................................... 117 4.2 Adresse IP ajoutées temporairement à la liste noire .............................................................................. 118 4.2 Zone de confiance .................................................................................................................. 118 4.2 Configuration des zones ............................................................................................................ 119 4.2 Zones de pare-feu .................................................................................................................. 119 4.2 Journal de pare-feu ................................................................................................................. 120 4.2 Établissement d'une connexion - détection ....................................................................................... 120 4.2 Résolution de problèmes de pare-feu d'ESET ..................................................................................... 121 4.2 Assistant de dépannage ............................................................................................................ 122 4.2 Journalisation et création de règles ou d'exceptions à partir du journal ......................................................... 122 4.2 Créer une règle à partir du journal ................................................................................................. 122 4.2 Création d'exceptions à partir des notifications du pare-feu ..................................................................... 123 4.2 Journalisation avancée de la protection du réseau ................................................................................ 123 4.2 Résolutions des problèmes de filtrage des protocoles ............................................................................ 123 4.3 Web et messagerie ................................................................................................................. 124 4.3 Filtrage de protocole ................................................................................................................ 126 4.3 Applications exclues ................................................................................................................ 126 4.3 Adresses IP exclues ................................................................................................................. 127 4.3 SSL/TLS .............................................................................................................................. 128 4.3 Certificats ........................................................................................................................... 129 4.3 Trafic réseau chiffré ................................................................................................................ 130 4.3 Liste des certificats connus ........................................................................................................ 130 4.3 Liste des applications SSL/TLS filtrées ............................................................................................. 131 4.3 Protection du client de messagerie ................................................................................................ 132 4.3 Protocoles de messagerie .......................................................................................................... 133 4.3 Notifications de courriel ............................................................................................................ 134 4.3 Intégration aux clients de messagerie ............................................................................................. 135 4.3 Barre d'outils Microsoft Outlook .................................................................................................... 135 4.3 Barre d'outils Outlook Express et Windows Mail ................................................................................... 136 4.3 Boîte de dialogue de confirmation ................................................................................................. 137 4.3 Analyser à nouveau les messages ................................................................................................. 137 4.3 Protection antipourriel .............................................................................................................. 137 4.3 Carnets d'adresses antipourriel .................................................................................................... 139 4.3 Liste noire/liste blanche/liste des exceptions ...................................................................................... 140 4.3 Ajouter/Modifier la liste noire/liste blanche/les adresses d'exception ............................................................ 141 4.3 Protection de l'accès Web .......................................................................................................... 141 4.3 Configuration avancée de la protection de l'accès Web .......................................................................... 144 4.3 Protocoles Web ..................................................................................................................... 144 4.3 Gestion d'adresses URL ............................................................................................................ 145 4.3 Liste d'adresses URL ................................................................................................................ 146 4.3 Créer une liste ...................................................................................................................... 147 4.3 Comment ajouter un masque URL ................................................................................................. 148 4.3 Protection anti-hameçonnage ...................................................................................................... 149 4.3 Configuration avancée de Navigateur sécurisé ................................................................................... 150 4.2 Profils attribués aux cartes réseau 4.2 Détection des modifications d'application ................................................................................................................. 151 ..................................................................................................... 151 4.4 Contrôle Web ......................................................................................................................... 152 4.4 Règles du Contrôle web ............................................................................................................ 153 4.4 Ajout de règles du Contrôle web ................................................................................................... 154 4.4 Groupes de catégories .............................................................................................................. 156 4.4 Groupes d'URL ...................................................................................................................... 157 4.4 Personnalisation des messages des pages Web bloquées ........................................................................ 158 4.5 Mise à jour du programme ....................................................................................................... 160 4.5 Configuration des mises à jour ..................................................................................................... 164 4.5 Annulation de la mise à jour ........................................................................................................ 167 4.5 Mises à jour du produit ............................................................................................................. 169 4.5 Option de connexion ................................................................................................................ 169 4.5 Miroir de mise à jour ................................................................................................................ 171 4.5 Serveur HTTP et SSL pour le miroir ................................................................................................ 173 4.5 Mise à jour à partir du miroir ....................................................................................................... 173 4.5 Résolution des problèmes de miroir de mise à jour ............................................................................... 175 4.5 Comment créer des tâches de mise à jour ........................................................................................ 176 4.6 Outils .................................................................................................................................... 176 4.6 Fichiers journaux .................................................................................................................... 177 4.6 Filtrage des journaux ............................................................................................................... 180 4.6 Configuration de connexion ........................................................................................................ 181 4.6 Journaux d'audit .................................................................................................................... 182 4.6 Planificateur ......................................................................................................................... 183 4.6 ESET SysInspector .................................................................................................................. 186 4.6 Protection basée sur le nuage ...................................................................................................... 186 4.6 Filtre d'exclusion pour la protection basée sur le nuage .......................................................................... 190 4.6 Processus en cours ................................................................................................................. 190 4.6 Rapport de sécurité ................................................................................................................. 192 4.6 Connexions réseau ................................................................................................................. 193 4.6 ESET SysRescue Live ............................................................................................................... 195 4.6 Soumission d'échantillons pour analyse ........................................................................................... 195 4.6 Sélectionner un échantillon pour analyse - fichier suspect ....................................................................... 196 4.6 Sélectionner un échantillon pour analyse - site suspect .......................................................................... 197 4.6 Sélectionner un échantillon pour analyse - fichier faux positif ................................................................... 197 4.6 Sélectionner un échantillon pour analyse - site faux positif ...................................................................... 197 4.6 Sélectionner un échantillon pour analyse - autre ................................................................................. 198 4.6 Quarantaine ......................................................................................................................... 198 4.6 Réglage du serveur mandataire .................................................................................................... 200 4.6 Créneaux temporels ................................................................................................................ 201 4.6 Microsoft Windows Update ......................................................................................................... 202 4.6 Vérification d'intervalle de licence ................................................................................................. 203 4.7 Interface utilisateur ................................................................................................................ 203 4.7 Éléments de l'interface utilisateur ................................................................................................. 203 4.7 Configuration de l'accès ............................................................................................................ 205 4.7 Mot de passe pour la configuration avancée ...................................................................................... 206 4.7 Icône de la barre d'état système ................................................................................................... 207 4.7 Menu contextuel .................................................................................................................... 208 4.7 Aide et assistance .................................................................................................................. 209 4.7 À propos de ESET Endpoint Security ............................................................................................... 210 4.7 Soumettre les données de configuration du système ............................................................................. 210 4.3 Sites Web protégés 4.3 Notification dans le navigateur ............................................................................................................... 211 .......................................................................................................................... 211 4.8 États de l'application ............................................................................................................... 212 4.8 Notifications sur le bureau ......................................................................................................... 212 4.8 Boîte de dialogue – Notifications sur le bureau .................................................................................... 213 4.8 Personnalisation des notifications .................................................................................................. 213 4.8 Alertes interactives ................................................................................................................. 214 4.8 Liste des alertes interactives ....................................................................................................... 215 4.8 Messages de confirmation .......................................................................................................... 216 4.8 Erreur de conflit de paramètres avancés .......................................................................................... 217 4.8 Autoriser à continuer dans un navigateur par défaut ............................................................................. 218 4.8 Supports amovibles ................................................................................................................. 218 4.8 Un redémarrage est nécessaire .................................................................................................... 219 4.8 Un redémarrage est recommandé ................................................................................................. 220 4.8 Transfert ............................................................................................................................ 221 4.8 Gestionnaire de profils .............................................................................................................. 224 4.8 Raccourcis clavier ................................................................................................................... 225 4.8 Diagnostic ........................................................................................................................... 225 4.8 Analyseur de ligne de commande .................................................................................................. 227 4.8 ESET CMD ........................................................................................................................... 229 4.8 Détection de l'état inactif .......................................................................................................... 232 4.8 Importer et exporter les paramètres ............................................................................................... 232 4.8 Rétablir tous les paramètres par défaut ........................................................................................... 233 4.8 Rétablir tous les paramètres dans la section en cours ............................................................................ 233 4.8 Erreur lors de l’enregistrement de la configuration ............................................................................... 233 4.8 Surveillance et gestion à distance ................................................................................................. 234 4.8 Ligne de commande ERMM ......................................................................................................... 235 4.8 Liste des commandes ERMM JSON ................................................................................................. 236 4.8 obtenir l'état de la protection ...................................................................................................... 237 4.8 obtenir les informations sur l'application .......................................................................................... 237 4.8 obtenir les informations sur la licence ............................................................................................. 240 4.8 obtenir les journaux ................................................................................................................ 240 4.8 Obtenir l'état de l'activation ........................................................................................................ 241 4.8 obtenir les informations sur l'analyse .............................................................................................. 242 4.8 obtenir la configuration ............................................................................................................. 243 4.8 obtenir l'état de la mise à jour ..................................................................................................... 244 4.8 démarrer l'analyse .................................................................................................................. 245 4.8 démarrer de l'activation ............................................................................................................ 245 4.8 démarrer la désactivation .......................................................................................................... 246 4.8 démarrer la mise à jour ............................................................................................................. 247 4.8 définir la configuration ............................................................................................................. 247 5 Questions fréquentes .................................................................................................................... 248 5.1 FAQ sur les mises à jour automatiques ...................................................................................... 249 5.2 Comment effectuer la mise à jour de ESET Endpoint Security ....................................................... 252 5.3 Comment activer ESET Endpoint Security .................................................................................. 252 5.3 Saisie de votre clé de licence lors de l'activation ................................................................................. 253 5.3 Connexion à ESET Business Account ............................................................................................... 253 5.3 Utilisation d'identifiants de licence existants pour activer un nouveau produit de terminal ESET .............................. 254 5.4 Comment éliminer un virus de mon ordinateur ........................................................................... 254 5.5 Comment autoriser la communication pour une certaine application ............................................ 254 5.6 Comment créer une nouvelle tâche dans le Planificateur ............................................................. 255 4.7 Assistance technique 4.8 Notifications .................................................................. 256 ..................................................... 257 5.7 Comment utiliser le mode prioritaire .............................................................................................. 257 5.7 Comment appliquer une politique recommandée pour ESET Endpoint Security ................................................. 259 5.8 Comment configurer un miroir ................................................................................................. 261 5.9 Comment effectuer la mise à niveau vers Windows 10 avecESET Endpoint Security ........................ 262 5.10 Comment activer la surveillance et la gestion à distance ........................................................... 262 5.11 Comment bloquer le téléchargement de types de fichiers spécifiques à partir d'Internet .............. 265 5.12 Comment minimiser l'interface utilisateur de ESET Endpoint Security ......................................... 266 5.6 Comment planifier une analyse hebdomadaire d'un ordinateur 5.7 Comment connecter ESET Endpoint Security à ESET PROTECT. 5.13 Comment résoudre le problème « Navigateur sécurisé n'a pas pu être redirigé vers la page Web ........................................................................................................................ 266 6 Contrat de licence d'utilisateur final ............................................................................................. 268 7 Politique de confidentialité ............................................................................................................ 275 demandée »? ESET Endpoint Security 9 ESET Endpoint Security 9 constitue une nouvelle approche à la sécurité informatique véritablement intégrée. La version la plus récente du moteur d'analyse d'ESET LiveGrid® de pair avec notre pare-feu et nos modules antipourriel personnalisés, misent sur la rapidité et la précision pour assurer la protection de votre ordinateur. Il en résulte un système intelligent et constamment en alerte pour protéger votre ordinateur des attaques et des programmes malveillants. ESET Endpoint Security 9 est une solution de sécurité complète qui est le résultat d'un effort de longue haleine pour tenter d'allier protection maximale et encombrement minimal. Des technologies avancées basées sur l'intelligence artificielle, capables de bloquer de manière proactive la pénétration de virus, de logiciels espions, de chevaux de Troie, de vers, de logiciels publicitaires, de rootkits et d'autres attaques provenant d'Internet, sans atténuer les performances ni perturber votre ordinateur. ESET Endpoint Security 9 est principalement conçu pour être utilisé sur des postes de travail dans un environnement de petite entreprise. Dans la section Utilisation de ESET Endpoint Security, vous pouvez trouver des rubriques d'aide divisées en plusieurs chapitres et sous-chapitres qui fournissent une orientation et un contexte, notamment le téléchargement, l'installation et l'activation. L'utilisation de ESET Endpoint Security et de ESET PROTECT dans un environnement d'entreprise vous permet de gérer facilement des postes de travail clients, quel que soit leur nombre, d'appliquer les politiques et les règles, de surveiller la détection et d'effectuer une configuration à distance à partir de n'importe quel ordinateur connecté au réseau. Le chapitre Questions fréquentes couvre les questions les plus fréquemment posées et les problèmes les plus fréquents. Fonctionnalités et avantages Interface utilisateur L'interface utilisateur de cette version a été considérablement renouvelée et simplifiée en renouvelée fonction des résultats des tests effectués sur sa convivialité. Tous les termes et notifications IUG ont été examinés attentivement et l'interface prend désormais en charge les langues s'écrivant de droite à gauche comme l'hébreu et l'arabe. L'assistance en ligne est désormais intégrée dans ESET Endpoint Security et offre un contenu d'assistance mis à jour dynamiquement. Antivirus et antilogiciel espion Détecte et supprime de manière proactive un grand nombre de virus, vers, chevaux de Troie et rootkits, tant connus qu'inconnus. La technologie d'heuristique avancée indiquera même les logiciels malveillants encore jamais vus pour ainsi protéger votre ordinateur contre les menaces inconnues et les neutraliser avant même qu'elles ne puissent s'attaquer à votre ordinateur. La protection de l'accès Web et la protection antihameçonnage utilisent la surveillance des communications entre les navigateurs Web et les serveurs distants (y compris SSL). La protection du client de messagerie offre le contrôle de la communication par courriel effectuée par l'entremise des protocoles POP3(S) et IMAP(S). Mises à jour régulières Mettre régulièrement à jour le moteur de détection (précédemment appelé « base de données des signatures de virus ») et les modules du programme constitue la meilleure méthode pour obtenir le niveau maximal de sécurité pour votre ordinateur. 1 ESET LiveGrid® (réputation utilisant le nuage) Vous pouvez vérifier la réputation de processus en cours d'exécution directement à partir de ESET Endpoint Security. Gestion à distance ESET PROTECT vous permet de gérer les produits ESET sur des postes de travail, des serveurs et des périphériques mobiles dans un environnement en réseau à partir d'un emplacement central. Grâce à la console Web de ESET PROTECT (console Web de ESET PROTECT), vous pouvez déployer les solutions ESET, gérer des tâches, appliquer les politiques de sécurité, surveiller l'état du système et répondre rapidement aux problèmes ou réagir aux menaces sur les ordinateurs à distance. Protection contre Analyse le contenu du trafic réseau et protège le réseau contre les attaques. Tout trafic les attaques réseau considéré comme dangereux sera bloqué. Contrôle Web (ESET Le contrôle Web vous permet de bloquer des pages Web dont le contenu est Endpoint Security potentiellement offensant. En outre, les employeurs ou les administrateurs systèmes uniquement) peuvent interdire l'accès à plus de 27 catégories de sites Web prédéfinies et à plus de 140 sous-catégories. Nouveautés dans cette version ? ESET Endpoint Security 9 a été publié et est téléchargeable. Mises à jour automatiques garantit que vous utilisez toujours la dernière version du produit une solution intelligente permettant de réduire au strict minimum la maintenance d'ESET Endpoint Security activé par défaut et à l’aide de la mise à jour des composants de programmes n'est pas réinstallé avec tous ses inconvénients, comme la désinscription du système pendant le processus, y compris le transfert de la configuration moins de données téléchargées (mise à jour différentielle) un rappel convivial ou totalement supprimable pour l'utilisateur et une compatibilité avec les réseaux gérés Modifications du contrat de licence d’utilisateur final (CLUF) associé un nouveau CLUF est présenté indépendamment du processus d’installation à l’aide d’un élément informatif dans la console ou dans l’interface utilisateur de ESET Endpoint Security simplifie le processus de mise à jour automatique du produit et améliore votre expérience utilisateur, car vous n’aurez plus besoin d’accepter le CLUF chaque fois que votre produit ESET est mis à jour vers une version plus récente Protection contre les attaques par force brute dans le cadre de la nouvelle protection contre les attaques réseau, la protection contre les attaques par force brute inspecte le contenu du trafic réseau et bloque les tentatives d’attaques par devinette de mot de passe des tentatives répétées avec l’adresse IP source sont dépistées, et une entrée de journal est créée dans la liste noire temporaire d’adresse IP, ce qui aide à surveiller la situation après un certain temps, l'adresse IP source fautive peut éventuellement être retirée de la liste noire si la connexion est légitime configurable dans les grands réseaux 2 Version native ARM64 la version 9 propose une version ARM64 Cette version est accompagnée de diverses corrections de bogues et d'améliorations des performances. Pour plus d'informations et des captures d'écran sur les nouvelles fonctionnalités de ESET Endpoint Security, veuillez consulter l'article suivant dans la base de connaissances d'ESET : Quoi de neuf dans ESET Endpoint Security 9? Exigences système Pour assurer le bon fonctionnement de ESET Endpoint Security, la configuration système matérielle et logicielle minimale requise est la suivante (paramètres par défaut du produit) : Processeurs pris en charge Processeur Intel ou AMD 32 bits (x86) avec jeu d'instructions SSE2 ou 64 bits (x64), 1 GHz ou plus processeur basé sur ARM64, 1 GHz ou supérieur Systèmes d’exploitation Microsoft® Windows® 11 Microsoft® Windows® 10 Pour obtenir la liste détaillée des versions Microsoft® Windows® 10 et Microsoft® Windows® 11 prises en charge, consultez la politique de prise en charge du système d’exploitation Windows. Microsoft® Windows® 8.1 Microsoft® Windows® 8 Microsoft® Windows® 7 SP1 avec les dernières mises à jour de Windows (au moins KB4474419 et KB4490628) ESET Endpoint Security version 9.1 est la dernière version à prendre en charge Windows 7 et Windows 8.1. Plus d'information. Windows XP et Windows Vista ne sont plus pris en charge. Essayez toujours de garder votre système d'exploitation à jour. Le programme d’installation de ESET Endpoint Security créé dans les versions ESET PROTECT 8.1 et ultérieures prend en charge Windows 10 Entreprise pour les bureaux virtuels et le mode multi-session de Windows 10. 3 Autre La configuration requise pour le système d'exploitation et pour d'autres logiciels installés sur l'ordinateur respectée 0,3 Go de mémoire système libre (voir Remarque 1) 1 Go de d'espace libre sur le disque (voir Remarque 2) Résolution d'affichage minimale 1024x768 Connexion Internet ou connexion de réseau local à une source (voir Remarque 3) de mise à jour de produits Deux programmes antivirus fonctionnant simultanément sur un même périphérique provoquent d'inévitables conflits de ressources système, tels que le ralentissement du système pour le rendre inopérant Bien qu'il puisse être possible d'installer et d'utiliser le produit sur des systèmes qui ne répondent pas à ces exigences, nous recommandons d'effectuer des tests d'utilisation préalables en fonction des exigences de performance. (1) : Le produit pourrait utiliser plus de mémoire si la mémoire serait dans d'autres circonstances inutilisée sur un ordinateur lourdement infectés ou lorsque d'énormes listes de données sont importées dans le produit (par exemple, des listes blanches d'URL ). (2) : L'espace disque nécessaire pour télécharger le programme d'installation, installer le produit et conserver une copie de l'ensemble d'installation dans les données du programme ainsi que des sauvegardes des mises à jour de produits pour soutenir la fonctionnalité de restauration. Le produit pourrait utiliser plus d'espace disque selon différents paramètres (par exemple, lorsque plusieurs versions de sauvegardes des mises à jour du produit sont stockées, lors des vidages de mémoire ou lorsque d'énormes quantités d'enregistrements du journal sont conservées) ou sur un ordinateur infecté (par exemple, en raison de la fonction de mise en quarantaine). Nous vous recommandons de garder assez d'espace libre sur le disque pour les mises à jour du système d'exploitation et pour les mises à jour des produits ESET. (3) : Bien que cela ne soit pas recommandé, le produit peut être mis à jour manuellement à partir d'un support amovible. Langues prises en charge ESET Endpoint Security est disponible pour l'installation et le téléchargement dans les langues suivantes : Langue Code de langue LCID Anglais (États-Unis) en-US 1033 Arabe (Égypte) ar-EG 3073 Bulgare bg-BG 1026 Chinois simplifié zh-CN 2052 Chinois traditionnel zh-TW 1028 Croate hr-HR 1050 Tchèque cs-CZ 1029 Estonien et-EE 1061 Finlandais fi-FI 1035 Français (France) fr-FR 1036 Français (Canada) fr-CA 3084 4 Langue Code de langue LCID Allemand (Allemagne) de-DE 1031 Grec el-GR 1032 *Hébreux he-IL 1037 Hongrois hu-HU 1038 *Indonésien id-ID 1057 Italien it-IT 1040 Japonais ja-JP 1041 Kazakh kk-KZ 1087 Coréen ko-KR 1042 *Letton lv-LV 1062 Lituanien lt-LT 1063 Nederlands nl-NL 1043 Norvégien nn-NO 1044 Polonais pl-PL 1045 Portugais (Brésil) pt-BR 1046 Roumain ro-RO 1048 Russe ru-RU 1049 Espagnol (Chili) es-CL 13322 Espagnol (Espagne) es-ES 3082 Suédois (Suède) sv-SE 1053 Slovaque sk-SK 1051 Slovène sl-SI 1060 Thaï th-TH 1054 Turc tr-TR 1055 Ukrainien (Ukraine) uk-UA 1058 Vietnamien vi-VN 1066 * ESET Endpoint Security est disponible dans cette langue, mais le guide de l’utilisateur en ligne n’est pas disponible (redirections vers la version anglaise). Pour changer la langue de ce guide de l’utilisateur en ligne, voir la boîte de sélection de la langue (dans le coin supérieur droit). Prévention Lorsque vous travaillez avec votre ordinateur et particulièrement lorsque vous naviguez sur Internet, gardez toujours à l'esprit qu'aucun antivirus au monde ne peut complètement éliminer le risque d'infiltration et des attaques à distance. Pour assurer une protection et une convivialité maximales, il est essentiel d’utiliser correctement votre solution antivirus et de respecter plusieurs règles utiles : 5 Effectuer des mises à jour régulières Selon les statistiques de ESET LiveGrid®, des milliers de nouvelles infiltrations sont créées chaque jour pour contourner les dispositifs de sécurité existants et servir leurs auteurs, aux dépens des autres utilisateurs. Les spécialistes du laboratoire d'ESET analysent ces menaces chaque jour et conçoivent des mises à jour pour améliorer continuellement le niveau de protection de nos utilisateurs. Pour garantir l'efficacité maximale de ces mises à jour, il est important que celles-ci soient configurées de façon appropriée sur votre système. Pour plus d'information sur la configuration des mises à jour, voir la rubrique Configuration des mises à jour. Télécharger les correctifs de sécurité Les auteurs de programmes malveillants exploitent souvent diverses failles du système pour assurer une meilleure propagation du code malveillant. C'est pour cette raison que les sociétés qui commercialisent des logiciels recherchent activement l'apparition de nouvelles failles dans leurs applications pour concevoir les mises à jour de sécurité afin d'éliminer les menaces potentielles sur une base régulière. Il est important de télécharger ces mises à jour de sécurité au moment de leur sortie. Microsoft Windows et les navigateurs Web comme Internet Explorer sont deux exemples de programmes pour lesquels des mises à jour de sécurité sont régulièrement émises. Sauvegarde des données importantes Les concepteurs de programmes malveillants ne se soucient généralement pas des besoins des utilisateurs et l'activité de leurs programmes entraîne souvent un dysfonctionnement total du système d'exploitation et la perte de données importantes. Il est important de sauvegarder régulièrement vos données importantes et sensibles sur une source externe, telle que DVD ou disque dur externe. Vous pourrez ainsi récupérer vos données beaucoup plus facilement et rapidement en cas de défaillance du système. Rechercher régulièrement les virus sur votre ordinateur La détection d'un plus grand nombre de virus, de vers, de chevaux de Troie et de rootkits, tant connus qu'inconnus, est effectuée par le module de protection du système de fichiers en temps réel. Ainsi, chaque fois que vous accédez à un fichier ou ouvrez un fichier, il sera analysé pour y déceler toute activité malveillante. Nous recommandons d'effectuer une analyse complète de l'ordinateur au moins une fois par mois, car les signatures des logiciels malveillants peuvent varier et le moteur de détection se met à jour quotidiennement. Suivre les règles de sécurité de base Cette règle est la plus utile et la plus efficace de toutes : soyez toujours prudent. Actuellement, de nombreuses infiltrations nécessitent l'intervention de l'utilisateur pour être exécutées et propagées. Si vous êtes prudent lorsque vous ouvrez de nouveaux fichiers, vous éviterez de perdre un temps et une énergie considérable à nettoyer les infiltrations. Voici quelques directives utiles : Ne consultez pas les sites Web suspects comportant de nombreuses fenêtres publicitaires et annonces clignotantes. Soyez vigilant lorsque vous installez des logiciels gratuits, des ensembles de codec, etc. N'utilisez que des programmes sécurisés et ne consultez que les sites Web sécurisés. Soyez prudent lorsque vous ouvrez les pièces jointes aux courriels, en particulier celles provenant de publipostage ou d'expéditeurs inconnus. N'utilisez pas de compte Administrateur pour le travail de tous les jours sur votre ordinateur. 6 Pages d'aide Bienvenue dans les fichiers d'aide de ESET Endpoint Security. L'information présentée ici vous aidera à vous familiariser avec le produit et à rendre votre ordinateur plus sécuritaire. Démarrage Avant de commencer à utiliser ESET Endpoint Security, veuillez prendre note que notre produit peut être utilisé grâce à une connexion par ESET PROTECT ou tout seul. Nous vous recommandons de vous familiariser avec les divers types de détections et les attaques à distance que peut subir votre ordinateur. Voir la section Nouvelles fonctionnalités pour en apprendre davantage sur les nouvelles fonctionnalités de la version actuelle de ESET Endpoint Security. Nous également préparé un guide qui vous aidera à configurer et à personnaliser les paramètres de base de ESET Endpoint Security. Comment utiliser les pages d'aide de ESET Endpoint Security Pour vous aider à vous orienter et vous donner plus de contexte, les rubriques d'aide sont subdivisées en chapitres et sous-chapitres. Vous pouvez trouver de l'information apparentée en parcourant la structure des pages d'aide. Pour en apprendre plus sur les fenêtres du programme, appuyez sur la touche F1. La page d'aide relative à la fenêtre actuellement affichée s'ouvrira. Vous pouvez effectuer des recherches dans les pages de l'Aide en saisissant des mots ou des phrases. La différence entre ces deux méthodes est qu'un mot clé peut être associé à des pages d'aide qui ne contiennent pas le mot clé précis dans le texte. La recherche de mots et de phrases fouillera le contenu de toutes les pages et n'affichera que les pages contenant effectivement le mot ou la phrase en question. Par souci de cohérence et afin d'éviter toute confusion, la terminologie utilisée dans ce guide est basée sur les noms de paramètres de ESET Endpoint Security. Nous avons également utilisé un ensemble uniforme de symboles afin de mettre en évidence des sujets ayant une importance ou un intérêt particuliers. Une remarque est une courte observation. Bien qu'il soit possible de les ignorer, les remarques offrent de précieux renseignements comme des caractéristiques spécifiques ou un lien vers un sujet apparenté. Ce titre indique des renseignements qui réclament votre attention; il n'est pas recommandé de les ignorer. Habituellement, ce titre indique des renseignements non essentiels, mais importants. Ce titre indique des renseignements qui exigent une attention et des précautions supplémentaires. Les avertissements sont placés spécialement pour vous dissuader de commettre des erreurs potentiellement dangereuses. Veuillez lire et comprendre tout texte placé entre les crochets d'avertissement, car il fait référence à des paramètres système très sensibles ou quelque chose de risqué. Il s'agit d'un cas d'utilisation ou d'un exemple pratique qui vise à vous aider à comprendre comment une certaine fonction ou fonctionnalité peut être utilisée. Convention Signification Texte en gras Noms d'éléments d'interface comme les boîtes ou les boutons d'options. Texte en italique Espaces réservés pour les renseignements que vous fournissez. Par exemple, nom de fichier ou chemin indique que vous devrez saisir les renseignements exacts de chemin ou de nom du fichier. 7 Convention Signification Courier New Exemples de code ou de commandes. Lien hypertexte Fournit un accès rapide et facile aux références croisées ou aux emplacements Web externes. Les hyperliens sont mis en évidence à l'aide de la couleur bleue et peuvent être soulignés. %ProgramFiles% Le répertoire système Windows où les programmes installés sur Windows sont stockés. Aide en ligne est la principale source de contenu d'aide. La version la plus récente de l'Aide en ligne s'affiche automatiquement lorsque vous avez une connexion à Internet fonctionnelle. Documentation pour les terminaux gérés à distance Les produits professionnels ESET ainsi que ESET Endpoint Security peuvent être gérés à distance sur des postes de travail clients, des serveurs et des périphériques mobiles dans un environnement en réseau à partir d'un emplacement central. Les administrateurs système qui gèrent plus de 10 postes de travail clients peuvent envisager de déployer l'un des outils de gestion à distance ESET pour déployer des solutions ESET, gérer des tâches, appliquer des politiques de sécurité, surveiller l'état du système et réagir rapidement aux problèmes ou aux menaces sur les ordinateurs distants à partir d'un emplacement central. Outils de gestion à distance ESET ESET Endpoint SecurityIl est possible de gérer à distance en utilisant ESET PROTECT ou ESET Cloud Administrator. Introduction à ESET PROTECT Introduction à ESET PROTECT Cloud Outils de gestion à distance tiers Surveillance et gestion à distance (RMM) Meilleures pratiques Connectez tous les terminaux à l'aide de ESET Endpoint Security à ESET PROTECT Protégez les paramètres de configuration avancés sur les ordinateurs clients connectés pour éviter toute modification non autorisée Appliquer une politique recommandée pour appliquer les fonctionnalités de sécurité disponibles Réduisez au minimum l'interface utilisateur pour réduire ou limiter les interactions de l'utilisateur avec ESET Endpoint Security Guides pratiques Comment utiliser le mode prioritaire Comment effectuer le déploiement de ESET Endpoint Security en utilisant GPO ou SCCM Introduction à ESET PROTECT ESET PROTECT vous permet de gérer les produits ESET sur des postes de travail, des serveurs et des périphériques mobiles dans un environnement en réseau à partir d'un emplacement central. À l'aide de la console web ESET PROTECT Web Console, vous pouvez déployer les solutions ESET, gérer des tâches, 8 appliquer des politiques de sécurité, surveiller l'état du système et réagir rapidement aux problèmes ou aux détections sur les ordinateurs distants. Présentation des éléments d'architecture et d'infrastructure ESET PROTECT, Mise en route de la console web ESET PROTECT Web Console et Environnements de configuration des postes de travail pris en charge. ESET PROTECT est composé des éléments suivants : Serveur ESET PROTECT : le serveur ESET PROTECT peut être installé sur des serveurs Windows et Linux. Il est également proposé sous la forme d'un périphérique virtuel. Il gère les communications avec les agents, collecte les données d'application et les stocke dans la base de données. Console Web ESET PROTECT : la console Web de ESET PROTECT constitue l'interface principale permettant de gérer les ordinateurs clients de votre environnement. Elle affiche un aperçu de l'état des clients sur votre réseau. Elle peut être utilisée pour déployer à distance des solutions ESET sur des ordinateurs non administrés. Après avoir installé le serveur ESET PROTECT (serveur ), vous pouvez accéder à la console Web à l'aide de votre navigateur Web. Si vous choisissez de rendre le serveur Web accessible à partir d'Internet, vous pouvez utiliser ESET PROTECT depuis pratiquement n'importe quel endroit et n'importe quel appareil disposant d'une connexion Internet. Agent ESET Management : l'agent ESET Management facilite la communication entre le serveur ESET PROTECT et les ordinateurs clients. Vous devez installer l'agent sur l'ordinateur client pour établir une communication entre ce dernier et le serveur ESET PROTECT. Dans la mesure où l'agent ESET Management est situé sur l'ordinateur client et peut stocker plusieurs scénarios de sécurité, son utilisation réduit considérablement le délai de réaction face aux nouvelles détections. À l'aide de la console Web de ESET PROTECT, vous pouvez déployer l'agent ESET Management sur des ordinateurs non administrés qui ont été reconnus par Active Directory ou ESET RD Sensor. Vous pouvez également installer manuellement l'agent ESET Management sur les ordinateurs clients, si nécessaire. ESET Rogue Detection Sensor : ESET Rogue Detection Sensor détecte les ordinateurs non administrés présents sur le réseau et envoie leurs informations au serveur ESET PROTECT. Vous pouvez ainsi ajouter facilement de nouveaux ordinateurs clients à votre réseau sécurisé. RD Sensor mémorise les ordinateurs qui ont été détectés et n'envoie pas deux fois les mêmes informations. Mandataire HTTP Apache : il s'agit d'un service qui peut être utilisé de pair avec ESET PROTECT pour : Distribuer des mises à jour aux ordinateurs client et des progiciels d'installation à l'agent ESET Management. Transmettre la communication des agents ESET Management au serveur ESET PROTECT. Connecteur de périphérique mobile : composant qui permet de gérer les périphériques mobiles avec ESET PROTECT, ce qui vous permet de gérer les périphériques mobiles (Android et iOS) et de gérer ESET Endpoint Security pour Android. L'appareil virtuel ESET PROTECT : L'AV ESET PROTECT est offert aux utilisateurs qui veulent exécuter ESET PROTECT dans un environnement virtualisé. ESET PROTECT Virtual Agent Host : composant d'ESET PROTECT qui virtualise les entités de l'agent pour permettre la gestion des machines virtuelles sans agent. Cette solution active l'automatisation, l'utilisation des groupes dynamiques et le même niveau de gestion des tâches que l'agent ESET Management sur les ordinateurs physiques. L’agent virtuel collecte les informations des machines virtuelles et les envoie au serveur ESET PROTECT. Outil Miroir : l'outil Miroir est nécessaire pour les mises à jour des modules hors ligne. Si vos ordinateurs clients ne disposent pas d'une connexion Internet, vous pouvez utiliser l'outil Miroir pour télécharger les fichiers de mise à jour depuis les serveurs de mise à jour ESET et les stocker localement. ESET Remote Deployment Tool : cet outil vous permet de déployer des paquets tout-en-un créés dans la console Web de <%PRODUCT%>. C'est un moyen pratique de distribuer l'agent ESET Management avec un produit ESET à des ordinateurs sur un réseau. ESET Business Account : Le nouveau portail de licences pour les produits ESET pour entreprises vous 9 permet de gérer les licences. Reportez-vous à la section ESET Business Account de ce document pour obtenir des instructions sur l'activation de votre produit ou consultez le Guide de l'utilisateur d'ESET Business Account pour en savoir plus sur l'utilisation d'ESET Business Account. Si vous possédez déjà un nom d’utilisateur et un mot de passe fournis par ESET et que vous voulez les convertir en clé de licence, consultez la section Convertir les informations d’identification de licence héritée. ESET Inspect : il s'agit d'un système complet de détection et d'intervention pour terminaux comprenant des fonctionnalités telles que la détection d'incidents, la gestion et le traitement d'incidents, la collecte de données, les indicateurs de détection de compromission, la détection d'anomalies et les violations de règles. À l'aide de la console Web de ESET PROTECT, vous pouvez déployer des solutions ESET, gérer des tâches, appliquer des politiques de sécurité, surveiller l'état du système et réagir rapidement aux problèmes ou aux menaces sur les ordinateurs distants. Pour plus d'informations, veuillez consulter le Guide de l'utilisateur en ligne de ESET PROTECT. Introduction à ESET PROTECT Cloud ESET PROTECT Cloud vous permet de gérer des produits ESET sur des stations de travail et des serveurs dans un environnement en réseau à partir d'un emplacement central sans avoir besoin d'avoir un serveur physique ou virtuel comme c'est le cas avec ESET PROTECT. Grâce à la console Web d'ESET PROTECT Cloud, vous pouvez déployer les solutions ESET, gérer des tâches, appliquer les politiques de sécurité, surveiller l'état du système et répondre rapidement aux problèmes ou réagir aux menaces sur les ordinateurs à distance. Pour en savoir plus à ce sujet, consultez le guide d'utilisateur en ligne de ESET PROTECT Cloud Paramètres protégés par mot de passe Pour assurer une sécurité maximale à votre système, ESET Endpoint Security doit être configuré correctement. Toute modification ou tout paramètre non vérifié peut entraîner une diminution de la sécurité du client et de son niveau de protection. Pour limiter l'accès des utilisateurs aux paramètres avancés, un administrateur peut protéger les paramètres à l'aide d'un mot de passe. L'administrateur peut créer une politique pour protéger à l'aide d'un mot de passe les paramètres de configurations avancées de ESET Endpoint Security sur les ordinateurs clients connectés. Pour créer une nouvelle politique : 1. Dans ESET PROTECT Web Console, cliquez sur Politiques dans le menu principal de gauche. 2. Cliquez sur Nouvelle politique. 3. Nommez votre nouvelle politique et, éventuellement, donnez-lui une courte description. Cliquez sur le bouton Continuer. 4. Dans la liste des produits, sélectionnez ESET Endpoint pour Windows. 5. Cliquez sur Interface utilisateur dans la liste des paramètres et développez Configuration de l'accès. 6. En fonction de la version d'ESET Endpoint Security, cliquez sur la barre de défilement pour activer Paramètres protégés par mot de passe. Notez que les produits ESET Endpoint version 7 et ultérieure offrent une protection renforcée. Si vous disposez à la fois de la version 7 et ultérieure et de la version 6 des produits Endpoint sur le réseau, nous recommandons de créer deux politiques distinctes avec des mots de passe différents pour chaque version. 7. Dans la fenêtre contextuelle, créez un nouveau mot de passe, confirmez-le et cliquez sur OK. Cliquez sur 10 Continuer. 8. Attribuer la politique aux clients. Cliquez sur Attribuer et sélectionnez les ordinateurs ou groupes d'ordinateurs à protéger par mot de passe. Cliquez sur OK pour confirmer. 9. Vérifiez que tous les ordinateurs clients souhaités figurent dans la liste cible et cliquez sur Continuer. 10. Vérifiez les paramètres de stratégie dans le résumé et cliquez sur Terminer pour enregistrer la nouvelle politique. Qu'est-ce qu'une politique ? L'administrateur peut envoyer par poussée des configurations précises aux produits ESET exécutés sur les ordinateurs clients à l'aide des politiques de la console Web ESET PROTECT. Une politique peut être appliquée directement à des ordinateurs individuels ainsi qu'à des groupes d'ordinateurs. Vous pouvez également affecter plusieurs politiques à un ordinateur ou à un groupe. Un utilisateur doit disposer des autorisations suivantes pour créer une nouvelle politique : Lecture pour lire la liste des politiques, Utilisation pour attribuer des politiques aux ordinateurs cibles et Écriture pour créer, modifier ou changer des politiques. Les politiques sont appliquées dans l'ordre dans lequel les groupes statiques sont organisés. Cela n'est pas le cas pour les groupes dynamiques, où les politiques sont d'abord appliquées aux groupes dynamiques enfants. Cela vous permet d'appliquer des politiques ayant un impact plus important sur le haut de l'arborescence des groupes et d'appliquer des politiques plus précises aux sous-groupes. À l'aide de indicateurs, un utilisateur de ESET Endpoint Security disposant d'un accès à des groupes situés plus haut dans l'arborescence peut contourner les politiques des groupes inférieurs. L'algorithme est expliqué dans l'Aide en ligne d'ESET PROTECT. 11 Il est recommandé d'attribuer des politiques plus génériques (la politique de mise à jour du serveur, par exemple) aux groupes de niveau supérieur dans l'arborescence des groupes. Des politiques plus précises (par exemple, les paramètres de contrôle des appareils) doivent être affectées plus bas dans l'arborescence des groupes. La politique de niveau inférieur remplace généralement les paramètres des politiques de niveau supérieur lors de la fusion (à moins que des indicateurs de politique n'aient été définis). Fusion des politiques Une stratégie appliquée à un client est généralement le résultat de plusieurs stratégies fusionnées en une seule stratégie finale. Les stratégies sont fusionnées une par une. Lors de la fusion des politiques, la dernière politique remplace toujours les paramètres définis par la précédente. Pour modifier ce comportement, vous pouvez utiliser les indicateurs de politique (disponibles pour chaque paramètre). Lors de la création de politiques, vous remarquerez que certains paramètres ont une règle supplémentaire (remplacer/ajouter/annexer) que vous pouvez configurer. Remplacer : la liste entière est remplacée; de nouvelles valeurs sont ajoutées et toutes les précédentes sont supprimées. Annexer : les éléments sont ajoutés au bas de la liste actuellement appliquée (ça doit être une autre politique, la liste locale est toujours remplacée). Annexer : les éléments sont ajoutés au bas de la liste actuellement appliquée (il doit s'agir d'une autre politique, la liste locale est toujours remplacée). ESET Endpoint Security prend en charge la fusion des paramètres locaux avec les politiques distantes d'une nouvelle manière. Si le paramètre est une liste (par exemple une liste de sites Web bloqués) et que la politique distante entre en conflit avec un paramètre local existant, la politique distante la remplace. Vous pouvez choisir comment combiner des listes locales et distantes en sélectionnant les différentes règles de fusion pour : Fusion des paramètres pour les politiques distantes Fusion de politiques distantes et locales - paramètres locaux avec la politique distante résultante. Pour en savoir plus sur la fusion de politiques, lisez le guide de l'utilisateur en ligne d'ESET PROTECT et consultez l'exemple. Fonctionnement des indicateurs La politique appliquée à un ordinateur client résulte généralement de la fusion de plusieurs politiques en une seule politique finale. Lors de la fusion des politiques, vous pouvez ajuster le comportement attendu de la politique finale, en fonction de l'ordre des politiques appliquées, en utilisant des indicateurs de politiques. Les drapeaux définissent la manière dont la politique va gérer un paramètre précis. Pour chaque paramètre, vous pouvez sélectionner l'un des indicateurs suivants : Ne pas appliquer 12 Un paramètre associé à cet indicateur n'est pas défini par la politique. Le paramètre n'étant pas défini par la politique, il peut être modifié par d'autres politiques appliquées ultérieurement. Appliquer Forcer Appliquer : les paramètres associés à l'indicateur Appliquer seront appliqués à l'ordinateur client. Toutefois, lors de la fusion des politiques, ils peuvent être remplacés par d'autres politiques appliquées ultérieurement. Lorsqu'une politique est envoyée à un ordinateur client contenant des paramètres marqués à l'aide de cet indicateur, ces paramètres modifient la configuration locale de l'ordinateur client. Les paramètres n'étant pas forcés, ils peuvent toujours être modifiés par d'autres politiques appliquées ultérieurement. Forcer : les paramètres avec l'indicateur Forcer ont la priorité et ne peuvent pas être remplacés par une politique appliquée ultérieurement (même si elle comporte également un indicateur Forcer). Cela garantit que les autres politiques appliquées ultérieurement ne pourront pas modifier ce paramètre lors de la fusion. Lorsqu'une politique est envoyée à un ordinateur client contenant des paramètres marqués à l'aide de cet indicateur, ces paramètres modifient la configuration locale de l'ordinateur client. Scénario : l'administrateur veut autoriser l'utilisateur John à créer et modifier des stratégies dans son groupe parent et à afficher les stratégies créées par l'administrateur, y compris les stratégies marquées de l'indicateur Forcer. L'administrateur veut que John soit capable d'afficher toute les politiques, mais sans pouvoir modifier les politiques existantes crées par l'administrateur. John peut seulement modifier ou créer des politiques dans son groupe d'accueil, San Diego. Solution :L'administrateur doit procéder comme suit : créer des groupes statiques personnalisés et des jeux d'autorisations 1. Il doit créer un groupe statique appelé San Diego. 2. Il doit créer un jeu d'autorisations appelé Politique - Tous John avec un accès au groupe statique Tous et une autorisation Lecture pour Politiques. 3. Il doit créer un jeu d'autorisations appelé Politique John avec un accès au groupe statique San Diego et une autorisation Écrire pour Groupe et ordinateurs et Politiques. Ce jeu d'autorisations permet à John de créer ou de modifier des politiques dans son groupe d'accueil, San Diego. 4. Il doit créer l'utilisateur John et sélectionner dans la section Jeux d’autorisations Politique - Tous John et Politique John. Créer les politiques 5. Il doit créer la politique Tous- Activer le pare-feu, développer la section Paramètres, sélectionner ESET Endpoint pour Windows, accéder à Pare-feu personnel > Général et appliquer tous les paramètres à l'aide de l'indicateur Forcer. Développez la section Affecter et sélectionnez le groupe statique Tous. 6. Il doit créer la politique Groupe de John - Activer le pare-feu, développer la section Paramètres, sélectionner ESET Endpoint pour Windows, accéder à Pare-feu personnel > Général et appliquer tous les paramètres à l'aide de l'indicateur Appliquer. Développez la section Affecter et sélectionnez le groupe statique San Diego. Résultat Les politiques créées par l'administrateur seront appliquées en premier, car l'indicateur Forcer a été appliqué aux paramètres de la politique. Les paramètres sur lesquels l'indicateur Forcer est appliqué sont prioritaires et ne peuvent pas être remplacés par une autre politique appliquée ultérieurement. Les politiques créées par l'utilisateur John seront appliquées après les politiques créées par l'administrateur. Pour afficher l'ordre final des politiques, accédez à Plus > Groupes > San Diego. Cliquez sur l'ordinateur et sélectionnez Afficher les détails. Dans la section Configuration, cliquez sur Appliquer les politiques. Utilisation de ESET Endpoint Security tout seul Cette section et la section Travailler avec ESET Endpoint Security du guide de l'utilisateur est destinée aux personnes qui utilisent ESET Endpoint Security sans ESET PROTECT ou ESET PROTECT Cloud. Chaque fonctionnalité de ESET Endpoint Security est entièrement accessible selon les droits du compte utilisateur. 13 Méthode d'installation Il existe plusieurs méthodes d'installation de ESET Endpoint Security version 9.x sur un poste de travail client, sauf si vous déployez ESET Endpoint Security à distance sur des postes de travail clients à l'aide de ESET PROTECT ou de ESET PROTECT Cloud. Méthodes Objectif Lien de téléchargement Installation avec ESET AV Remover L'outil ESET AV Remover vous aidera à supprimer presque tous les logiciels antivirus déjà installés sur votre système avant d'effectuer l'installation. Télécharger la version 64 bits Télécharger la version 32 bits *** Installation (.exe) Processus d'installation sans ESET AV Remover. N/A Installation (.msi) Dans les environnements professionnels, le programme d'installation .msi est le paquet d'installation préféré. Cela est principalement dû aux déploiements hors ligne et à distance qui utilisent divers outils tels que ESET PROTECT. Télécharger la version 64 bits Télécharger la version 32 bits Installation par ligne de ESET Endpoint Security peut être installé localement à l'aide commande d'une ligne de commande ou à distance à l'aide d'une tâche client à partir de ESET PROTECT. N/A Déploiement à l'aide de Utilisez des outils de gestion tels que GPO ou SCCM pour N/A GPO ou de SCCM déployer ESET Management Agent et ESET Endpoint Security sur des stations de travail clients. Déploiement à l'aide d'outils RMM Les plugiciels ESET DEM pour l'outil de gestion et de surveillance N/A à distance (RMM) vous permettent de déployer ESET Endpoint Security sur des postes de travail clients. ESET Endpoint Security est disponible dans plus de 30 langues. Installation avec ESET AV Remover Avant de poursuivre le processus d'installation, il est important que vous désinstalliez toute application de sécurité déjà existante sur l'ordinateur. Sélectionnez la case à cocher située à côté de Je veux désinstaller les applications antivirus non désirées à l'aide d'ESET AV Remover pour qu'ESET AV Remover analyse votre système et supprime toute application de sécurité prise en charge. Laissez la case à cocher vide et cliquez sur Continuer pour installer ESET Endpoint Security sans exécuter ESET AV Remover. 14 ESET AV Remover L’outil ESET AV Remover vous aidera à supprimer presque tous les logiciels antivirus précédemment installés sur votre système. Suivez les instructions ci-dessous pour supprimer un programme antivirus à l'aide d'ESET AV Remover : 1. Pour afficher la liste des logiciels antivirus qu'il est possible de supprimer à l'aide d'ESET AV Remover, consultez l'article sur la Base de connaissances ESET. 2. Veuillez lire le Contrat de licence pour l'utilisateur final, puis cliquez sur Accepter pour confirmer votre acceptation du Contrat de licence d'utilisation. En cliquant sur Refuser, l'installation de ESET Endpoint Security se poursuivra sans que ne soit supprimée l'application de sécurité déjà existante sur l'ordinateur. 2. ESET AV Remover lancera la recherche de logiciels antivirus sur votre système. 15 2. Sélectionnez une application antivirus et cliquez sur Supprimer. La suppression peut prendre un certain temps. 2. Une fois la suppression réussie, cliquez sur Continuer. 16 6. Redémarrez votre ordinateur pour appliquer les modifications et poursuivez l'installation de ESET Endpoint Security. Si la désinstallation a échoué, consultez la section Erreur lors de la désinstallation à l'aide d'ESET AV Remover de ce guide. Erreur lors de la désinstallation à l'aide d'ESET AV Remover. Si vous êtes incapable de supprimer un programme antivirus à l'aide d'ESET AV Remover, vous recevrez une notification vous informant que l'application que vous tentez de supprimer puisse ne pas être pris en charge par ESET AV Remover. Consultez la liste des produits pris en charge ou désinstallateurs pour les logiciels antivirus sous Windows dans la Base de connaissances ESET pour vérifier s'il est possible de supprimer le programme en question. 17 Lors de l'échec de la désinstallation d'un produit de sécurité ou de la désinstallation partielle de certains de ses composants, vous recevez l'invite Redémarrer et analyser de nouveau. Confirmez l'UAC après le démarrage et poursuivez le processus d'analyse et de désinstallation. Au besoin, contacter le service d'assistance technique d'ESET pour initier une demande d'aide et obtenir le fichier AppRemover.log disponible afin de faciliter le travail des techniciens ESET. Le fichier AppRemover.log se trouve dans le dossier eset. À partir de Windows Explorer, allez à %TEMP% pour accéder à ce dossier. Le service d'assistance technique d'ESET vous répondra le plus rapidement possible pour vous aider à résoudre le problème. Installation (.exe) Une fois le programme d'installation .exe lancé, l'Assistant d'installation vous guidera tout au long du processus d'installation. Assurez-vous qu'aucun autre programme antivirus n'est installé sur votre ordinateur. Si plusieurs solutions antivirus sont installées sur un même ordinateur, elles peuvent entrer en conflit. Nous recommandons de désinstaller tout autre antivirus de votre système. Voir notre article sur la base de connaissances pour une liste des outils de désinstallation pour les logiciels antivirus communs (disponible en anglais et dans plusieurs autres langues). 1. Lisez le contrat de licence d’utilisateur final. Cliquez sur Autoriser tout et continuez si vous souhaitez configurer la détection des applications potentiellement indésirables et activer le système de rétroaction ESET LiveGrid®. ESET LiveGrid® permet de s’assurer qu’ESET est immédiatement et continuellement informé des nouvelles infiltrations, ce qui nous permet de mieux protéger nos clients. Le système permet de soumettre de nouvelles menaces à ESET Virus Lab où elles seront alors analysées, traitées puis ajoutées au moteur de détection. Cliquez sur Continuer pour confirmer votre acceptation du contrat de licence de l’utilisateur final. Vous pouvez installer ESET Endpoint Security dans un dossier spécifique en cliquant sur Modifier le dossier d'installation. 18 2. Une fois l'installation terminée, vous serez invité à activer ESET Endpoint Security. Modifier le dossier d'installation (.exe) Après avoir sélectionné votre préférence pour la détection des applications potentiellement indésirables, cliquez sur Modifier le dossier d'installation pour recevoir une invite à sélectionner un emplacement pour le dossier d'installation du produit ESET Endpoint Security. Le programme s'installe, par défaut, dans le répertoire suivant : C:\Program Files\ESET\ESET Security\ Vous pouvez indiquer un emplacement pour les modules et données du programme. Ils sont, par défaut, installés respectivement dans les répertoires suivants : C:\Program Files\ESET\ESET Security\Modules\ C:\ProgramData\ESET\ESET Security\ Cliquez sur Parcourir pour changer cette destination (cette option n'est pas recommandée). 19 Cliquez sur Retour, puis poursuivez le processus d’installation. Installation (.msi) Une fois le programme d'installation .msi lancé, l'Assistant d'installation vous guidera tout au long du processus d'installation. Dans les environnements professionnels, le programme d'installation .msi est le paquet d'installation préféré. Cela est principalement dû aux déploiements hors ligne et à distance qui utilisent divers outils tels que ESET PROTECT. Assurez-vous qu'aucun autre programme antivirus n'est installé sur votre ordinateur. Si plusieurs solutions antivirus sont installées sur un même ordinateur, elles peuvent entrer en conflit. Nous recommandons de désinstaller tout autre antivirus de votre système. Voir notre article sur la base de connaissances pour une liste des outils de désinstallation pour les logiciels antivirus communs (disponible en anglais et dans plusieurs autres langues). Le programme d’installation de ESET Endpoint Security créé dans les versions ESET PROTECT 8.1 et ultérieures prend en charge Windows 10 Entreprise pour les bureaux virtuels et le mode multi-session de Windows 10. 1. Sélectionnez la langue souhaitée et cliquez sur Suivant. 20 2. Lisez le Contrat de licence d'utilisateur final. Ensuite, cliquez sur J'accepte les conditions du contrat pour confirmer votre acceptation du Contrat de licence d'utilisateur final. Cliquez sur Suivant après avoir accepté les conditions pour poursuivre l'installation. 3. Choisissez ou non d' activer le système de rétroaction de ESET LiveGrid®. ESET LiveGrid® veille à ce qu'ESET soit immédiatement et continuellement informé de toutes les nouvelles infiltrations, ce qui nous permet de mieux protéger nos clients. Le système permet de soumettre de nouvelles menaces à ESET Virus Lab où elles seront alors analysées, traitées puis ajoutées au moteur de détection. Cliquez sur Paramètres avancés si vous souhaitez continuer avec Installation avancée (.msi). 21 5. La dernière étape consiste à confirmer l'installation en cliquant sur Installer. Une fois l'installation terminée, vous serez invité à activer ESET Endpoint Security. Installation avancée (.msi) L'installation avancée vous permet de personnaliser un certain nombre de paramètres d'installation qui ne sont pas disponibles lors d'une installation typique. 5. Après avoir sélectionné votre préférence pour la détection des applications potentiellement indésirables, cliquez sur Paramètres avancés pour recevoir une invite à sélectionner un emplacement pour le dossier d'installation de ESET Endpoint Security. Le programme s'installe, par défaut, dans le répertoire suivant : C:\Program Files\ESET\ESET Security\ Vous pouvez indiquer un emplacement pour les modules et données du programme. Ils sont, par défaut, installés respectivement dans les répertoires suivants : C:\Program Files\ESET\ESET Security\Modules\ C:\ProgramData\ESET\ESET Security\ Cliquez sur Parcourir pour changer cette destination (cette option n'est pas recommandée). 22 6. Choisissez les composants du produit qui seront installés. Les composants du produit dans la section Ordinateur comprennent la protection en temps réel du système de fichiers, l'analyse de l'ordinateur, la protection des documents et le contrôle de périphérique. Veuillez noter que les deux premiers composants sont obligatoires pour que votre solution de sécurité fonctionne. La section Réseau offre la possibilité d'installer le pare-feu ESET, qui surveille tout le trafic réseau entrant et sortant et applique des règles aux connexions réseau individuelles. Le pare-feu fournit également une protection contre les attaques provenant des ordinateurs distants. Le composant Protection contre les attaques réseau (IDS) analyse les contenus du trafic réseau et protège des attaques du réseau. Tout trafic considéré comme dangereux sera bloqué. Le composant Les composants de la section Web et messagerie sont responsables de votre protection pendant que vous naviguez sur Internet et communiquez par courriel. Le composant Miroir de mise à jour peut être utilisé pour mettre à jour d'autres ordinateurs de votre réseau. La surveillance et la gestion à distance (RMM) désigne le processus de supervision et de contrôle des systèmes logiciels utilisant un agent installé localement auquel un fournisseur de services de gestion peut accéder. 7. La dernière étape consiste à confirmer l'installation en cliquant sur Installer. 23 Installation minimale de modules Pour réduire le trafic réseau lié à la taille du programme d’installation et économiser les ressources, ESET est livré avec un programme d'installation contenant un minimum de modules. Le programme d’installation ne contient que des modules essentiels et tous les autres modules seront téléchargés lors de la mise à jour initiale de module après l’activation du produit. Le principal avantage est d’avoir un programme d’installation nettement plus petit, de sorte que ESET Endpoint Security ne télécharge les modules d’application les plus récents que lorsque vous activez le produit. Le programme d’installation minimal contient toujours les modules suivants : Chargeurs Module de prise en charge Anti-Stealth Module de communication Direct Cloud Module de prise en charge de la traduction Module de configuration Module SSL Après l’activation du produit, l’état Initialisation de la protection en cours vous informera sur l’initialisation des fonctionnalités. En cas de problème avec les téléchargements de modules (par exemple, les paramètres de mandataire, l'absence de réseau, etc.), l'application affiche l'état d'avertissement Attention requise. Accédez à la fenêtre principale du programme et cliquez sur Mises à jour > Vérifier les mises à jour pour recommencer le processus de mise à jour. Après plusieurs tentatives infructueuses, l'application affiche un état rouge Échec de la configuration de la protection. Si vos ordinateurs clients ne disposent pas d’une connexion à Internet ou fonctionnent hors connexion et ont besoin de mises à jour, utilisez les méthodes suivantes pour télécharger des fichiers de mise à jour à partir de serveurs de mise à jour d'ESET : • Mise à jour à partir du miroir • Utilisation de l’outil miroir Si le processus d’initialisation échoue et que vous ne parvenez toujours pas télécharger de modules, téléchargez les programmes d’installation MSI complets ici. Installation par ligne de commande Vous pouvez installer ESET Endpoint Security localement à l'aide de la ligne de commande ou à distance à l'aide d'une tâche client à partir de ESET PROTECT. Paramètres pris en charge APPDIR=<path> Path - chemin de répertoire valide Répertoire d'installation de l'application. 24 APPDATADIR=<path> Path - chemin de répertoire valide Répertoire d'installation des données de l'application. MODULEDIR=<path> Path - chemin de répertoire valide Répertoire d'installation du module. ADDLOCAL=<list> Installation du composant - liste des fonctions non-obligatoires à installer localement. Utilisation avec les paquets .msi ESET : ees_nt64_ENU.msi /qn ADDLOCAL=<list> Pour en savoir plus sur la propriété ADDLOCAL, voir http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx ADDEXCLUDE=<list> La liste ADDEXCLUDE est une liste séparée par des virgules de tous les noms de fonctions à ne pas installer; elle remplace REMOVE qui est maintenant obsolète. Lorsque vous sélectionnez une fonctionnalité à ne pas installer, l'ensemble du chemin (c'est-à-dire toutes ses sous-fonctionnalités) et les fonctionnalités invisibles associées doivent être explicitement inclus dans la liste. Utilisation avec les paquets .msi ESET : ees_nt64_enu.msi /qn ADDEXCLUDE=Firewall,Network ADDEXCLUDE ne peut pas être utilisé avec ADDLOCAL. Consultez la documentation pour connaître la version de msiexec utilisée pour les commutateurs de ligne de commande appropriés. Règles La liste ADDLOCAL list est une liste séparée par des virgules contenant le nom de toutes les fonctionnalités à installer. Lors de la sélection d'une fonctionnalité à installer, le chemin complet (toutes les fonctionnalités parentes) doit être explicitement inclus dans la liste. Voir les règles supplémentaires pour bien l'utiliser. Composants et fonctionnalités L'installation d'un composant à l'aide des paramètres ADDLOCAL/ADDEXCLUDE ne fonctionnera pas avec ESET Endpoint Antivirus. Les fonctionnalités sont divisées en 4 catégories : Obligatoire - la fonctionnalité sera toujours installée. Facultatif – la fonctionnalité peut être désélectionnée afin qu'elle ne soit pas installée. Invisible - La fonctionnalité logique est obligatoire pour le bon fonctionnement des autres fonctionnalités Paramètre fictif - La fonctionnalité est présente sans avoir aucun effet sur le produit, mais doit être listée avec les sous-fonctionnalités 25 Les fonctionnalités de ESET Endpoint Security sont les suivantes : Description Nom de la fonctionnalité Parent de la fonctionnalité Présence Composants du programme de base Computer Moteur de détection Antivirus Computer Obligatoire Moteur de détection/Analyse de logiciels malveillants Scan Computer Obligatoire Moteur de détection/Protection en temps réel du système de fichiers RealtimeProtection Computer Obligatoire Moteur de détection/Analyse de logiciels malveillants/Protection des documents DocumentProtection Antivirus Facultative Contrôle de périphériques DeviceControl Computer Facultative Protection du réseau Network Protection du réseau/Pare-feu Firewall Network Facultative Protection du réseau/ Protection contre les attaques réseau/... IdsAndBotnetProtection Network Facultative Navigateur sécurisé OnlinePaymentProtection WebAndEmail Facultative Web et courriel WebAndEmail Paramètre fictif Web et courriel/Filtrage des protocoles ProtocolFiltering WebAndEmail Invisible Web et courriel/Protection de l'accès Web WebAccessProtection WebAndEmail Facultative Web et courriel/Protection des clients de messagerie EmailClientProtection WebAndEmail Facultative Web et courriel/Protection des clients de messagerie/Clients de messagerie MailPlugins EmailClientProtection Invisible Web et courriel/Protection du client de messagerie/Protection antipourriel Antispam EmailClientProtection Facultative Web et courriel/Contrôle Web WebControl WebAndEmail Outils/ESET RMM Rmm Facultative Mise à jour/Profils/Miroir de mise à jour UpdateMirror Facultative Plugiciel ESET Inspect EnterpriseInspector Invisible Paramètre fictif Paramètre fictif Ensemble de fonctionnalités de groupe : Description Nom de la fonctionnalité Présence de la fonctionnalité Toutes les fonctionnalités obligatoires _Base Invisible Toutes les fonctionnalités disponibles ALL Invisible 26 Facultative Règles supplémentaires Si l'une des fonctionnalités de WebAndEmail est sélectionnée pour l'installation, la fonctionnalité invisible ProtocolFiltering doit être incluse dans la liste. Les noms de toutes les fonctionnalités sont sensibles à la casse, par exemple UpdateMirror n'est pas égal à UPDATEMIRROR. Liste des propriétés de configuration Propriété Valeur CFG_POTENTIALLYUNWANTED_ENABLED= 0 - Désactivé 1 - Activé Fonctionnalité Détection d'applications potentiellement indésirables (PUA) CFG_LIVEGRID_ENABLED= Voir ci-dessous Voir la propriété de LiveGrid ci-dessous FIRSTSCAN_ENABLE= 0 - Désactivé 1 - Activé Planifiez et exécutez une analyse de l'ordinateur après l'installation CFG_PROXY_ENABLED= 0 - Désactivé 1 - Activé Paramètres du serveur mandataire CFG_PROXY_ADDRESS= <ip> Adresse IP du serveur mandataire CFG_PROXY_PORT= <port> Numéro de port du serveur mandataire CFG_PROXY_USERNAME= <username> Nom d'utilisateur pour fins d'authentification CFG_PROXY_PASSWORD= <password> Mot de passe pour l'authentification ACTIVATION_DATA= Voir ci-dessous Activation du produit, clé de licence ou fichier de licence hors connexion ACTIVATION_DLG_SUPPRESS= 0 - Désactivé 1 - Activé Lorsque cette option est mise sur « 1 », la boîte de dialogue d'activation du produit ne s'affiche pas après le premier démarrage ADMINCFG= <path> Chemin d'accès à la configuration XML exportée (valeur par défaut cfg.xml) Propriétés de configuration uniquement dans ESET Endpoint Security CFG_EPFW_MODE= 0 - Automatique (par défaut) 1 - Interactif 2 - En fonction de la politique 3 - Apprentissage CFG_EPFW_LEARNINGMODE_ENDTIME= <timestamp> Mode de filtrage du pare-feu Date de fin du mode d'apprentissage en tant qu'estampille horaire Unix Propriété de LiveGrid® Lors de l'installation de ESET Endpoint Security avec CFG_LIVEGRID_ENABLED, le comportement du produit après l'installation sera le suivant : Fonctionnalité CFG_LIVEGRID_ENABLED=0 CFG_LIVEGRID_ENABLED=1 Système de réputation d\'ESET LiveGrid® Activé Activé Système de rétroaction ESET LiveGrid® Désactivé Activé 27 Fonctionnalité CFG_LIVEGRID_ENABLED=0 CFG_LIVEGRID_ENABLED=1 Envoyer des données statistiques anonymes Désactivé Activé ACTIVATION_DATA property Format Méthodes ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE Activation à l'aide de la clé de licence ESET (la connexion Internet doit être active) ACTIVATION_DATA=offline:C:\ProgramData\ESET\ESET Security\license.lf Activation à l'aide d'un fichier de licence hors ligne Propriétés de langue Langue de ESET Endpoint Security (vous devez préciser les deux propriétés). Propriété PRODUCT_LANG= Valeur Décimal LCID (ID de paramètres régionaux), par exemple 1033 pour l'anglais (ÉtatsUnis), voir la liste des codes de langue. PRODUCT_LANG_CODE= Chaîne LCID (Language Culture Name) en minuscules, par exemple en-us pour l'anglais - États-Unis, voir la liste des codes de langue. Propriétés de redémarrage Spécifiez les paramètres suivants pour redémarrer l’ordinateur après l’installation : Propriété Valeur REBOOT_WHEN_NEEDED= 0 - Désactivé Fonctionnalité 1 - Activé Si cette option est activée, l’ordinateur redémarrera après l’installation. REBOOT_CANCELABLE= 0 - Désactivé 1 - Activé Si cette option est activée, l’utilisateur peut annuler le redémarrage de l’ordinateur. REBOOT_POSTPONE= valeur en secondes Durée maximale en secondes pendant laquelle l'utilisateur peut reporter le redémarrage de l'ordinateur. Les options REBOOT_CANCELABLE et REBOOT_POSTPONE ne sont disponibles que si l’option REBOOT_WHEN_NEEDED est activée. Exemples d'installation à l'aide de la ligne de commande Assurez-vous de lire le Contrat de licence utilisateur final et de disposer des privilèges d'administrateur avant d'exécuter l'installation. Excluez la section NetworkProtection de l'installation (vous devez également spécifier toutes les fonctionnalités enfants) : msiexec /qn /i ees_nt64.msi ADDEXCLUDE=Network,Firewall,IdsAndBotnetProtection 28 Si vous souhaitez que votre ESET Endpoint Security soit configuré automatiquement après l'installation, vous pouvez spécifier des paramètres de configuration de base dans la commande d'installation. Installez ESET Endpoint Security avec ESET LiveGrid® activé : msiexec /qn /i ees_nt64.msi CFG_LIVEGRID_ENABLED=1 Faites l'installation dans un répertoire d'installation d'application différent de celui par défaut. msiexec /qn /i ees_nt64_enu.msi APPDIR=C:\ESET\ Installez et activez ESET Endpoint Security avec votre clé de licence ESET. msiexec /qn /i ees_nt64_enu.msi ACTIVATION_DATA=key:AAAA-BBBB-CCCC-DDDD-EEEE Installation silencieuse avec journalisation détaillée (utile pour le dépannage), et RMM uniquement avec les composants obligatoires : msiexec /qn /i ees_nt64.msi /l*xv msi.log ADDLOCAL=_Base,Rmm Installation complète silencieuse forcée avec une langue spécifiée. msiexec /qn /i ees_nt64.msi ADDLOCAL=ALL PRODUCT_LANG=1033 PRODUCT_LANG_CODE=en-us Options de ligne de commande post-installation ESET CMD – importer un fichier de configuration .xml ou activer/désactiver une fonction de sécurité Analyseur de ligne de commande – lancer une analyse de l'ordinateur à partir de la ligne de commande Déploiement à l'aide de GPO ou de SCCM En plus d'installer ESET Endpoint Security directement sur un poste de travail client, vous pouvez également l'installer à l'aide d'outils de gestion tels qu'Objet de politique de groupe (GPO), Software Center Configuration Manager (SCCM), Symantec Altiris ou Puppet. Géré (recommandé) Pour les ordinateurs gérés, nous installons d'abord l'Agent ESET Management, puis nous déployons ESET Endpoint Security à l'aide de ESET PROTECT. ESET PROTECT doit être installé sur votre réseau. 1. 2. 3. 4. 5. Téléchargez le programme d'installation autonome pour l'Agent ESET Management. Préparez le script de déploiement à distance GPO/SCCM. Déployez l'Agent ESET Management en utilisant GPO ou SCCM. Assurez-vous que les ordinateurs clients ont été ajoutés à ESET PROTECT. Déployez et activez ESET Endpoint Security sur vos ordinateurs clients. Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : • Déployer ESET Management Agent à l'aide de SCCM ou de GPO • Déployer ESET Management Agent en utilisant un objet de stratégie de groupe (GPO) Non géré Pour les ordinateurs non gérés, vous pouvez déployer ESET Endpoint Security directement sur les postes de travail clients. Cela n'est pas recommandé car vous ne pourrez pas surveiller et appliquer de politiques pour tous vos 29 produits de terminal ESET sur des stations de travail. Par défaut, ESET Endpoint Security n'est pas activé après l'installation et n'est donc pas fonctionnel. Option 1 (installation du logiciel) 1. Téléchargez le programme d'installation .msi pour ESET Endpoint Security. 2. Créez un paquet de transformation .mst à partir du fichier .msi (par exemple, à l'aide de l'éditeur Orca .msi) afin d'inclure la propriété d'activation du produit (voir ACTIVATION_DATA dans Installation par ligne de commande). Affichez les étapes à suivre pour créer .mst dans Orca 1. Ouvrir Orca. 2. Chargezr le programme d'installation .msi en cliquant sur File > Open. 3. Cliquez sur Transform > New Transform. 4. Cliquez sur Property dans la section Tables, puis dans le menu Tables > Add row. 5. Dans la fenêtre Add Row, saisissez ACTIVATION_DATA en tant que Property et les renseignements de licence en tant que Value. 6. Cliquez sur Transformer > Générer la transformation pour enregistrer le fichier .mst. 1. Facultatif : Pour importer votre fichier de configuration personnalisé ESET Endpoint Security .xml (par exemple, pour activer RMM ou configurer les paramètres du serveur mandataire), placez le fichier cfg.xml au même emplacement que le programme d'installation .msi. 2. Déployez le programme d'installation .msi avec le fichier .mst à distance à l'aide de l'une des méthodes suivantes : GPO (à l'aide de l'installation du logiciel) ou SCCM. Option 2 (utilisation d'une tâche planifiée) 1. Téléchargez le programme d'installation .msi pour ESET Endpoint Security. 30 2. Préparez un script d'installation par ligne de commande pour inclure la propriété d'activation du produit (voir ACTIVATION_DATA). 3. Donnez accès au programme d'installation .msi et au script .cmd sur le réseau à tous les postes de travail. 4. Facultatif : Pour importer votre fichier de configuration personnalisé ESET Endpoint Security .xml (par exemple, pour activer RMM ou configurer les paramètres du serveur mandataire), placez le fichier cfg.xml au même emplacement que le programme d'installation .msi. 5. Appliquez un script d'installation par ligne de commande préparé à l'aide de GPO ou SCCM. Pour GPO, utilisez Préférences de politique de groupe > Tâches de planification de la politique de groupe > Tâche immédiate Si vous ne souhaitez utiliser ni ESET PROTECT pour gérer à distance vos produits de terminal ESET, ESET Endpoint Security contient le plugiciel ESET pour RMM qui vous permet de superviser et de contrôler les systèmes logiciels à l'aide d'un agent installé localement et accessible par un fournisseur de services de gestion. • Trouver plus d'information Mise à niveau à une version plus récente Les nouvelles versions de ESET Endpoint Security sont diffusées afin d'apporter des améliorations ou de corriger des problèmes qui ne peuvent être réglés par la mise à jour automatique des modules du programme. La mise à niveau vers une version plus récente peut être effectuée de plusieurs façons : 1. Automatiquement, en utilisant ESET PROTECT ou ESET PROTECT Cloud. ESET Endpoint Security version 9 ne peut pas être géré par ESET Remote Administrator. 2. Automatiquement, à l'aide de GPO ou de SCCM. 3. Automatiquement, à l'aide d'une mise à jour du programme. Puisque la mise à jour du programme est envoyée à tous les utilisateurs et qu'elle peut avoir des répercussions sur les configurations système, elle n'est émise qu'après une longue période de test pour s'assurer qu'elle fonctionne sans heurts avec toutes les configurations système possibles. Si vous devez effectuer la mise à niveau vers une version plus récente, immédiatement après le lancement de cette dernière, utilisez l'une des méthodes indiquées ci-dessous. Assurez-vous d’avoir activé le Mode de mise à jour dans Configuration avancée (touche F5) > Mettre à jour > Profils > Mise à jour du produit. 4. manuellement, en téléchargeant la mise à niveau et en installant une version plus récente par-dessus l'installation antérieure. Scénarios de mise à niveau recommandés Je gère ou je veux gérer mes produits ESET à distance Si vous gérez plus de 10 produits pour terminaux ESET Endpoint, envisagez de gérer les mises à niveau à l'aide d'ESET PROTECT, d'ESET PROTECT Cloud. Veuillez vous référer à la documentation suivante : ESET PROTECT | Mise à jour du logiciel ESET grâce à une tâche client ESET PROTECT | Guide pour les petites et moyennes entreprises qui gèrent jusqu'à 250 produits pour terminaux Windows ESET Introduction à ESET PROTECT Cloud 31 Mise à niveau manuelle sur une station de travail client N'installez pas la version 9 sur une version 4.x, de même, si vous avez une version plus ancienne/non fonctionnelle d'ESET Endpoint Security (version 5.x ou 6.x). Si vous prévoyez d'effectuer manuellement les mises à niveau sur des station de travail clients individuels : 1. Assurez-vous que votre système d'exploitation est pris en charge Windows Vista et Windows XP n'est pas pris en charge pour la version. 2. Téléchargez et installez une version plus récente par rapport à la précédente. Si vous voulez maximiser les chances d’une mise à niveau réussie vers la dernière version 9.x, effectuez la mise à niveau à partir de l’une des versions suivantes de ESET Endpoint Security : • 5.0.2272.x • 6.5.2132.x • 7.3.2044.x Sinon, désinstallez votre ESET Endpoint Security en premier. Pour plus d’informations sur la mise à niveau de ESET Endpoint Security sur une station de travail cliente, lisez l’article suivant de la base de connaissances ESET. Mises à jour de sécurité et de stabilité La mise à jour de ESET Endpoint Security est un facteur essentiel pour maintenir une protection complète contre les codes malveillants. Chaque nouvelle version de ESET Endpoint Security comporte de nombreuses améliorations et corrections de bogues. Nous recommandons vivement la mise à jour périodique de ESET Endpoint Security pour vous protéger contre les vulnérabilités et les menaces de sécurité. ESET Endpoint Security s'inscrit dans une étape spécifique du cycle de vie du produit comme tout autre produit ESET. En savoir plus sur l'identifiant: Politique de fin de vie (produits pour entreprises) Mises à jour du produit Correctifs provisoires de sécurité et de stabilité Pour plus de renseignements sur les modifications dans ESET Endpoint Security, veuillez lire l'article suivant de la base de connaissances ESET. Les mises à jour automatiques garantissent une sécurité et une stabilité maximales de votre produit. Vous ne pouvez pas désactiver les mises à jour de sécurité et de stabilité. Problèmes courants d'installation Si des problèmes surviennent pendant l'installation, veuillez consulter notre liste d'erreurs courantes lors de l'installation et résolutions pour trouver une solution à votre problème. Échec de l'activation Dans le cas où l'activation de ESET Endpoint Security échoue, les scénarios les plus courants sont : La clé de licence est déjà en cours d'utilisation. 32 La clé de licence est non valide. Erreur du formulaire d'activation du produit Des informations supplémentaires nécessaires à l'activation sont manquantes ou invalides Échec de la communication avec la base de données d'activation. Veuillez réessayer dans 15 minutes Aucune connexion ou connexion désactivée aux serveurs d'activation ESET Assurez-vous d'avoir entré la clé de licence appropriée ou joint une licence hors ligne, puis essayez de l'activer à nouveau. Si vous ne parvenez pas à l'activer, notre trousse de bienvenue vous guidera à l'aide des réponses aux questions courantes, aux erreurs, aux problèmes d'activation et aux questions sur les licences (disponible en anglais et dans plusieurs autres langues). Démarrer le dépannage de l'activation du produit ESET Activer votre produit Une fois l'installation terminée, vous serez invité à activer votre produit. Sélectionnez l'une des méthodes offertes pour activer ESET Endpoint Security. Voir Comment activer ESET Endpoint Security pour plus d'informations. Analyse de l'ordinateur En plus de l'analyse initiale, nous vous recommandons d'effectuer des analyses régulières de votre ordinateur ou de planifier une analyse régulière pour vérifier les menaces. Dans la fenêtre principale du programme, cliquez sur Analyse de l'ordinateur puis sur Analyse de votre ordinateur. Pour plus d'information sur l'analyse de l'ordinateur, consultez la section Analyse de l'ordinateur. 33 Guide du débutant Cette rubrique présente un aperçu initial de ESET Endpoint Security et de ses paramètres de base. L'interface utilisateur La fenêtre principale de ESET Endpoint Security est divisée en deux sections principales. La fenêtre principale, du côté droit, affiche l'information qui correspond à l'option sélectionnée à partir du menu principal de gauche. Voici une description des options disponibles dans le menu principal : État de la protection - Donne de l'information sur l'état de protection de ESET Endpoint Security. Analyse de l'ordinateur - Vous permet de configurer et de lancer une analyse de votre ordinateur, ou de créer une analyse personnalisée, ou une analyse des supports amovibles. Vous pouvez aussi répéter la dernière analyse exécutée. Mise à jour - Affiche l'information sur le moteur de détection et permet de vérifier les mises à jour manuellement. Configuration - Sélectionnez cette option pour régler les paramètres de sécuritéréseau ou Web et messagerie de votre ordinateur. Outils - Donne accès aux fichiers journaux, aux statistiques sur la protection, à la surveillance de l'activité, aux processus en cours d'exécution, au planificateur, à la mise en quarantaine,, aux connexions réseau, à ESET 34 SysInspector et à ESET SysRescue pour créer un disque de secours. Vous pouvez aussi soumettre un échantillon pour analyse. Aide et assistance - Donne accès aux fichiers d'aide de la base de connaissances ESET et au site Web de l'entreprise ESET. Des liens pour ouvrir une demande d'assistance technique ainsi que des outils de soutien et d'informations sur l'activation du produit sont également disponibles. L'écran État de la protection vous informe du niveau actuel de sécurité et de protection de l'ordinateur. L'état vert Protection maximale indique que la protection maximale est assurée. La fenêtre d'état affiche également des liens rapides vers les fonctions fréquemment utilisées dans ESET Endpoint Security et des informations sur la dernière mise à jour. Que faire lorsque le programme ne fonctionne pas correctement ? Une coche verte sera affichée à côté de tous les modules de programme entièrement fonctionnels. Un point d'exclamation rouge ou une icône de notification orange s'affiche si un module a besoin d'attention. Des informations supplémentaires sur le module, y compris nos recommandations sur la façon de restaurer les fonctionnalités complètes, sont affichées dans la partie supérieure de la fenêtre. Pour changer l'état d'un module, cliquez sur Configuration dans le menu principal puis sur le module souhaité. 35 L'icône de point d'exclamation rouge (!) indique que la protection maximale de votre ordinateur n'est pas assurée. Vous pouvez rencontrer ce type de notification dans les scénarios suivants : La protection antivirus et anti-logiciel espion est suspendue - Cliquez sur Démarrer tous les modules de protection antivirus et anti-logiciel espion pour réactiver la protection antivirus et anti-logiciel espion dans le volet État de la protection ou Activer la protection antivirus et anti-logiciel espion dans le volet Configuration de la fenêtre principale du programme. La protection antivirus ne fonctionne pas - Échec de l'initialisation de l'analyseur de virus. La plupart des modules de ESET Endpoint Security ne fonctionneront pas correctement. La protection anti-hameçonnage ne fonctionne pas - Cette fonctionnalité ne marche pas car les autres modules requis du programme ne sont pas actifs. Pare-feu d'ESET désactivé - Ce problème est signalé par une icône rouge et une notification de sécurité à côté de l'élément Réseau. Cliquez sur Activer le mode de filtrage pour réactiver la protection réseau. Échec de l'initialisation du pare-feu - Le pare-feu est désactivé en raison de problèmes d'intégration système. Redémarrez votre ordinateur dès que possible. Le moteur de détection n'est plus à jour - Cette erreur apparaît après plusieurs tentatives infructueuses de mise à jour du moteur de détection (anciennement appelée base de données des signatures de virus). Nous recommandons de vérifier les paramètres de mise à jour. La cause la plus courante de cette erreur est une entrée incorrecte des données d'authentification ou une configuration incorrecte des paramètres de connexion. Produit non activé ou Licence expirée - Ce problème est signalé par une icône d'état de la protection rouge. Une fois votre licence expirée, le programme ne pourra plus effectuer de mise à jour. Suivez les instructions indiquées dans la fenêtre d'alerte pour renouveler votre licence. Le Host Intrusion Prevention System (HIPS) est désactivé - Ce problème survient lorsque HIPS est désactivé dans la configuration avancée. Votre ordinateur n'est pas protégé contre certains types de 36 menaces et la protection doit être réactivée immédiatement en cliquant sur Activer HIPS. ESET LiveGrid® est désactivé - Ce problème survient lorsque ESET LiveGrid® est désactivé dans la configuration avancée. Aucune mise à jour régulière planifiée - ESET Endpoint Security ne vérifiera pas la disponibilité des mises à jour ou ne recevra pas les mises à jour importantes à moins que vous ne programmiez la tâche de mise à jour. Anti-programme furtif est désactivé - Cliquez sur Activer l'anti-programme furtif pour activer cette fonctionnalité. Accès réseau bloqué - S'affiche lorsque la tâche client Isoler l'ordinateur du réseau de ce poste de travail de ESET PROTECT est déclenchée. Contactez votre administrateur système pour plus d'informations. Protection du système de fichiers en temps réel suspendue - La protection en temps réel a été désactivée par l'utilisateur. Votre ordinateur n'est pas protégé contre les menaces. Cliquez sur Activer la protection en temps réel pour réactiver cette fonctionnalité. Le « i » orange indique que votre produit ESET nécessite une attention pour un problème non critique. Les raisons possibles sont : Protection de l'accès Web désactivée - Vous pouvez réactiver la protection de l'accès Web en cliquant sur la notification de sécurité, puis en sélectionnant Activer la protection de l'accès Web. Votre licence expirera bientôt - Pour vous le signaler, l'icône d'état de la protection affiche un point d'exclamation. Une fois votre licence expirée, le programme ne pourra plus se mettre à jour et l'icône de l'état de protection du logiciel deviendra rouge. La protection contre les réseaux de zombies est suspendue - Cliquez sur Activer la protection contre les réseaux de zombies pour réactiver cette fonctionnalité. La protection contre les attaques sur le réseau (IDS) est suspendue - Cliquez sur Activer la protection contre les attaques sur le réseau (IDS) pour réactiver cette fonctionnalité. La protection contre les pourriels est suspendue - Cliquez sur Activer la protection contre les pourriels pour réactiver cette fonctionnalité. Le contrôle Web est suspendu - Cliquez sur Activer le contrôle Web pour réactiver cette fonctionnalité. Priorité sur la politique active - La configuration définie par la politique est temporairement ignorée, peutêtre jusqu'à ce que le dépannage soit terminé. Seul un utilisateur autorisé peut ignorer les paramètres de politique. Pour plus d'information, consultez la rubrique Comment utiliser le mode prioritaire. Le contrôle du périphérique est suspendu - Cliquez sur Activer le contrôle du périphérique pour réactiver cette fonctionnalité. Pour ajuster les états de visibilité des produits dans le premier volet de ESET Endpoint Security, consultez la rubrique États de l'application. S'il vous est impossible de régler un problème à l'aide des solutions suggérées, cliquez sur Aide et assistance pour accéder aux fichiers d'aide ou effectuez une recherche dans la base de connaissances d'ESET. Pour obtenir plus d'assistance, vous pouvez envoyer une demande au service d'assistance technique d'ESET. Ce dernier répondra rapidement à vos questions et essaiera de trouver une solution à votre problème. Si un état appartient à une fonctionnalité qui est bloquée par la politique ESET PROTECT, le lien ne sera pas cliquable. 37 Configuration des mises à jour La mise à jour des modules est une partie importante de la protection complète contre les codes malveillants. Il faut donc accorder une grande attention à la configuration et au fonctionnement de la mise à jour. À partir du menu principal, sélectionnez Mettre à jour puis cliquez sur Vérifier les mis à jour pour vérifier si une mise à jour plus récente de module est disponible. Si votre clé de licence n'est pas encore entrée, vous ne recevrez pas les nouvelles mises à jour et vous serez invité à activer votre produit. La fenêtre Configuration avancée (cliquez sur Configuration dans le menu principal, puis sur Configuration avancée, ou appuyez sur la touche F5 de votre clavier) contient d'autres options de mise à jour. Pour configurer les options avancées de mise à jour comme les paramètres du mode de mise à jour, de l'accès au serveur mandataire, des connexions par réseau local et de création de copie du moteur de détection, cliquez sur Mettre à jour dans l'arborescence de configuration avancée. Si vous rencontrez des problèmes avec une mise à jour, cliquez sur Effacer pour effacer le cache de mise à jour temporaire. 38 L'option Choisir automatiquement dans Profils > Mises à jour > Mises à jour des modules est activée par défaut. Nous recommandons de garder ce paramètre inchangé lorsque vous utilisez un serveur de mise à jour ESET pour recevoir des mises à jour. Si vous ne souhaitez pas que la notification de mise à jour réussie de la barre d'état système s'affiche dans le coin inférieur droit de l'écran, développez Profils > Mises à jour, cliquez sur Modifier en regard de Sélectionner les notifications de mise à jour reçues, puis cochez ou décochez les cases correspondantes pour les notifications Le moteur de détection a bien été mis à jour. Le programme doit être mis à jour automatiquement pour assurer un fonctionnement optimal. Cela n'est possible que si la clé de licence appropriée est entrée dans Aide et assistance> Activer le produit. Si vous n'avez pas entré votre Clé de licence après l'installation, vous pouvez le faire à tout moment. Pour plus de détails sur l'activation, consultez la rubrique Comment activer ESET Endpoint Security, puis entrez l'authentifiant que vous avez reçu avec votre produit de sécurité ESET dans la fenêtre Détails de la licence. Configuration des zones Il est nécessaire de configurer les zones de confiance pour protéger votre ordinateur dans un environnement en réseau. Vous pouvez autoriser d'autres utilisateurs à accéder à votre ordinateur en configurant une zone de confiance afin de permettre le partage des fichiers. Cliquez sur Configuration avancée (F5) > Protection du réseau > Pare-feu > Avancé > Zones pour accéder aux paramètres des zones de confiance. La détection de la zone de confiance a lieu après l'installation de ESET Endpoint Security et lorsque votre ordinateur se connecte à un nouveau réseau. Il n'est donc généralement pas nécessaire de définir une zone de confiance. Par défaut, une boîte de dialogue s'ouvre à la détection d'une nouvelle zone afin de vous permettre 39 d'en définir le niveau de protection. Une configuration incorrecte de la zone de confiance peut poser un risque pour la sécurité de votre ordinateur. Par défaut, les postes de travail d'une zone de confiance ont l'autorisation d'accéder aux fichiers et aux imprimantes partagés, la communication RPC entrante est activée et le partage de bureau à distance est disponible. Pour plus de détails sur cette fonction, veuillez consulter l'article suivant dans la base de connaissances d'ESET : Nouvelle connexion réseau détectée ESET Endpoint Security Outils de contrôle Web Si vous avez déjà activé le contrôle Web dans ESET Endpoint Security, il vous faut encore le configurer pour les comptes utilisateur voulus pour que le contrôle Web fonctionne correctement. Veuillez-vous reporter au chapitre Contrôle Web pour obtenir des instructions sur la façon de créer des restrictions propres à vos postes de travail clients afin de les protéger contre des éléments potentiellement dangereux. Utiliser ESET Endpoint Security Les options de configuration de ESET Endpoint Security permettent de régler les niveaux de protection de votre ordinateur, de votre messagerie et de votre réseau. Lors de la création d'une politique à partir de la console Web de ESET PROTECT, vous pouvez sélectionner l'indicateur pour chaque paramètre. Les paramètres ayant l'indicateur Forcer ont la priorité et ne peuvent être remplacés par une politique ultérieure (même si la politique ultérieure possède un indicateur Forcer). Cela permet de s'assurer que ce paramètre ne sera pas modifié (par exemple, par un utilisateur ou par des politiques ultérieures au cours de la fusion). Pour plus de détails, consultez la rubrique Indicateurs dans l'Aide en ligne d'ESET PROTECT. 40 Le menu Configuration contient les options suivantes : Ordinateur Réseau Web et messagerie La section Ordinateur vous permet d'activer ou de désactiver les composants suivants : Protection en temps réel du système de fichiers - Elle analyse tous les fichiers à la recherche de code malveillant au moment de l'ouverture, de la création ou de l'exécution de ces fichiers. Contrôle des périphériques - Fournit un contrôle automatique des périphériques (CD/DVD/USB/...). Ce module vous permet de bloquer ou de régler les filtres ou permissions étendus et de définir la capacité d'un utilisateur d'accéder à un périphérique donné et travailler avec celui-ci. Host Intrusion Prevention System (HIPS) - Le système HIPS surveille les événements qui se produisent dans le système d'exploitation et réagit à ces derniers, en fonction d'un ensemble personnalisé de règles. L'Analyseur avancé de la mémoire fonctionne avec Exploit Blocker pour renforcer la protection contre les logiciels malveillants qui ont été conçus pour contourner la détection par les protection anti-logiciels malveillants en utilisant l'obscurcissement ou le chiffrement. L'analyseur avancé de la mémoire est activé par défaut. Pour en savoir plus sur ce type de protection, consultez le glossaire. Bloqueur d'exploit - cette fonction est conçue pour protéger les types d'applications souvent exploités, comme les navigateurs, les lecteurs les PDF, les clients de messagerie et les composants MS Office. Le bloqueur d'exploit est activé par défaut. Pour en savoir plus sur ce type de protection, consultez le glossaire. Le Bouclier anti-rançongiciels est une autre couche de protection qui fait partie de la fonctionnalité HIPS. Le système de réputation ESET LiveGrid® doit être activé pour que le bouclier anti-rançongiciels fonctionne. 41 Pour en savoir plus sur ce type de protection, consultez le lien suivant. Mode de présentation - Le mode de présentation est une fonctionnalité destinée aux utilisateurs qui exigent une utilisation interrompue de leur logiciel, qui ne veulent pas être dérangés par des fenêtres contextuelles et qui veulent minimiser la charge sur l'UC. Un message d'avertissement s'affichera (risque potentiel à la sécurité) et la fenêtre principale deviendra orange après l'activation du Mode de présentation. La section Réseau vous permet de configurer le pare-feu, la protection contre les attaques réseau (IDS) et la protection contre les réseaux d'ordinateurs zombies. La configuration de la protection Web et messagerie permet d'activer ou de désactiver les composants suivants : Navigateur sécurisé - Protège vos données sensibles lorsque vous naviguez en ligne (par exemple, données financières lors de transactions en ligne). Contrôle Web - Bloque des pages Web dont le contenu est potentiellement offensant. En plus, l'administrateur système peut définir les préférences d'accès pour 27 catégories préfinies de sites. Protection de l'accès Web - Si cette option est activée, tout le trafic HTTP est analysé à la recherche de codes malveillants. La protection du client de messagerie surveille la communication effectuée par l'entremise des protocoles POP3 et IMAP. Protection antipourriel - Analyse tout courriel non sollicité ou pourriel. Anti-Phishing protection - Protège contre les tentatives de vol de vos mots de passe, de vos données bancaires et d'autres informations sensibles par des sites malveillants déguisés en sites légitimes. Pour désactiver temporairement des modules individuels, cliquez sur le commutateur vert module désiré. Notez que cela peut réduire le niveau de protection de l'ordinateur. situé à côté du Pour réactiver la protection d'un composant de sécurité désactivé, cliquez sur le commutateur rouge rétablir le composant à son état activé. pour Lorsque la politique ESET PROTECT est appliquée, l'icône de verrouillage s'affiche à côté du composant en question. La politique appliquée par ESET PROTECT peut être annulée localement après l'authentification par un utilisateur connecté (p. ex., l'administrateur). Pour plus de détails, consultez l'Aide en ligne de ESET PROTECT. Toutes les mesures de protection désactivées de la sorte sont réactivées au redémarrage de l'ordinateur. Pour accéder aux paramètres détaillés d'un composant de sécurité en particulier, cliquez sur la roue dentée côté de n'importe quel composant.. à On trouve également des options supplémentaires au bas de la fenêtre de configuration. Pour charger les paramètres de configuration à l'aide d'un fichier de configuration .xml ou pour enregistrer les paramètres de configuration actuels dans un fichier de configuration, utilisez l'option Importer/Exporter les paramètres. Veuillez consulter la section Importer/Exporter les paramètres pour plus de détails. Pour des options plus détaillés, cliquez sur Configuration avancée ou appuyez sur la touche F5. Ordinateur Le module Ordinateur se trouve sous Configuration > Ordinateur. Il affiche une vue d'ensemble des modules de protection décrits dans le chapitre précédent. Dans cette section, les paramètres suivants sont disponibles : 42 Cliquez sur la roue dentée située à côté de Protection en temps réel du système de fichiers, puis sur Modifier les exclusions pour ouvrir la fenêtre de configuration des exclusions, qui vous permet d'exclure des fichiers et des dossiers de l'analyse. Pour ouvrir la configuration avancée de la protection en temps réel du système de fichiers, cliquez sur Configurer. La section Ordinateur vous permet d'activer ou de désactiver les composants suivants : Protection en temps réel du système de fichiers - Elle analyse tous les fichiers à la recherche de code malveillant au moment de l'ouverture, de la création ou de l'exécution de ces fichiers sur l'ordinateur. Contrôle des périphériques - Fournit un contrôle automatique des périphériques (CD/DVD/USB/...). Ce module vous permet de bloquer ou de régler les filtres ou permissions étendus et de définir la capacité d'un utilisateur d'accéder à un périphérique donné et travailler avec celui-ci. Host Intrusion Prevention System (HIPS) - Le système HIPS surveille les événements qui se produisent dans le système d'exploitation et réagit à ces derniers, en fonction d'un ensemble personnalisé de règles. L'Analyseur avancé de la mémoire fonctionne avec Exploit Blocker pour renforcer la protection contre les logiciels malveillants qui ont été conçus pour contourner la détection par les protection anti-logiciels malveillants en utilisant l'obscurcissement ou le chiffrement. L'analyseur avancé de la mémoire est activé par défaut. Pour en savoir plus sur ce type de protection, consultez le glossaire. Bloqueur d'exploit - cette fonction est conçue pour protéger les types d'applications souvent exploités, comme les navigateurs, les lecteurs les PDF, les clients de messagerie et les composants MS Office. Le bloqueur d'exploit est activé par défaut. Pour en savoir plus sur ce type de protection, consultez le glossaire. Le Bouclier anti-rançongiciels est une autre couche de protection qui fait partie de la fonctionnalité HIPS. Le système de réputation ESET LiveGrid® doit être activé pour que le bouclier anti-rançongiciels fonctionne. Pour en savoir plus sur ce type de protection, consultez le lien suivant. Mode de présentation - Le mode de présentation est une fonctionnalité destinée aux utilisateurs qui exigent une utilisation interrompue de leur logiciel, qui ne veulent pas être dérangés par des fenêtres contextuelles et qui veulent minimiser la charge sur l'UC. Un message d'avertissement s'affichera (risque potentiel à la sécurité) et la fenêtre principale deviendra orange après l'activation du Mode de présentation. 43 Suspendre la protection antivirus et anti-logiciel espion - Chaque fois que vous désactivez temporairement la protection antivirus et anti-logiciel espion, vous pouvez sélectionner la durée pendant laquelle vous voulez que le composant sélectionnez soit désactivé en utilisant le menu déroulant puis en cliquant sur Appliquer pour désactiver le composant de sécurité. Pour réactiver la protection, cliquez sur Activer la protection antivirus et antispyware. Moteur de détection Le moteur de détection protège contre les attaques de systèmes malveillants en contrôlant les communications par fichiers, par courriels et par Internet. Par exemple, si un objet classé comme logiciel malveillant est détecté, la correction débute immédiatement. Le moteur de détection peut l'éliminer en le bloquant d'abord, puis en le nettoyant, en le supprimant ou en le mettant en quarantaine. Pour configurer les paramètres du moteur de détection en détail, cliquez sur Configuration avancée ou appuyez sur la touche F5. Dans cette section : Catégories de protection en temps réel et d'apprentissage automatique Analyses de logiciels malveillants Configuration des signalements Configuration de la protection Meilleures pratiques A partir de la version 7.2, la section Moteur de détection ne propose plus de commutateurs ACTIVÉ/DÉSACTIVÉ comme dans la version 7.1 et les versions antérieures. Les commutateurs ACTIVÉ/DÉSACTIVÉ ont été remplacés par quatre seuils - Agressif, Équilibré, Prudent et Désactivé. Catégories de protection en temps réel et d'apprentissage automatique La protection en temps réel et apprentissage automatique pour tous les modules de protection (par exemple, protection en temps réel du système de fichiers, protection de l'accès Web, ...) vous permet de configurer les niveaux de signalement et de protection pour les catégories suivantes : Logiciel malveillant – Un virus informatique est un code malveillant ajouté en début ou à la fin des fichiers existants sur votre ordinateur. Cependant, le terme « virus » est souvent mal utilisé. Logiciel malveillant est une expression plus précise. La détection des logiciels malveillants est effectuée par le module du moteur de détection combiné au composant d'apprentissage automatique. Pour en savoir plus sur ces types d'application, consultez le glossaire. Applications potentiellement indésirables – Un logiciel gris ou une application potentiellement indésirable (PUA) désigne une vaste catégorie de logiciels, dont l'intention malveillante n'est pas aussi clairement établie qu'avec d'autres types de logiciels malveillants, tels que les virus ou les chevaux de Troie. Il peut cependant installer des logiciels indésirables supplémentaires, modifier le comportement ou les paramètres du périphérique numérique ou effectuer des activités non approuvées ou prévues par l'utilisateur. Pour en savoir plus sur ces types d'application, consultez le glossaire. 44 Les applications potentiellement dangereuses sont des logiciels commerciaux légitimes susceptibles d'être utilisés à des fins malveillantes. Elles comprennent des programmes comme des outils d'accès à distance, des applications de craquage de mot de passe et des enregistreurs de frappe. Pour en savoir plus sur ces types d'application, consultez le glossaire. Les applications potentiellement suspectes incluent les programmes comprimés à l'aide de logiciels de compression ou de protecteurs. Ces protecteurs sont souvent exploités par les créateurs de logiciels malveillants pour échapper à la détection. L'apprentissage automatique avancé fait maintenant partie du moteur de détection en tant que couche de protection avancée qui améliore la détection basée sur l'apprentissage automatique. Pour en savoir plus sur ce type de protection, consultez le glossaire. Analyses de logiciels malveillants Les paramètres de l'analyseur peuvent être configurés séparément pour l'analyseur en temps réel et l'analyseur à la demande. Par défaut, Utiliser les paramètres de protection en temps réel est activé. Lorsque cette option est activée, les paramètres d'analyse à la demande pertinents sont hérités de la section Protection en temps réel et apprentissage automatique. 45 Configuration des signalements Lorsqu'une détection se produit (par exemple, une menace est détectée et classée comme logiciel malveillant), les informations sont enregistrées dans le journal de détection et des notifications de bureau s'affichent si elles sont configurées dans ESET Endpoint Security. Le seuil de signalement est configuré pour chaque catégorie (appelée « CATÉGORIE ») : 1. 2. 3. 4. Logiciel malveillant Applications potentiellement indésirables Potentiellement dangereux Applications suspectes Signalement effectué avec le moteur de détection, y compris le composant d'apprentissage automatique. Il est possible de fixer un seuil de signalement plus élevé que le seuil actuel de protection. Ces paramètres de signalement n'influencent pas le blocage, le nettoyage ou la suppression des objets. Lisez ce qui suit avant de modifier un seuil (ou un niveau) pour le signalement de CATÉGORIE : Seuil Agressif Explication Signalement de la CATÉGORIE configurée avec une sensibilité maximale. Plus de détections sont signalées. Le paramètre Agressif peut identifier à tort des objets comme étant CATÉGORIE. Équilibré Signalement de la CATÉGORIE configurée sur Équilibré. Ce paramètre est optimisé pour équilibrer les performances et la précision des taux de détection et du nombre d'objets faux positifs. Prudent Signalement de la CATÉGORIE configurée pour réduire au minimum les objets faux positifs tout en maintenant un niveau de protection suffisant. Les objets ne sont signalés que lorsque la probabilité est évidente et correspond au comportement de CATÉGORIE. Désactivé Le signalement d'une CATÉGORIE n'est pas actif et les détections de ce type ne sont pas trouvées, signalées ou nettoyées. Par conséquent, ce paramètre désactive la protection de ce type de détection. Désactivé n'est pas disponible pour les signalements de logiciels malveillants et c'est la valeur par défaut pour les applications potentiellement dangereuses. Disponibilité des modules de protection de ESET Endpoint Security La disponibilité (activé ou désactivé) d'un module de protection pour un seuil de CATÉGORIE sélectionné est la suivante : Agressif Équilibré Prudent Désactivé** ✓ Module d'apprentissage automatique avancé* ✓ X (mode agressif) (mode conservateur) X Module du moteur de détection ✓ ✓ ✓ X Autres modules de protection ✓ ✓ ✓ X * Offert dans ESET Endpoint Security version 7.2 et ultérieures. ** Non recommandé. Déterminer la version du produit, les versions des modules du programme et les dates de construction 1. Cliquez sur Aide et assistance > À propos de ESET Endpoint Security. 2. Dans la fenêtre À propos de, la première ligne de texte affiche le numéro de version de votre produit ESET. 3. Cliquez sur Afficher les modules pour accéder aux informations sur des modules spécifiques. 46 Conseils Quelques conseils pour établir un seuil approprié à votre environnement : Le seuil Équilibré est recommandé pour la plupart des configurations. Le seuil Prudent représente un niveau de protection comparable à celui des versions précédentes de ESET Endpoint Security (7.1 versions inférieures). Cette option est recommandée dans les environnements où la priorité est de réduire au minimum les faux positifs identifiés par les logiciels de sécurité. Plus le seuil de signalement est élevé, plus le taux de détection est élevé, mais plus il y a de chances que des objets soient faussement identifiés. En pratique, il n'est pas possible de garantir un taux de détection de 100 %. De même il n'est pas possible d'éviter toute classification erronée des objets propres comme logiciels malveillants. Conservez ESET Endpoint Security et ses modules à jour pour optimiser l’équilibre entre les performances et la précision des taux de détection et le nombre de faux positifs. Configuration de la protection Si un objet classé comme CATÉGORIE est signalé, le programme bloque l'objet, puis le nettoie, le supprime ou le déplace vers la quarantaine. Lisez ce qui suit avant de modifier un seuil (ou un niveau) pour la protection contre les CATÉGORIE : Seuil Agressif Explication Les détections de niveau agressif (ou inférieur) signalées sont bloquées et la correction automatique (c'est-à-dire le nettoyage) est lancée. Ce paramètre est recommandé lorsque tous les terminaux ont été analysés avec des paramètres agressifs et que des objets faussement signalés ont été ajoutés aux exclusions de détection. Équilibré Les détections de niveau équilibré (ou inférieur) signalées sont bloquées et la correction automatique (c'est-à-dire le nettoyage) est lancée. Prudent Les détections de niveau prudent signalées sont bloquées et la correction automatique (c'est-à-dire le nettoyage) est lancée. Désactivé Cette option est utile pour identifier et exclure les objets faussement signalés. Désactivé n'est pas disponible pour la protection contre les logiciels malveillants et c'est la valeur par défaut pour les applications potentiellement dangereuses. Tableau de conversion des politiques d'ESET PROTECT pour ESET Endpoint Security 7.1 et les versions inférieures 47 A partir d'ESET PROTECT, l'éditeur de politiques pour les paramètres de l'analyseur ne contient plus d'interrupteur ON/OFF pour chaque CATÉGORIE. Le tableau suivant présente une conversion entre le seuil de protection et l'état final du commutateur dans ESET Endpoint Security 7.1 et les versions inférieures. État du seuil de la CATÉGORIE Agressif Équilibré Prudent Désactivé Commutateur de CATÉGORIE appliqué Lors de la mise à niveau des versions 7.1 et inférieures à la version 7.2 et ultérieures, le nouvel état de seuil sera le suivant : Catégorie du commutateur avant la mise à niveau Nouvelle catégorie de seuil après la mise à niveau Équilibré Désactivé Meilleures pratiques NON GÉRÉ (Poste client individuel) Conservez les valeurs recommandées par défaut telles quelles. ENVIRONNEMENT GÉRÉ Ces paramètres sont généralement appliqués aux postes de travail à l'aide d'une politique. 1. Phase initiale Cette phase peut prendre jusqu'à une semaine. Mettez tous les seuils de signalement à Équilibré. REMARQUE : Si nécessaire, configurez-les sur Aggressif. Mettez ou conservez la protection contre les logiciels malveillants sur Équilibré. Mettez la protection pour les autres CATÉGORIES sur Prudent. REMARQUE : Il n'est pas recommandé de mettre le seuil de protection sur Agressif au cours de cette phase, car toutes les détections seraient corrigées, y compris les faux positifs. Repérez les objets faussement identifiés à partir du journal de détections et ajoutez-les d'abord aux exclusions de détection. 2. Phase de transition Mettez en œuvre la « phase de production » sur certains postes de travail à titre de test (pas pour tous les postes sur le réseau). 3. Phase de production Configurez tous les seuils de protection sur Équilibré. Lorsque la gestion est effectuée à distance, utilisez une politique antivirus appropriée prédéfinie pour ESET Endpoint Security. 48 Le seuil de protection agressif peut être défini si les taux de détection les plus élevés sont requis et qu'il n'y a pas de problèmes à avoir des objets faussement identifiés. Consultez le journal des détections ou les rapports d'ESET PROTECT pour voir d'éventuelles détections manquées. Options avancées du moteur de détection La technologie Anti-Stealth est un système évolué assurant la détection de programmes dangereux, comme les rootkits qui sont à même de se cacher du système d'exploitation. Ils sont donc impossibles à détecter avec les techniques de test ordinaires. Activer l'analyse avancée par AMSI – Outil Microsoft Antimalware Scan Interface qui offre aux développeurs de nouveaux moyens de défense contre les programmes malveillants (Windows 10, 11 uniquement) Une infiltration est détectée Des infiltrations peuvent utiliser différents points d'entrée pour attaquer votre système, comme les pages Web, dossiers partagés, courriel ou périphériques amovibles (USB, disques externes, CD, DVD, etc.). Comportement normal À titre d'exemple général de la façon dont les infiltrations sont traitées par ESET Endpoint Security, elles peuvent notamment être détectées en utilisant : Protection en temps réel du système de fichiers Protection de l'accès Web Protection du client de messagerie Analyse de l'ordinateur à la demande Chacun de ces modules utilise le niveau de nettoyage standard et tentera de nettoyer le fichier et de le mettre en quarantaine ou de mettre fin à la connexion. Une fenêtre de notification s'affiche dans la zone de notification, dans le coin inférieur droit de l'écran. Pour obtenir des informations détaillées sur les objets détectés/nettoyés, consultez les fichiers journaux. Pour plus d'informations sur les niveaux de nettoyage et le comportement, consultez la rubrique Nettoyage. 49 Nettoyage et suppression Si aucune action n'est prédéfinie pour la protection en temps réel, vous serez invité à sélectionner une option dans une fenêtre d'avertissement. Les options Nettoyer, Supprimer et Aucune action sont généralement disponibles. Sélectionner Aucune action n'est pas recommandé puisque cela ne nettoiera pas les fichiers infectés. La seule exception concerne les situations où vous êtes sûr que le fichier est inoffensif et a été détecté par erreur. Utilisez le nettoyage si un fichier a été attaqué par un virus qui y a joint du code malveillant. Dans ce cas, tentez d'abord de nettoyer le fichier infecté pour le restaurer à son état d'origine. Si le fichier se compose uniquement de code malveillant, il sera alors supprimé. Si un fichier infecté est « verrouillé » ou utilisé par un processus du système, il ne sera généralement supprimé qu'après avoir été déverrouillé (le plus souvent, après un redémarrage du système). Restaurer depuis la quarantaine Vous pouvez accéder à la quarantaine à partir de la fenêtre principale de ESET Endpoint Security, en cliquant sur Outils > Quarantaine. Les fichiers mis en quarantaine peuvent également être restaurés à leur emplacement d'origine : Utilisez à cet effet la fonction Restaurer, disponible dans le menu contextuel en cliquant avec le bouton droit de la souris sur un fichier donné en quarantaine. Si un fichier est marqué comme Application potentiellement indésirable, l'option Restaurer et exclure de l'analyse est activée. Voir aussi Exclusions. Le menu contextuel offre également l'option Restaurer vers qui permet de restaurer des fichiers vers un emplacement autre que celui d'où ils ont été supprimés. La fonctionnalité de restauration n'est pas disponible dans certains cas, par exemple, pour les fichiers situés sur un partage réseau en lecture seule. 50 Menaces multiples Si aucun des fichiers infectés n'a été nettoyé pendant l'analyse de l'ordinateur (ou le Niveau de nettoyage a été défini à Aucun nettoyage), une fenêtre d'alerte vous invitant à choisir l'action pour ces fichiers s'affichera. Suppression de fichiers dans des archives En mode de nettoyage par défaut, l'archive entière n'est supprimée que si elle ne contient que des fichiers infectés et aucun fichier sain. Autrement dit, les archives ne sont pas supprimées si elles contiennent aussi des fichiers sains. Soyez cependant prudent si vous choisissez un nettoyage strict : dans ce mode, l'archive sera supprimée si elle contient au moins un fichier infecté, quel que soit l'état des autres fichiers qu'elle contient. Si votre ordinateur montre des signes d'une infection par un logiciel malveillant (ralentissement, blocages fréquents, etc.), il est recommandé d'effectuer les opérations suivantes : Ouvrir ESET Endpoint Security et cliquer sur Analyse de l'ordinateur, Cliquer sur Analyse intelligente (pour plus d'information, se reporter à la rubrique Analyse de l'ordinateur). Lorsque l'analyse est terminée, consultez le journal pour connaître le nombre de fichiers analysés, infectés et nettoyés. Si vous ne voulez analyser qu'une certaine partie de votre disque, cliquez sur Analyse personnalisée et sélectionnez les cibles à analyser. Protection en temps réel du système de fichiers La protection en temps réel du système de fichiers contrôle tous les fichiers du système pour détecter les codes malveillants lorsqu'ils sont ouverts, créés ou exécutés. 51 Par défaut, la protection en temps réel du système de fichier est lancée au démarrage du système d'exploitation et assure une analyse ininterrompue. Nous recommandons de ne pas désactiver Activer la protection en temps réel du système de fichiers dans Configuration avancée sous Moteur de détection > Protection en temps réel du système de fichiers > Basique. Supports à analyser Par défaut, tous les types de supports sont analysés pour y détecter la présence potentielle de menaces : Disques locaux – Analyse tous les disques durs système et fixes (exemple : C:\, D:\). Supports amovibles – Analyse les CD/DVDs, les mémoires USB, les cartes mémoires, etc. Lecteurs réseau – Analyse tous les lecteurs réseau mappés (exemple : H:\ en tant que \\store04) ou des lecteurs réseau d'accès direct (exemple : \\store08). Il est recommandé de ne modifier les paramètres par défaut que dans des cas particuliers, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données. Date de l'analyse Par défaut, tous les fichiers sont analysés lorsqu'ils sont ouverts, exécutés ou créés. Il est recommandé de conserver ces paramètres par défaut, car ils offrent le niveau maximum de protection en temps réel pour votre ordinateur : Ouverture de fichier – Effectue un analyse lorsqu'un fichier est ouvert. Création de fichier - Analyse un fichier créé ou modifié. Exécution de fichier – Effectue une analyse lorsqu'un fichier est exécuté ou en cours d'exécution. Accès au secteur de démarrage du support amovible - Lorsqu'un support amovible contenant un secteur 52 de démarrage est inséré dans le périphérique, celui-ci est immédiatement analysé. Cette option n'active pas l'analyse du fichier de média amovible. L'analyse des fichiers de support amovible se trouve dans Support à analyser > Supports amovibles. Pour que l'accès au secteur de démarrage du support amovible fonctionne correctement, laissez Secteurs d'amorçage/UEFI activé dans les paramètres de ThreatSense. Processus à exclure de l'analyse – Pour en savoir plus sur ce type d'exclusion consultez le chapitre Exclusions des processus. La protection en temps réel du système de fichiers vérifie tous les types de supports et est déclenchée par différents événements comme tenter d'accéder à un fichier. En raison des méthodes de détection de la technologie ThreatSense (décrites dans la section Configuration du moteur ThreatSense), la protection en temps réel du système de fichiers peut être configurée pour traiter différemment les fichiers nouvellement créés et les fichiers existants. Par exemple, vous pouvez configurer la protection en temps réel du système de fichiers afin qu'elle surveille plus attentivement les fichiers nouvellement créés. Pour assurer le minimum d'empreinte système lorsque la protection en temps réel est utilisée, les fichiers ayant déjà été analysés ne seront pas analysés de nouveau (à moins qu'ils n'aient été modifiés). Les fichiers sont analysés immédiatement après chaque mise à jour du moteur de détection. Ce comportement est contrôlé grâce à l'optimisation intelligente. Si la fonction d’optimisation intelligente est désactivée, tous les fichiers seront analysés chaque fois que l'ordinateur y accédera. Pour modifier ce paramètre, appuyez sur F5 pour ouvrir la fenêtre Configuration avancée puis ouvrez Moteur de détection > Protection en temps réel du système de fichiers. Cliquez sur Paramètres de ThreatSense > Autre et sélectionnez ou désélectionnez l'option Activer l'optimisation intelligente. Vérification de la protection en temps réel Pour s'assurer que la protection en temps réel fonctionne et détecte bien les virus, utilisez un fichier de test d'eicar.com. Ce fichier de test est un fichier inoffensif que détecteront tous les programmes antivirus. Le fichier a été créé par la société EICAR (European Institute for Computer Antivirus Research) pour tester la fonctionnalité des programmes antivirus. Vous pouvez le télécharger sur le site http://www.eicar.org/download/eicar.com Après avoir entré cette URL dans votre navigateur, vous devriez voir un message indiquant que la menace a été supprimée. Quand faut-il modifier la configuration la protection en temps réel La protection en temps réel du système de fichier est le composant le plus important de la sécurisation du système. Il faut être très attentif lorsqu'on modifie les paramètres de ce module. Il est recommandé de ne changer les paramètres de ce module que dans des cas précis. Après avoir installé ESET Endpoint Security, tous les paramètres sont optimisés pour garantir le niveau maximal de sécurité système pour les utilisateurs. Pour restaurer les paramètres par défaut, cliquez sur à côté de chaque onglet de la fenêtre (Configuration avancée > Moteur de détection > Protection du système de fichier en temps réel). 53 Que faire si la protection en temps réel ne fonctionne pas Dans cette rubrique, nous décrivons des problèmes qui peuvent survenir avec la protection en temps réel et la façon de les résoudre. La protection en temps réel est désactivée Si un utilisateur désactive par inadvertance la protection en temps réel, vous devez la réactiver. Pour réactiver la protection en temps réel, allez à Paramètres dans la fenêtre principale du programme et cliquez sur Protection de l’ordinateur > Protection en temps réel du système de fichiers. Si la protection en temps réel n'est pas lancée au démarrage du système, cela découle généralement du fait que l'option Activer la protection en temps réel du système de fichiers est désélectionnée. Pour vous assurer que cette option est activée, allez à Configuration avancée (F5) et cliquez sur Moteur de détection > Protection en temps réel du système de fichiers. Si la protection en temps réel ne détecte pas et ne nettoie pas les infiltrations Assurez-vous qu'aucun autre programme antivirus n'est installé sur votre ordinateur. Si deux programmes antivirus sont installés en même temps, il peut y avoir conflit entre les deux. Nous recommandons de désinstaller tout autre antivirus de votre système avant d'installer ESET. La protection en temps réel ne démarre pas Si la protection en temps réel n’est pas lancée au démarrage du système (et Activer la protection en temps réel du système de fichiers est activée), cela peut être due à des conflits avec d’autres programmes. Pour obtenir de l’aide pour résoudre ce problème, contactez le service d'assistance technique d'ESET. Créer un journal ESET SysInspector et l'envoyer au service d'assistance technique d'ESET pour analyse peuvent aider à résoudre le problème. Pour plus d’informations, lisez l’article suivant de la base de connaissances d'ESET. Analyse de l'ordinateur L'analyseur à la demande est un élément important de ESET Endpoint Security. Il permet d'analyser les fichiers et répertoires stockés sur votre ordinateur. Pour votre sécurité, il est essentiel que l'ordinateur soit analysé non seulement en cas de suspicion d'une infection, mais aussi régulièrement dans le cadre de mesures de sécurité routinières. Nous vous recommandons d'effectuer régulièrement (par exemple, une fois par mois) des analyses en profondeur de votre système pour détecter les virus non détectés par la protection en temps réel du système de fichiers. Cela peut arriver si la protection en temps réel du système de fichiers a été désactivée à un moment, si le moteur de détection est obsolète ou si le fichier n'a pas été détecté comme un virus au moment où il a été enregistré sur le disque. 54 Deux types d'analyse de l'ordinateur sont disponibles. Analyse de votre ordinateur analyse rapidement le système sans exiger de reconfiguration des paramètres d'analyse. Analyse personnalisée permet, quant à elle, de sélectionner l'un des profils d'analyse prédéfinis ainsi que de choisir les cibles particulières de l'analyse. Voir la section Progression de l'analyse pour plus de détails sur le processus d'analyse. Analyse de votre ordinateur L'analyse intelligente vous permet de lancer rapidement une analyse de l'ordinateur et de nettoyer les fichiers infectés sans intervention de l'utilisateur. L'avantage de l'analyse intelligente est qu'elle est facile à utiliser et n'exige pas une configuration détaillée de l'analyse. Cette vérification analyse tous les fichiers sur les disques durs locaux et nettoie ou supprime automatiquement les infiltrations détectées. Le niveau de nettoyage est automatiquement réglé à une valeur par défaut. Pour plus de détails sur les types de nettoyage, consultez la rubrique Nettoyage. Analyse personnalisée L'analyse personnalisée est une solution optimale si vous souhaitez préciser des paramètres d'analyse tels que les cibles et les méthodes d'analyse. L'avantage de l'analyse personnalisée est la possibilité de configurer les paramètres de manière détaillée. Les configurations peuvent être enregistrées comme des profils d'analyse définis par l'utilisateur, ce qui peut être utile pour effectuer régulièrement une analyse avec les mêmes paramètres. Pour sélectionner les cibles à analyser, sélectionnez Analyse de l'ordinateur > Analyse personnalisée puis sélectionnez une option à partir du menu déroulant Cibles à analyser ou de certaines cibles particulières dans la structure de l'arborescence. Une cible d'analyse peut aussi être indiquée en entrant le chemin du dossier ou des 55 fichiers à inclure. Si vous ne voulez qu'analyser le système sans effectuer de nettoyage supplémentaire, sélectionnez Analyser sans nettoyer. Pendant une analyse, vous pouvez choisir parmi trois niveaux de nettoyage en cliquant sur Configuration > Paramètres ThreatSense > Nettoyage. L'exécution des analyses personnalisées est appropriée pour les utilisateurs avancés ayant une expérience antérieure avec l'utilisation de programmes antivirus. Vous pouvez également utiliser la fonction Glisser-déposer pour analyser pour analyser un fichier ou un dossier manuellement en cliquant sur le fichier ou le dossier, en déplaçant le pointeur de la souris sur la zone marquée tout en maintenant le bouton de la souris enfoncé, puis en le relâchant. Après cela, l'application est déplacée au premier plan. Analyse des supports amovibles Semblable à Analyse de votre ordinateur - lance rapidement une analyse des supports amovibles (comme les CD/DVD/USB) actuellement connectés à l'ordinateur. Cela peut être utile lorsque vous connectez une clé USB à un ordinateur et que vous souhaitez l'analyser pour y rechercher les logiciels malveillants et autres menaces potentielles. Ce type d'analyse peut aussi être lancé en cliquant sur Analyse personnalisée, puis sur Supports amovibles dans le menu déroulant Cibles à analyser, avant de cliquer sur Analyser. Répéter la dernière analyse utilisée Vous permet de lancer rapidement la dernière analyse utilisée, avec les même paramètres qui avaient été utilisés. Vous pouvez sélectionner Aucune action, Arrêt, Redémarrer si nécessaire, Redémarrer Forcer le redémarrage si nécessaire ou Forcer le redémarrage dans le menu déroulant Action après analyse. Les actions Mettre en veille ou Hiberner sont disponibles en fonction des paramètres d'alimentation et de veille du système d’exploitation ou des capacités de votre ordinateur. L'action sélectionnée commencera une fois que toutes les analyses en cours sont terminées. Lorsque Arrêt est sélectionné, une boîte de dialogue de confirmation de l'arrêt affichera un compte à rebours de 30 secondes (cliquez sur Annuler pour désactiver l'arrêt demandé). Voir Options d'analyse avancées pour plus de détails. Il est recommandé d'exécuter une analyse de l'ordinateur au moins une fois par mois. Cette analyse peut être configurée comme tche planifiée dans Outils > Planificateur. Comment planifier une analyse hebdomadaire d'un ordinateur ? Analyse personnalisée Si souhaitez analyser une cible particulière, vous pouvez utiliser l'outil d'analyse personnalisée en cliquant sur Analyse d'ordinateur > Analyse personnalisée et sélectionner une option dans le menu déroulant > Cibles à analyser ou des cibles particulières dans l'arborescence des dossiers. La fenêtre des cibles à analyser permet de définir les objets (mémoire, lecteurs, secteurs, fichiers et dossiers) dans lesquels rechercher des infiltrations. Le menu déroulant Cibles à analyser permet de sélectionner des cibles à analyser prédéfinies. 56 Par paramètres de profil - Sélectionne les cibles spécifiés par le profil d'analyse sélectionné. Supports amovibles - Sélectionne les disquettes, les périphériques de stockage USB, les CD/DVD. Disques locaux - Sélectionne tous les disques durs du système. Lecteurs réseau - Sélectionne tous les disques réseau mappés. Sélection personnalisée : Annule toutes les sélections précédentes. La structure des dossiers (arborescence) contient également des cibles d'analyse spécifiques. Mémoire opérationnelle : Analyse tous les processus et données actuellement utilisés par la mémoire opérationnelle. Secteurs de démarrage/UEFI : Analyse les secteurs de démarrage et UEFI à la recherche de logiciels malveillants. Pour en savoir plus sur le scanner UEFI, consultez le glossaire. Base de données WMI – Analyse la totalité de la base de données Windows Management Instrumentation WMI, tous les espaces de noms, toutes les instances de classe et toutes les propriétés. Recherche les références à des fichiers infectés ou à des logiciels malveillants incorporés sous forme de données. Registre du système : Analyse l'ensemble du registre du système, toutes les clés et les sous-clés. Recherche les références à des fichiers infectés ou à des logiciels malveillants incorporés sous forme de données. Lors du nettoyage des détections, la référence reste dans le registre pour s'assurer qu'aucune donnée importante ne sera perdue. Pour accéder rapidement à une cible d’analyse (fichier ou dossier), tapez son chemin d’accès dans le champ de texte sous l’arborescence. Le chemin est sensible à la casse. Pour inclure la cible dans l’analyse, cochez la case correspondante dans l’arborescence. Les éléments infectés ne sont pas nettoyés automatiquement. L'analyse sans nettoyage peut être utilisée pour obtenir une vue d'ensemble de l'état actuel de la protection. En outre, vous pouvez choisir parmi trois niveaux de nettoyage en cliquant sur Configuration avancée > Moteur de détection > Analyse à la demande > Paramètres ThreatSense > Nettoyage. Si vous ne voulez qu'analyser le système sans effectuer de nettoyage supplémentaire, sélectionnez Analyser sans nettoyer. L'historique des analyses est enregistré dans le journal des analyses. Lorsque l'option Ignorer les exclusions est sélectionnée, les fichiers avec des extensions qui étaient auparavant 57 exclues de l'analyse sont analysés, sans aucune exception. Vous pouvez choisir le profil à utiliser pour analyser les cibles visées dans le menu déroulant Profil d'analyse. Le profil par défaut est celui de l'analyse intelligente. Il existe trois autres profils d'analyse prédéfinis appelés Analyse par menu contextuel, Analyse approfondie et Analyse de l'ordinateur. Ces profils d'analyse utilisent différents paramètres ThreatSense. Les options disponibles sont décrites dans Configuration avancée > Moteur de détection > Analyse de logiciels malveillants > Analyse de l'ordinateur à la demande > Paramètres ThreatSense. Cliquez sur Analyse pour exécuter l'analyse avec les paramètres personnalisés que vous avez définis. L'option Analyser en tant qu'administrateur permet d'exécuter l'analyse avec le compte d'administrateur. Cliquez ici si l'utilisateur actuel n'a pas les privilèges requis pour accéder aux fichiers appropriés devant être analysés. À noter que ce bouton n'est pas disponible si l'utilisateur actuel ne peut appeler les opérations UAC en tant qu'administrateur. Vous pouvez afficher le journal d'analyse de l'ordinateur lorsqu'une analyse est terminée en cliquant sur Afficher le journal. Progression de l'analyse La fenêtre de progression de l'analyse affiche l'état actuel de l'analyse ainsi que de l'information sur le nombre de fichiers contenant du code malveillant trouvés. Il est normal que certains fichiers, comme les fichiers protégés par mot de passe ou les fichiers utilisés exclusivement par le système (généralement, les fichiers pagefile.sys et certains fichiers journaux), ne puissent pas être analysés. 58 Progression de l'analyse - La barre de progression indique le pourcentage d'objets déjà analysés par rapport aux objets encore en attente d'analyse. L'état de progression de l'analyse découle du nombre total d'objets inclus dans l'analyse. Cible - Le nom de l'objet en cours d'analyse et son emplacement. Menaces trouvées - Indique le nombre total de menaces trouvées pendant l'analyse. Pause - Met l'analyse en pause. Reprendre - Cette option est visible seulement lorsque l'analyse est suspendue. Cliquez sur Reprendre pour poursuivre l'analyse. Arrêter - Met fin à l'analyse. Faire défiler le journal de l'analyse - Si cette option est activée, le journal d'analyse défilera automatiquement lorsque de nouvelles entrées seront ajoutées afin que les entrées les plus récentes soient visibles. Journal de l'analyse de l'ordinateur Le journal de l'analyse de l'ordinateur vous donne des renseignements généraux sur l'analyse tels que : Date et heure de l'analyse Disques, dossiers et fichiers analysés Nombre d'objets analysés Nombre de menaces détectées 59 Heure d’achèvement Temps d'analyse total Analyses de logiciels malveillants La section Analyses de logiciels malveillants est accessible dans le menu Configuration avancée. Appuyez sur la touche F5, cliquez sur Moteur de détection > Analyses de logiciels malveillants et fournit des options pour sélectionner les paramètres d'analyse. Cette section comprend les options suivantes : Profil sélectionné – Un ensemble précis de paramètres utilisés par l'analyseur à la demande. Pour créer un nouveau profil, cliquez sur Modifier situé à côté de la liste des profils. Pour plus de détails, consultez la section Profils d'analyse. Protection à la demande et apprentissage automatique – see Moteur de détection (7.2 et versions ultérieures). Cibles à analyser – Si vous ne souhaitez analyser qu'une cible en particulier, vous pouvez cliquer sur Modifier à côté de Cibles à analyser et choisir une option dans le menu déroulant ou choisir des cibles spécifiques dans la structure des dossiers (arborescence). Pour plus de détails, consultez la section Cibles à analyser. Paramètres ThreatSense - Cette section contient des options de configuration avancées, telles que les extensions des fichiers que vous souhaitez contrôler, les méthodes de détection utilisées, etc. Cliquez ici pour ouvrir un onglet avec des options d'analyse avancées. Cliquez ici pour ouvrir un onglet avec des options d'analyse avancées. Analyse à l'état de repos Vous pouvez activer l'analyseur à l'état inactif dans Configuration avancée sous Moteur de détection > Analyses de logiciels malveillants > Analyse à l'état inactif. Analyse à l'état de repos Activez le commutateur à côté de Activer l'analyse à l'état inactif pour activer cette fonctionnalité. Lorsque l'ordinateur est inactif, une analyse silencieuse de l'ordinateur est effectuée sur tous les disques locaux. Par défaut, l'analyseur au repos ne sera pas exécuté lorsque l'ordinateur (portable) est alimenté par batterie. Vous pouvez annuler ce paramètre en activant l'interrupteur à côté de l'option Exécuter même si l'ordinateur est alimenté par batterie dans Configuration avancée. Mettez en marche le commutateur Activer la journalisation dans la Configuration avancée pour enregistrer les résultats des analyses dans la section Fichiers journaux (dans la fenêtre du programme principal, cliquez sur Outils > Fichiers journaux, puis sélectionnez Analyse de l'ordinateur dans le menu déroulant Journal). Détection de l'état inactif Consulter la rubrique Déclencheurs de détection de l'état inactif pour une liste complète des conditions requises pour que soit déclenché l'analyseur en état actif. Cliquez sur configuration des paramètres du moteur de ThreatSense pour modifier les paramètres d'analyse (par 60 exemple, les méthodes de détection) pour l'analyseur en état inactif. Profils d'analyse Il existe 4 profils d'analyse prédéfinis dans ESET Endpoint Security : Analyse intelligent : Il s'agit du profil de numérisation avancée par défaut. Le profil d’analyse intelligente utilise la technologie d’optimisation intelligente, qui exclut les fichiers qui ont été détectés comme étant sains lors d’une analyse précédente et qui n’ont pas été modifiés depuis cette analyse. Cela permet de réduire les temps d'analyse avec un impact minimal sur la sécurité du système. Analyse par menu contextuel : Vous pouvez démarrer une analyse à la demande de n'importe quel fichier à partir du menu contextuel. Le profil d'analyse du menu contextuel vous permet de définir une configuration d'analyse qui sera utilisée lorsque vous déclencherez l'analyse de cette manière. Analyse détaillée – Le profil d’analyse approfondie n’utilise pas l’optimisation intelligente par défaut. Par conséquent, aucun fichier n’est exclu de l’analyse lorsque ce profil est utilisé. Analyse de l'ordinateur : Il s'agit du profil par défaut utilisé dans l'analyse standard de l'ordinateur. Vos paramètres d'analyse préférés peuvent être enregistrés pour analyse future. Nous vous recommandons de créer un profil différent (avec différentes cibles et méthodes ainsi que d'autres paramètres d'analyse) pour chacune des analyses utilisées régulièrement. Pour créer un nouveau profil, ouvrez la fenêtre Configuration avancée (F5) et cliquez sur Moteur de détection > Analyse de logiciels malveillants > Analyse de l'ordinateur à la demande > Liste des profils. La fenêtre Gestionnaire de profils comprend le menu déroulant Profil sélectionné qui affiche les profils d'analyse existants, ainsi que l'option permettant d'en créer un nouveau. Pour vous aider à créer un profil d'analyse répondant à vos besoins, consultez la rubrique Configuration des paramètres du moteur ThreatSense pour une description de chacun des paramètres de configuration de l'analyse. Imaginez que vous vouliez créer votre propre profil d'analyse et que la configuration associée au profil Analyse de l'ordinateur vous convienne en partie, mais que vous ne voulez ni analyser les fichiers exécutables compressés par un compresseur d'exécutables ni les applications potentiellement dangereuses et que vous voulez également utiliser un nettoyage strict. Entrez le nom de votre nouveau profil dans la fenêtre Gestionnaire de profil, puis cliquez sur Ajouter. Sélectionnez votre nouveau profil à partir du menu déroulant de Profil sélectionné, puis ajustez les paramètres restants pour répondre à vos exigences ; cliquez ensuite sur OK pour enregistrer votre nouveau profil. Cibles à analyser La fenêtre des cibles à analyser permet de définir les objets (mémoire, lecteurs, secteurs, fichiers et dossiers) dans lesquels rechercher des infiltrations. Le menu déroulant Cibles à analyser permet de sélectionner des cibles à analyser prédéfinies. Par paramètres de profil - Sélectionne les cibles spécifiés par le profil d'analyse sélectionné. Supports amovibles - Sélectionne les disquettes, les périphériques de stockage USB, les CD/DVD. Disques locaux - Sélectionne tous les disques durs du système. Lecteurs réseau - Sélectionne tous les disques réseau mappés. Sélection personnalisée : Annule toutes les sélections précédentes. La structure des dossiers (arborescence) contient également des cibles d'analyse spécifiques. 61 Mémoire opérationnelle : Analyse tous les processus et données actuellement utilisés par la mémoire opérationnelle. Secteurs de démarrage/UEFI : Analyse les secteurs de démarrage et UEFI à la recherche de logiciels malveillants. Pour en savoir plus sur le scanner UEFI, consultez le glossaire. Base de données WMI – Analyse la totalité de la base de données Windows Management Instrumentation WMI, tous les espaces de noms, toutes les instances de classe et toutes les propriétés. Recherche les références à des fichiers infectés ou à des logiciels malveillants incorporés sous forme de données. Registre du système : Analyse l'ensemble du registre du système, toutes les clés et les sous-clés. Recherche les références à des fichiers infectés ou à des logiciels malveillants incorporés sous forme de données. Lors du nettoyage des détections, la référence reste dans le registre pour s'assurer qu'aucune donnée importante ne sera perdue. Pour accéder rapidement à une cible d’analyse (fichier ou dossier), tapez son chemin d’accès dans le champ de texte sous l’arborescence. Le chemin est sensible à la casse. Pour inclure la cible dans l’analyse, cochez la case correspondante dans l’arborescence. Options d'analyse avancée Dans cette fenêtre, vous pouvez préciser les options avancées d'une tâche d'analyse d'ordinateur planifiée. Vous pouvez définir une action à effectuer automatiquement à la fin de l'analyse en utilisant le menu déroulant : Éteindre - L'ordinateur s'éteint après l'analyse. Redémarrer - Ferme tous les programmes et redémarre l'ordinateur après l'analyse. Redémarrer si nécessaire - Ferme tous les programmes ouverts et redémarre l’ordinateur si requis par l’analyse. Mettre en veille - Enregistre votre session et met l'ordinateur dans un état de basse consommation afin que vous puissiez reprendre rapidement votre travail. Hiberner - Met tout ce qui est en cours d'exécution sur la RAM dans un fichier spécial de votre disque dur. Votre ordinateur s'éteint, mais retrouvera son état précédent au prochain démarrage. Aucune action - À la fin de l'analyse, aucune action ne sera effectuée. Gardez présent à l'esprit qu'un ordinateur en veille fonctionne toujours. Les fonctions de base s'exécutent toujours et votre ordinateur reste alimenté lorsqu'il fonctionne sur batterie. Pour préserver la batterie, par exemple lorsque vous êtes en dehors de votre bureau, nous vous recommandons d'utiliser l'option Hiberner. Sélectionnez L'action ne peut être annulée par l'utilisateur pour empêcher les utilisateurs non autorisés d'annuler des actions après l'analyse. Sélectionnez L'analyse pourra être suspendue par l'utilisateur pendant (min) pour permettre aux utilisateurs non autorisés de suspendre l'analyse de l'ordinateur pendant une période précise. Voir aussi la section Progression de l'analyse. Contrôle de périphériques ESET Endpoint Security fournit un contrôle automatique des périphériques (CD/DVD/USB/...). Ce module vous permet de bloquer ou de régler les filtres ou permissions étendus et de définir la capacité d'un utilisateur d'accéder à un périphérique donné et travailler avec celui-ci. Cela peut être utile si l'administrateur de 62 l'ordinateur veut empêcher l'utilisation de périphériques comportant un contenu non sollicité par des utilisateurs. Périphériques externes pris en charge : Stockage sur disque (HDD, disque amovible USB) CD/DVD USB imprimante FireWire Stockage Périphérique Bluetooth Lecteur de carte à puce Périphérique d'acquisition d'images Modem LPT/COM port Périphérique portable (périphériques alimentés par batterie tels que les lecteurs multimédias, les téléphones intelligents, les périphériques prêts à l'emploi, etc.) Tous les types de périphériques Les options de contrôle de périphérique peuvent être modifiées dans Configuration avancée (touche F5) > Contrôle de périphérique. Activez le commutateur à côté de Activer le contrôle de périphérique pour activer la fonctionnalité de contrôle du périphérique de ESET Endpoint Security; vous devrez redémarrer votre ordinateur pour que cette modification prenne effet. Une fois le contrôle de périphérique activé, les règles seront activées, ce qui vous permettra d'ouvrir la fenêtre Éditeur des règles. Si un périphérique bloqué par une règle existante est inséré, une fenêtre de notification s'affiche et l'accès au périphérique est refusé. Éditeur des règles du contrôle de périphérique La fenêtre Éditeur des règles du contrôle de périphérique affiche les règles existantes et permet un contrôle précis des périphériques externes que les utilisateurs utilisent pour se connecter à l'ordinateur. Consultez également Ajouter des règles de contrôle de périphérique. Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : • Ajouter et modifier les règles de contrôle des périphériques à l'aide des produits pour terminaux d'ESET 63 Un périphérique particulier peut être autorisé ou bloqué en fonction de son utilisateur, de son groupe d'utilisateurs ou de l'un des paramètres supplémentaires pouvant être précisés dans la configuration de la règle. La liste de règles contient plusieurs éléments descriptifs d'une règle comme le nom, le type de périphérique externe, l'action à effectuer après la connexion d'un périphérique externe à l'ordinateur et la gravité, tels que consignés dans le journal. Cliquez sur Ajouter ou Modifier pour gérer une règle. Décochez la case Activée située à côté de la règle pour la désactiver jusqu'à ce que vous souhaitiez l'utiliser à nouveau. Sélectionnez une ou plusieurs règles et cliquez sur Supprimer pour supprimer ces règles définitivement. Copier - Crée une nouvelle règle avec les options prédéfinies utilisées pour une autre règle sélectionnée. Cliquez sur l'option Alimenter pour remplir automatiquement les paramètres du support amovible connecté à votre ordinateur. Les règles sont classées par ordre de priorité; les règles ayant une priorité plus élevée sont plus près du sommet. Les règles peuvent être déplacées en cliquant sur Au dessus/Vers le haut/Vers le bas/En dessous et peuvent être déplacées individuellement ou en groupes. Le journal de contrôle des périphériques enregistre toutes les occurrences où le contrôle de périphérique est déclenché. Les entrées de journal peuvent être affichées à partir de la fenêtre principale de ESET Endpoint Security dans Outils > Fichiers journaux. Périphériques détectés Le bouton Alimenter donne un aperçu de tous les périphériques actuellement connectés avec les informations sur : le type de périphérique, le fournisseur du périphérique, le modèle et le numéro de série (si disponible). Sélectionnez un périphérique dans la liste des périphériques détectés et cliquez sur OK pour ajouter une règle de contrôle de périphérique avec des informations prédéfinies (tous les paramètres peuvent être ajustés). Les périphériques en mode faible consommation (veille) sont marqués d’une icône d’avertissement 64 . Pour activer le bouton OK et ajouter une règle pour ce périphérique : Reconnectez le périphérique. Utilisez le périphérique (par exemple, démarrez l’application Appareil photo dans Windows pour réveiller une webcam). Groupes d'appareils Le périphérique connecté à votre ordinateur peut présenter un risque pour la sécurité. La fenêtre Groupes de périphériques est divisée en deux sections. La partie droite de la fenêtre contient une liste des périphériques appartenant au groupe respectif et la partie gauche de la fenêtre contient des groupes créés. Sélectionnez un groupe avec une liste de périphériques que vous souhaitez afficher dans le volet de droite. Lorsque vous ouvrez la fenêtre Groupes de périphériques et sélectionnez un groupe, vous pouvez ajouter ou supprimer des périphériques dans la liste. Une autre façon d'ajouter des périphériques au groupe est de les importer depuis un fichier. Vous pouvez aussi cliquer sur le bouton Remplir et tous les périphériques connectés à votre ordinateur apparaitront dans la fenêtre Périphériques détectés. Sélectionnez un périphérique de la liste remplie et ajoutez-le au groupe en cliquant sur OK. Éléments de contrôle Ajouter - Vous pouvez ajouter un groupe en entrant son nom ou un périphérique à un groupe existant (de manière facultative, vous pouvez spécifier des détails comme le nom du vendeur, le modèle et le numéro de série) selon la section de la fenêtre dans laquelle vous avez cliquez sur le bouton. Modifier - Vous permet de modifier le nom du groupe sélectionné ou les paramètres du périphérique (fournisseur, modèle, numéro de série). Supprimer : Supprime le groupe ou le périphérique sélectionné en fonction de la partie de la fenêtre ou vous avez cliqué sur le bouton. Importer – Permet d'importer une liste de périphériques à partir d'un fichier texte. L'importation de périphériques à partir d'un fichier texte nécessite un formatage correct : Chaque périphérique commence à la nouvelle ligne. Les renseignements sur le fournisseur, le modèle et le numéro de série doivent être présents pour chaque périphérique et séparés par une virgule. Voici un exemple du contenu d'un fichier texte : Kingston,DT 101 G2,001CCE0DGRFC0371 04081-0009432,USB2.0 HD WebCam,20090101 Exporter – Permet d'exporter une liste de périphériques vers un fichier. Le bouton Alimenter donne un aperçu de tous les périphériques actuellement connectés avec les informations sur : le type de périphérique, le fournisseur du périphérique, le modèle et le numéro de série (si disponible). Une fois que vous avez terminé avec la personnalisation, cliquez sur OK. Cliquez sur Annuler si vous voulez quitter la fenêtre Groupes de périphériques sans enregistrer les modifications. 65 Vous pouvez créer différents groupes de périphériques pour lesquels des règles différentes seront appliquées. Vous pouvez également créer un seul groupe de périphériques pour lesquels la règle avec l'action Lecture/Écriture ou Lecture seule sera appliquée. Cela garantit le blocage des périphériques non reconnus par le contrôle des périphériques lorsqu'il est connecté à votre ordinateur. À noter que seules certaines actions (autorisations) sont disponibles pour tous les types de périphériques. Si c'est un périphérique de stockage, toutes les quatre actions sont disponibles. Pour les périphériques autres que de stockage, seules trois actions sont disponibles (par exemple, l'action Lecture seule n'est pas disponible pour Bluetooth, ce qui signifie que les périphériques Bluetooth ne peut qu'être autorisés, bloqués ou avertis). Ajout de règles du contrôle de périphérique Une règle de contrôle des périphériques définit l'action qui sera effectuée lorsqu'un périphérique conforme aux critères énoncés dans la règle est branché à l'ordinateur. Entrez une description de la règle dans le champ Nom pour pouvoir l'identifier plus facilement. Cliquez sur le commutateur à côté de Règle activée pour activer ou désactiver cette règle, ce qui peut être utile si vous ne voulez pas supprimer définitivement la règle. Appliquer pendant : cette option vous permet d'appliquer la règle créée pendant un certain temps. Dans le menu déroulant, sélectionnez le créneau horaire créé. Consultez plus de renseignements sur les créneaux horaires. Type de périphérique Choisissez le type de périphérique externe dans le menu déroulant (Stockage sur disque/Dispositif portable/Bluetooth/FireWire/etc.). Les renseignements de types de périphériques sont tirés du système 66 d'exploitation et peuvent être affichés dans le Gestionnaire de périphériques lorsqu'un périphérique est branché à l'ordinateur. Les périphériques de stockage incluent les disques externes ou les lecteurs conventionnels de cartes mémoires branchés à un port USB ou FireWire. Les lecteurs de cartes à puce comprennent les lecteurs de cartes à puce avec circuit intégré, comme les cartes SIM ou les cartes d'authentification. Les numériseurs ou les appareils photos sont des exemples de périphériques d'acquisition d'images. Parce que ces périphériques ne fournissent que des renseignements sur leurs actions et ne fournissent pas de renseignements sur les utilisateurs, ils ne peuvent être bloqués que globalement. la liste des utilisateurs n'est pas disponible pour les modems. La règle sera appliquée pour tous les utilisateurs et la liste des utilisateurs actuelle sera supprimée. Action L'accès aux appareils autres que de stockage peut être autorisé ou bloqué. À l'inverse, les règles connexes aux périphériques de stockage permettent de sélectionner l'un des droits suivants : Lecture et écriture - L'accès complet au périphérique sera autorisé. Bloquer - L'accès au périphérique sera bloqué. Lecture seule - Seule l'accès en lecture à partir du périphérique sera autorisée. Avertir - Chaque fois qu'un périphérique est connecté, l'utilisateur sera informé s'il est autorisé ou bloqué, et une entrée de journal sera effectuée. Les périphériques ne sont pas mémorisés; une notification sera toujours affichée pour les connexions ultérieures du même périphérique. À noter que seules certaines actions (autorisations) sont disponibles pour tous les types de périphériques. Si c'est un périphérique de stockage, toutes les quatre actions sont disponibles. Pour les périphériques autres que de stockage, seules trois actions sont disponibles (par exemple, l'action Lecture seule n'est pas disponible pour Bluetooth, ce qui signifie que les périphériques Bluetooth ne peut qu'être autorisés, bloqués ou avertis). Type de critère Sélectionnez Groupe de périphériques ou Périphérique. D'autres paramètres présentés ci-dessous peuvent être utilisés pour affiner les règles et les personnaliser en fonction des périphériques. Tous les paramètres sont sensibles à la casse : Fournisseur - Filtrer par nom de fournisseur ou par identifiant. Modèle - Nom donné au périphérique. Numéro de série - Les périphériques externes ont généralement leur propre numéro de série. Dans le cas des CD/DVD, il s'agit du numéro de série du périphérique, non du lecteur de CD. Si ces paramètres ne sont pas définis, la règle ignorera ces champs lors de la recherche de correspondance. Les paramètres de filtrage des champs de texte sont sensibles à la casse et les caractères génériques (*, ?) ne sont pas pris en charge. Pour afficher des informations sur un périphérique, créez une règle pour ce type de périphérique, connectez-le à votre ordinateur, puis vérifiez les détails le concernant dans le journal de contrôle du périphérique. 67 Journalisation de la gravité Toujours - Consigne tous les événements. Diagnostic - Consigne les données requises pour affiner le programme. Information - Enregistre des messages informatifs, y compris les messages de mise à jour réussie, ainsi que toutes les entrées préalables. Avertissements : Enregistre les erreurs critiques et les messages d'avertissement, puis les envoie à ERA Server. Aucun - Aucune journalisation ne sera faite. Les règles peuvent être restreintes à certains utilisateurs ou groupes d'utilisateurs en les ajoutant dans la liste des utilisateurs : Ajouter - Ouvre la boîte de dialogue Types d'objet : Utilisateurs ou groupes qui permet de sélectionner les utilisateurs voulus. Retirer - Retire l'utilisateur sélectionné du filtre. Ce ne sont pas tous les périphériques qui peuvent être filtrés par des règles utilisateur (par exemple, les périphériques d'imagerie ne fournissent aucun renseignement sur les utilisateurs, seulement sur les actions). Host-based Intrusion Prevention System (HIPS) Seul un utilisateur d'expérience devrait apporter des modifications aux paramètres de HIPS. Une mauvaise configuration des paramètres HIPS peut rendre le système instable. Le Système de prévention des intrusions sur l'ordinateur hôte (HIPS) protège votre système des logiciels malveillants ou de toute activité indésirable qui tentent de nuire à votre ordinateur. Il utilise, pour ce faire, une analyse comportementale évoluée combinée aux fonctionnalités de détection de filtrage du réseau utilisées dans la surveillance des processus en cours, fichiers et clés de registre. Le système HIPS diffère de la protection en temps réel du système de fichiers et ce n'est pas un pare-feu. Il surveille uniquement les processus en cours d'exécution au sein du système d'exploitation. Vous pouvez accéder aux paramètres de HIPS dans Configuration avancée (touche F5) Moteur de détection > HIPS > Général. L'état du HIPS (activé/désactivé) s'affiche dans la fenêtre principale du programme ESET Endpoint Security sous Configuration > Ordinateur. 68 De base Activer HIPS – HIPS est activé par défaut dans ESET Endpoint Security. La désactivation de HIPS désactivera le reste des fonctionnalités HIPS telles que le Bloqueur d'exploit. Activer Autodéfense – ESET Endpoint Security comporte une technologie d'autodéfense intégrée faisant partie de HIPS qui empêche les logiciels malveillants de corrompre ou de désactiver votre protection antivirus et antilogiciel espion. L'autodéfense protège le système crucial et les processus d'ESET, les clés de registre et les fichiers contre les falsifications. L'agent ESET Management est également protégé lorsqu'il est installé. Activer le service protégé - Active la protection du Service ESET (ekrn.exe). Lorsqu'il est activé, le service est démarré en tant que processus Windows protégé pour défendre les attaques de logiciels malveillants. Cette option est disponible dans Windows 8.1 et dans Windows 10. Activer l'analyseur avancé de la mémoire - fonctionne avec le Bloqueur d'exploit pour renforcer la protection contre les logiciels malveillants qui ont été conçus pour contourner la détection par les protection anti-logiciels malveillants en utilisant l'obscurcissement ou le chiffrement. L'analyseur avancé de la mémoire est activé par défaut. Pour en savoir plus sur ce type de protection, consultez le glossaire. Activer le Bloqueur d'exploit - cette fonction est conçue pour protéger les types d'applications souvent exploités, comme les navigateurs, les lecteurs les PDF, les clients de messagerie et les composants MS Office. Le bloqueur d'exploit est activé par défaut. Pour en savoir plus sur ce type de protection, consultez le glossaire. Inspection approfondie de comportement Activer l'inspection approfondie de comportement - Il s'agit d'une autre couche de protection qui fait partie de la fonctionnalité HIPS. Cette extension de HIPS analyse le comportement de tous les programmes en cours 69 d'exécution sur l'ordinateur et vous avertit si le comportement du processus est malveillant. Les exclusions HIPS de l'inspection approfondie de comportement vous permettent d'exclure des processus de l'analyse. Pour s'assurer que tous les processus sont analysés à la recherche de menaces possibles, nous recommandons de ne créer des exclusions que lorsque cela est absolument nécessaire. Bouclier anti-rançongiciel Activer le Bouclier anti-rançongiciels - il s'agit d'une autre couche de protection qui fait partie de la fonctionnalité HIPS. Le système de réputation ESET LiveGrid® doit être activé pour que le bouclier anti-rançongiciels fonctionne. Pour en savoir plus sur ce type de protection, consultez le lien suivant. Activer le mode d'audit - Tout ce qui est détecté par le bouclier contre les rançongiciels n'est pas automatiquement bloqué, mais enregistré avec une gravité d'avertissement et envoyé à la console de gestion avec l'indicateur « AUDIT MODE ». L'administrateur peut décider soit d'exclure une telle détection pour empêcher toute détection ultérieure, soit de la garder active, ce qui signifie qu'une fois le mode Audit terminé, elle sera bloquée et supprimée. L'activation ou la désactivation du mode Audit sera également enregistrée dans ESET Endpoint Security. Cette option est disponible uniquement dans ESET PROTECT dans l'éditeur de configuration de la politique. Configuration HIPS Le filtrage peut être effectué selon l'un des modes suivants : Mode de filtrage Description Mode automatique Les opérations sont activées, à l'exception de celles bloquées par des règles prédéfinies qui protègent votre système. Mode intelligent L'utilisateur ne sera informé que des événements vraiment suspects. Mode interactif L'utilisateur sera invité à confirmer les opérations. Mode basé sur des règles personnalisées Boque toutes les opérations qui ne sont pas définies par une règle précise qui les autorise. Mode d'apprentissage Les opérations sont activées et une règle est créée, après chaque opération. Les règles créées dans ce mode peuvent être affichées dans l'Éditeur des Règles HIPS, mais leur priorité sera inférieure aux règles créées manuellement ou en mode automatique. Lorsque vous sélectionnez le mode d'apprentissage dans le menu déroulant Mode de filtrage HIPS, le paramètre Mode d'apprentissage se termine le devient disponible. Sélectionnez la plage de temps pendant laquelle vous souhaitez que le mode d'apprentissage soit activé; la durée maximale est de 14 jours. Une fois que la durée indiquée sera écoulée, vous serez invité à modifier les règles créées par HIPS alors qu'il était en mode d'apprentissage. Vous pouvez également choisir un mode de filtrage différent, ou reporter la décision et continuer à utiliser le mode d'apprentissage. Mode défini après l'expiration du mode d'apprentissage - Sélectionnez le mode de filtrage qui sera utilisé après l'expiration du mode d'apprentissage. Après expiration, l'option Demander à l'utilisateur nécessite des privilèges administratifs pour effectuer une modification du mode de filtrage HIPS. Le système HIPS surveille les événements qui se produisent dans le système d'exploitation et réagit à ces derniers en fonction des règles semblables à celles utilisées par le pare-feu. Cliquez sur Modifier à côté de Règles pour ouvrir l'éditeur des règles HIPS. Dans la fenêtre des règles HIPS, vous pouvez sélectionner, ajouter, modifier ou supprimer des règles. Plus de détails sur la création de règles et les opérations HIPS sont disponibles dans 70 Modifier une règle HIPS. Fenêtre interactive HIPS La fenêtre de notification HIPS vous permet de créer une règle basée sur les nouvelles actions détectées par HIPS, puis de définir les conditions dans lesquelles autoriser ou refuser cette action. Les règles créées à partir de la fenêtre de notification sont jugées équivalentes aux règles créées manuellement. Une règle créée à partir d'une fenêtre de notification peut être moins précise que la règle qui a déclenché la fenêtre de dialogue. Cela signifie qu'après la création d'une règle dans la boîte de dialogue, la même opération peut déclencher la même fenêtre. Pour plus d'informations, consultez Priorité pour les règles HIPS. Si l'action par défaut pour une règle est mise à Demander chaque fois, une boîte de dialogue s'affichera chaque fois que la règle est déclenchée. Vous pouvez choisir de Refuser ou d'Autoriser l'opération. Si aucune action n'est sélectionnée dans le temps imparti, une nouvelle action sera sélectionnée, en fonction des règles. Mémoriser jusqu'à la fermeture de l'application provoque le recours à une action (Autoriser/Refuser) qui devra être utilisée jusqu'à la modification des règles ou du mode de filtrage, une mise à jour du module HIPS ou le redémarrage du système. À l'issue de l'une de ces trois actions, les règles temporaires seront supprimées. L'option Créer une règle et se souvenir de manière permanente créera une nouvelle règle HIPS qui pourra être modifiée ultérieurement dans la section Gestion des règles IHPS (requiert des privilèges d'administration). Cliquez sur Détails en bas pour voir quelle application déclenche l'opération, quelle est la réputation du fichier ou quel type d'opération il vous est demandé d'autoriser ou de refuser. Vous pouvez accéder aux paramètres de règle plus détaillés en cliquant sur Options avancées. Les options cidessous sont disponibles si vous choisissez Créer une règle et se souvenir de manière permanente : Créer une règle valide seulement pour cette application - Si vous décochez cette case, la règle sera créée pour toutes les applications source. Uniquement pour l'opération – Choisissez un fichier de règles / une application/une ou plusieurs opérations de registre. Voir les descriptions pour toutes les opérations HIPS. Uniquement pour la cible - Choisissez un fichier de règles, une application ou des cibles de registre. Pour que les notifications n'apparaissent pas, mettez le mode de filtrage sur Mode automatique dans Configuration avancée (F5)> Moteur de détection > HIPS > Général. 71 Comportement d'un rançongiciel potentiel détecté Cette fenêtre interactive apparaîtra lorsque le comportement d'un potentiel rançongiciel est détecté. Vous pouvez choisir de Refuser ou d'Autoriser l'opération. Cliquez sur Détails pour afficher des paramètres de détection spécifiques. La boîte de dialogue vous permet d'envoyer pour analyse ou d'exclure de la détection. ESET LiveGrid® doit être activé pour que la protection contre les rançongiciels fonctionne correctement. Gestion des règles HIPS Il s'agit d'une liste de règles définies par l'utilisateur et ajoutées automatiquement dans le système HIPS. Pour plus de renseignements sur la création de règles et les opérations HIPS, reportez-vous au chapitre Paramètres des règles HIPS. Vous pouvez consultez aussi Principe général des HIPS. Colonnes Règle - Nom de la règle défini par l'utilisateur ou choisi automatiquement. Activée - Désactivez ce commutateur si vous voulez que la règle reste inscrite sur la liste, mais sans l'utiliser. Action - La règle spécifie une action - Autoriser, Bloquer ou Demander - qui devrait être exécutée lorsque les 72 conditions sont satisfaites. Sources - La règle ne sera utilisée que si l'événement est déclenché par cette ou ces applications. Cibles - La règle sera utilisée uniquement si l'opération est liée à un fichier, à une application ou à une entrée de registre spécifique. Journalisation de la gravité - Si vous activez cette option, l'information connexe à cette règle sera inscrite dans le journal HIPS. Notifier - Une petite fenêtre contextuelle s'affichera dans le coin inférieur droit, lorsqu'un événement est déclenché. Éléments de contrôle Ajouter - Crée une nouvelle règle. Modifier - Permet de modifier les entrées sélectionnées. Supprimer - Supprime les entrées sélectionnées. Priorité pour les règles HIPS Il n'y a pas d'options pour ajuster le niveau de priorité des règles HIPS à l'aide des boutons haut/bas (comme c'est le cas pour les règles de pare-feu où les règles sont exécutées de haut en bas). Toutes les règles que vous créez ont la même priorité Plus la règle est spécifique, plus la priorité est élevée (par exemple, la règle qui s'applique à une application en particulier a une priorité supérieure à celle qui s'applique à toutes les applications). En interne, le système HIPS contient des règles de priorité supérieure qui ne vous sont pas accessibles (par exemple, vous ne pouvez pas écraser les règles définies pour l'autodéfense). Une règle que vous créez et qui pourrait geler votre système d'exploitation ne sera pas appliquée (aura la priorité la plus basse) Paramètres de règle HIPS Consultez d'abord Gestion des règles HIPS. Nom de la règle - Nom de la règle défini par l'utilisateur ou choisi automatiquement. Action - La règle précise une action - Autoriser, Bloquer ou Demander - qui doit être effectuée lorsque les conditions sont satisfaites. Opérations concernées - Vous devez sélectionner le type d'opérations auquel s'appliquera la règle. La règle ne sera utilisée pour ce type d'opération et pour la cible sélectionnée. Activé - Désactiver ce commutateur si vous voulez conserver la règle dans la liste sans l'appliquer. Journalisation de la gravité - Si vous activez cette option, l'information connexe à cette règle sera inscrite dans le journal HIPS. Avertir l'utilisateur - Une petite fenêtre contextuelle s'affichera dans le coin inférieur droit, lorsqu'un événement est déclenché. 73 La règle comporte plusieurs parties qui décrivent les conditions qui la déclenchent : Applications sources - La règle ne sera utilisée que si l'événement est déclenché par cette ou ces applications. Sélectionnez Applications spécifiques dans le menu déroulant et cliquez sur Ajouter pour ajouter de nouveaux fichiers. Vous pouvez également sélectionner Toutes les applications dans le menu déroulant pour ajouter toutes les applications. Fichiers cibles : La règle ne sera utilisée que si l'opération est liée à cette cible. Sélectionnez Fichiers spécifiques dans le menu déroulant et cliquez sur Ajouter pour ajouter de nouveaux fichiers ou dossiers. Vous pouvez également sélectionner Tous les fichiers dans le menu déroulant pour ajouter tous les fichiers. Applications - La règle ne sera utilisée que si l'opération est liée à cette cible. Sélectionnez Applications spécifiques dans le menu déroulant et cliquez sur Ajouter pour ajouter de nouveaux fichiers ou dossiers. Vous pouvez également sélectionner Toutes les applications dans le menu déroulant pour ajouter toutes les applications. Entrées du régistre - La règle ne sera utilisée que si l'opération est liée à cette cible. Sélectionnez Entrées spécifiques dans le menu déroulant et cliquez sur Ajouter pour ajouter de nouveaux fichiers ou dossiers. Vous pouvez également sélectionner Toutes les entrées dans le menu déroulant pour ajouter toutes les applications. Certaines opérations de règles spécifiques prédéfinies par HIPS ne peuvent pas être bloquées et sont autorisées par défaut. En plus, toutes les opérations système ne sont pas contrôlées par HIPS. HIPS contrôle les opérations qui peuvent être considérées comme dangereuses. Lorsque vous spécifiez un chemin, C:\example affecte les actions avec le dossier lui-même, et C:\example*.* affecte les fichiers dans le dossier. Activités de l'application Déboguer une autre application - Joindre un débogueur au processus. Lors du débogage d'une application, de nombreux détails de son comportement peuvent être affichés et modifiés et ses données deviennent accessibles. Intercepter des événements à partir d'une autre application - L'application source tente d'intercepter des événements destinés à une application spécifique (par exemple un enregistreur de frappe qui tente de capturer les événements d'un navigateur). Mettre fin à une autre application/la suspendre - Suspendre, reprendre ou arrêter un processus (accès direct par l'explorateur de processus ou le volet Processus). Lancer une nouvelle application - Lancement de nouvelles applications ou de nouveaux processus. Modifier l'état d'une autre application - L'application source tente d'écrire dans la mémoire de l'application cible ou d'exécuter du code en son nom. Cette fonctionnalité peut être utile pour protéger une application essentielle en la configurant comme application cible dans une règle qui bloque l'utilisation de cette opération. il n'est pas possible d'intercepter les opérations sur la version 64 bits de Windows XP. Opérations sur le registre Modifier les paramètres de démarrage - Toutes les modifications des paramètres qui définissent quelles applications seront exécutées au démarrage de Windows. Il est possible de les trouver, par exemple, en 74 recherchant la cléRun dans le registre de Windows. Supprimer du registre - Supprimer une clé de registre ou sa valeur. Renommer la clé de registre - Renomme les clés de registre. Modifier le registre - Créer de nouvelles valeurs de clés de registre, modifier des valeurs existantes, déplacer des données dans l'arborescence de la base de données ou définir les droits du groupe ou de l'utilisateur à l'égard de clés de registre. Utiliser des caractères génériques dans les règles Un astérisque ne peut être utilisé dans les règles que pour remplacer une clé particulière, par exemple Un astérisque ne peut être utilisé dans les règles que pour remplacer une clé particulière, par exemple « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\*\Start ». Les autres utilisations des caractères génériques ne sont pas prises en charge. Création de règles ciblant la clé HKEY_CURRENT_USER Cette clé sert simplement de lien vers la sous-clé appropriée de HKEY_USERS propre à l'utilisateur identifié par le SID (identifiant sécurisé). Pour créer une règle uniquement pour l'utilisateur actuel, utilisez un chemin pointant vers HKEY_USERS\%SID% au lieu du chemin d'accès à HKEY_CURRENT_USER. En tant que SID, vous pouvez utiliser un astérisque pour rendre la règle applicable à tous les utilisateurs. Si vous créez une règle très générique, l'avertissement sur ce type de règle s'affiche. Dans l'exemple suivant, nous allons illustrer comment limiter le comportement indésirable d'une application précise : 1. Nommez la règle et sélectionnez Bloquer (ou Demander si vous désirez choisir plus tard) dans le menu déroulant Action. 2. Activez le commutateur Avertir l'utilisateur pour afficher une notification chaque fois qu'une règle est appliquée. 3. Sélectionnez au moins une opération dans la section Opérations concernées pour laquelle la règle sera appliquée. 4. Cliquez sur Suivant. 5. Dans la fenêtre Applications sources, sélectionnez Applications précises dans le menu déroulant pour appliquer la nouvelle règle à toutes les applications qui tentent d'effectuer l'une des opérations sélectionnées parmi celles spécifiées. 6. Cliquez sur Ajouter puis sur ... pour choisir le chemin d'accès à une application spécifique et appuyez sur OK. Ajoutez d'autres applications si vous le souhaitez. Par exemple : C:\Program Files (x86)\Untrusted application\application.exe 7. Sélectionnez l'opérationÉcrire dans un fichier 8. Sélectionnez Tous les fichiers dans le menu déroulant. Cela bloquera toute tentative d'écriture dans un fichier par l'application ou les applications sélectionnées à l'étape précédente. 9. Cliquez sur Terminer pour enregistrer la nouvelle règle. 75 Configuration avancée de HIPS Les options suivantes sont utiles pour déboguer et analyser le comportement d'une application : Le chargement des pilotes est toujours autorisé - Le chargement des pilotes sélectionnés est toujours autorisé, indépendamment du mode de filtrage défini, à l'exception des cas où un pilote est explicitement bloqué par une règle de l'utilisateur. Enregistrez toutes les opérations bloquées - Toutes les opérations bloquées seront écrites dans le journal HIPS. Utilisez cette fonctionnalité uniquement lors du dépannage ou à la demande du service d'assistance technique d’ESET, car elle peut générer un énorme fichier journal et ralentir votre ordinateur. Aviser lorsqu'un changement est effectué dans les applications de démarrage - Affiche une notification sur le bureau chaque fois qu'une application est ajoutée au démarrage du système ou supprimée lors de celui-ci. Le chargement des pilotes est toujours autorisé Les pilotes affichés dans cette liste pourront toujours être chargés indépendamment du mode de filtrage HIPS, à moins qu'ils soient explicitement bloqués par une règle de l'utilisateur. Ajouter - Permet d'ajouter un nouveau pilote. Modifier - Permet de modifier le pilote sélectionné. Supprimer - Permet de supprimer des pilotes de la liste. Réinitialiser - Permet de recharger un ensemble de pilotes système. Cliquez sur Réinitialiser si vous ne voulez pas que les pilotes que vous avez ajoutés manuellement soient inclus. Cela peut être utile si vous avez ajouté plusieurs pilotes et ne pouvez pas les supprimer de la liste manuellement. Mode présentation Le mode présentation est une fonctionnalité destinée aux utilisateurs qui exigent une utilisation interrompue de leur logiciel, qui ne veulent pas être dérangés par des fenêtres contextuelles et qui veulent minimiser la charge sur l'UC. Le mode présentation peut aussi être utilisé lors de présentations qui ne peuvent être interrompues par l'activité de l'antivirus. Lorsque ce mode est activé, toutes les fenêtres contextuelles sont désactivées et les tâches programmées ne sont pas exécutées. La protection du système s'exécute toujours en arrière-plan, mais n'exige aucune interaction de l'utilisateur. Cliquez sur Configuration > Ordinateur, puis cliquez sur le commutateur à côté de Mode présentation pour activer le mode présentation manuellement. Dans Configuration avancée (touche F5), cliquez sur Outils > Mode présentation, puis cliquez sur le commutateur à côté de Activer automatiquement le mode présentation lorsque les applications s'exécutent en mode plein écran pour que ESET Endpoint Security passe en mode présentation automatiquement lorsque les applications s'exécutent en mode plein écran. Activer le mode présentation entraîne un risque potentiel; pour cette raison, l'icône de l'état de la protection dans la barre des tâches devient 76 orange en plus d'afficher un avertissement. Vous pouvez aussi voir cet avertissement dans la fenêtre principale du programme où le mode présentation activé sera indiqué en orange. En cochant la case Activer automatiquement le mode présentation lorsque ces applications s'exécutent en mode plein écran, le mode présentation démarrera dès que vous lancerez une application en mode plein écran et s'arrêtera automatiquement, dès que vous quitterez l'application. Cela est particulièrement utile pour lancer le mode présentation immédiatement après le lancement d'un jeu, après le lancement d'une application en plein écran ou après le démarrage d'une présentation. Vous pouvez également sélectionner Désactivation automatique du Mode présentation après pour définir le temps en minutes après lequel le mode présentation sera automatiquement désactivée. Si le pare-feu est en mode interactif et que le mode présentation est activé, vous pourriez avoir de la difficulté à vous connecter à Internet. Cela peut se révéler problématique si vous lancez un jeu qui se connecte à Internet. Normalement, il vous sera demandé de confirmer une telle action (si aucune règle ou exception pour les communications n'a été définie), mais l'interaction utilisateur est désactivée en mode présentation. La solution consiste à définir une règle de communication pour chaque application qui pourrait entrer en conflit avec ce comportement ou utiliser un mode de filtrage différent, dans le pare-feu. N'oubliez pas que si le mode présentation est activé et que vous ouvrez une page Web ou une application pouvant représenter un risque de sécurité, elle pourrait être bloquée, mais vous ne verrez aucune explication ou avertissement car l'interaction utilisateur est désactivée. Analyse au démarrage La vérification automatique des fichiers de démarrage sera effectuée par défaut au démarrage du système et pendant la mise à jour des modules. Cette analyse dépend de la configuration et des tâches du Planificateur. Les options pour l'analyse au démarrage font partie de la tâche du planificateur qu'est le contrôle des fichiers de démarrage du système. Pour modifier les paramètres d'analyse au démarrage, il faut aller dans Outils > Planificateur, puis cliquer sur Vérification automatique des fichiers de démarrage et sur Modifier. Une fenêtre Vérification automatique des fichiers de démarrage s'affichera ensuite (consultez le chapitre suivant pour plus de détails). Pour des instructions détaillées sur la création et la gestion des tâches dans le Planificateur, consultez la section Création de nouvelles tâches. Vérification automatique des fichiers de démarrage Lorsque vous créez une tâche planifiée de contrôle des fichiers au démarrage du système, plusieurs options s'offrent à vous pour définir les paramètres suivants : Le menu déroulant Cibles à analyser indique la profondeur de l'analyse pour les fichiers exécutés au démarrage du système selon un algorithme sophistiqué confidentiel. Les fichiers sont classés en ordre décroissant, selon les critères suivants : Tous les fichiers enregistrés (le plus grand nombre de fichiers analysés) Fichiers rarement utilisés Fichiers couramment utilisés 77 Fichiers fréquemment utilisés Seulement les fichiers les plus fréquemment utilisés (le plus petit nombre de fichiers analysés) Deux groupes spécifiques sont aussi inclus : Fichiers exécutés avant la connexion de l'utilisateur - Contient les fichiers enregistrés dans des emplacements qui permettent d'y accéder sans que l'utilisateur n'ait ouvert de session (comprend presque tous les emplacements de démarrage comme les services, les objets application d'assistance du navigateur, la notification winlogon, les entrées dans le planificateur de Windows, les dll connus, etc.). Fichiers exécutés après la connexion de l'utilisateur - Contient les fichiers enregistrés dans des emplacements qui permettent d'y accéder seulement que lorsque l'utilisateur a ouvert une session. Comprend généralement les fichiers enregistrés dans le dossier HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Les listes de fichiers à analyser sont fixes, pour chacun des groupes susmentionnés. Priorité de l'analyse - Le niveau de priorité à utiliser pour déterminer à quel moment débutera l'analyse : Quand inactif - La tâche ne sera exécutée que lorsque le système sera inactif, Minimale - Lorsque la charge système est la plus faible possible. Faible - Lorsque la charge système est faible. Normal - Pour une charge système moyenne. Protection des documents La fonctionnalité de protection des documents analyse les documents Microsoft Office avant leur ouverture, comme les fichiers téléchargés automatiquement par Internet Explorer, tels que les éléments Microsoft ActiveX. La protection des documents offre une couche de protection, en plus de la protection en temps réel du système de fichiers et peut être désactivée afin d'améliorer la performance de systèmes qui ne gèrent pas un volume élevé de documents Microsoft Office. Pour activer la protection de documents, ouvrez la fenêtre Configuration avancée (F5) > Moteur de détection > Analyse de logiciels malveillants > Protection des documents et cliquez sur le commutateur Activer la protection des documents. Cette fonctionnalité est activée par des applications utilisant Antivirus API de Microsoft (par ex., Microsoft Office 2000et versions ultérieures, ou Microsoft Internet Explorer 5.0 et versions ultérieures). Exclusions Les exclusions permettent d'exclure des objets de l'analyse du moteur de détection. Pour que la détection des menaces s'applique à tous les objets, il est recommandé de ne créer des exclusions que lorsque cela est absolument nécessaire. Certaines situations justifient l'exclusion d'un objet. Par exemple, lorsque les entrées de bases de données volumineuses risquent de ralentir l'ordinateur pendant l'analyse ou lorsqu'il peut y avoir conflit entre le logiciel et l'analyse (par exemple, le logiciel de sauvegarde). Les exclusions de performance vous permettent d'exclure des fichiers et les dossiers de l'analyse. Les exclusions de performance permettent d'exclure l'analyse au niveau du fichier des applications de jeu ou celles qui provoquent un comportement anormal du système ou demandent des performances accrues. 78 Les exclusions de détection vous permettent d'exclure des objets du nettoyage à l'aide du nom de détection, du chemin ou de son hachage. Les exclusions de détection n'excluent pas les fichiers et les dossiers de l'analyse comme le font les exclusions de performance. Les exclusions de détection n'excluent les objets que lorsqu'ils sont détectés par le moteur de détection et qu'une règle appropriée figure dans la liste d'exclusion. Dans la version 7.1 et les versions inférieures, les exclusions relatives à la performance et les exclusions relatives à la détection sont fusionnées en une seule. Ne pas confondre avec d'autres types d'exclusions : Exclusions de processus : Toutes les opérations sur les fichiers attribuées à des processus d'application exclus sont exclues de l'analyse (cela peut être nécessaire pour améliorer la vitesse de sauvegarde et la disponibilité du service). Extensions de fichiers exclus Exclusions HIPS Filtre d'exclusion pour la protection basée sur le nuage Exclusions de performance Les exclusions de performance vous permettent d'exclure les fichiers et les dossiers de l'analyse. Pour que la détection des menaces s'appliquent bien à tous les objets, il est recommandé de ne créer des exclusions de performances que lorsque cela s'avère absolument nécessaire. Certaines situations justifient l'exclusion d'un objet. Par exemple, lorsque les entrées de bases de données volumineuses risquent de ralentir l'ordinateur pendant l'analyse ou lorsqu'il peut y avoir conflit entre le logiciel et l'analyse. Vous pouvez ajouter des fichiers et des dossiers à exclure de l'analyse dans la liste des exclusions grâce à Configurations avancées (F5) > Moteur de détection > Exclusion > Exclusions de performance > Modifier. Pour exclure un objet (chemin: fichier ou dossier) de l'analyse, cliquez sur Ajouter et entrez le chemin d'accès applicable ou sélectionnez-le dans l'arborescence. 79 Une menace présente dans un fichier n'est pas détectée par le module de Protection en temps réel du système de fichiers ou par le module d'analyse de l'ordinateur si le fichier en question répond aux critères d'exclusion de l'analyse. Éléments de contrôle Ajouter – Permet d'ajouter une nouvelle entrée pour exclure les objets de l'analyse. Modifier - Permet de modifier les entrées sélectionnées. Supprimer - Supprime les entrées sélectionnées (utilisez CTRL + clic pour sélectionner plusieurs entrées). Importer/Exporter – L'importation et l'exportation des exclusions de performance sont utiles si vous devez faire une copie de sauvegarde de vos exclusions actuelles pour pouvoir les utiliser par la suite. L'option d'exportation des paramètres est aussi pratique pour les utilisateurs qui se trouvent dans des environnements non gérés et qui veulent utiliser la configuration préférée sur plusieurs systèmes. Ils peuvent alors importer facilement un fichier .txt pour transférer ces paramètres. Afficher un exemple de format de fichier d'importation/exportation # {"product":"endpoint","version":"9.1.2060","path":"Settings.ExclusionsManageme nt.PerformanceExclusions","columns":["Path","Description"]} C:\Backup\*,custom comment C:\pagefile.sys Ajouter ou modifier des exclusions de performance Cette fenêtre de dialogue exclut un chemin précis (fichier ou répertoire) pour cet ordinateur. Pour choisir un chemin approprié, cliquez sur ... dans le champs Chemin d'accès. Si vous choisissez de saisir le chemin manuellement, consultez les exemples de formats d'exclusion supplémentaires ci-dessous. Vous pouvez utiliser des caractères génériques pour exclure un groupe de fichiers. Un point d'interrogation (?) représente un seul caractère tandis qu'un astérisque (*) représente une chaîne de zéro caractère ou plus. 80 • Si vous souhaitez exclure tous les fichiers et les sous-dossiers d'un dossier, tapez le chemin d'accès de ce dossier et utilisez le masque *. • Si vous ne souhaitez exclure que les fichiers .doc, utilisez le masque *.doc. • Si le nom d'un fichier exécutable comporte un certain nombre de caractères variables dont vous ne connaissez que le premier (p. ex « D »), utilisez le format suivant : D????.exe (les points d’interrogation remplacent les caractères manquants/inconnus) Exemples : • C:\Tools\* – Le chemin d’accès doit se terminer par la barre oblique inverse (\) et l’astérisque (*) pour indiquer qu’il s’agit d’un dossier et que tout le contenu du dossier (fichiers et sous-dossiers) sera exclu. • C:\Tools\*.* – Même comportement que C:\Tools\* • C:\Tools – le dossier Tools ne sera pas exclu. Du point de vue de l'analyseur, Tools peut aussi être un nom de fichier. • C:\Tools\*.dat exclura les fichiers .dat du dossier Tools. • C:\Tools\sg.dat exclura ce fichier particulier situé à l'emplacement indiqué par le chemin d'accès. Vous pouvez utiliser des variables système telles que %PROGRAMFILES% pour définir des exclusions d'analyse. • Pour exclure le dossier Program Files à l'aide de cette variable système, utilisez le chemin %PROGRAMFILES%\* (n'oubliez pas d'ajouter une barre oblique inverse et un astérisque à la fin du chemin) lors de l'ajout aux exclusions • Pour exclure tous les fichiers et les dossiers d'un sous-dossier %PROGRAMFILES%, utilisez le chemin %PROGRAMFILES%\Excluded_Directory\* Développez la liste des variables système prises en charge Les variables suivantes peuvent être utilisées dans le format d'exclusion de chemin : • %ALLUSERSPROFILE% • %COMMONPROGRAMFILES% • %COMMONPROGRAMFILES(X86)% • %COMSPEC% • %PROGRAMFILES% • %PROGRAMFILES(X86)% • %SystemDrive% • %SystemRoot% • %WINDIR% • %PUBLIC% Les variables système spécifiques à l'utilisateur (telles que %TEMP% ou %USERPROFILE%) ou les variables d'environnement (telles que %PATH%) ne sont pas prises en charge. L’utilisation de caractères génériques au milieu d’un chemin d’accès (par exemple, C:\Tools\*\Data\file.dat) peut fonctionner, mais n’est pas officiellement prise en charge pour les exclusions de performances. Consultez l’article suivant de la base de connaissances pour plus d’informations. Il n'y a aucune restriction à l'utilisation de caractères génériques au milieu d'un chemin lorsque vous utilisez l'exclusions de détection. Ordre des exclusions: • Il n'y a pas d'options pour modifier le niveau de priorité des exclusions à l'aide des boutons haut/bas (comme c'est le cas pour les règles de pare-feu où les règles sont exécutées de haut en bas). • Lorsque la première règle applicable est satisfaite par l'analyseur, la deuxième règle applicable est ignorée. • Moins il y a de règles, meilleures sont les performances de l'analyse. • Évitez de créer des règles concurrentes. 81 Format d'exclusion de chemin Vous pouvez utiliser des caractères génériques pour exclure un groupe de fichiers. Un point d'interrogation (?) représente un seul caractère tandis qu'un astérisque (*) représente une chaîne de zéro caractère ou plus. • Si vous souhaitez exclure tous les fichiers et les sous-dossiers d'un dossier, tapez le chemin d'accès de ce dossier et utilisez le masque *. • Si vous ne souhaitez exclure que les fichiers .doc, utilisez le masque *.doc. • Si le nom d'un fichier exécutable comporte un certain nombre de caractères variables dont vous ne connaissez que le premier (p. ex « D »), utilisez le format suivant : D????.exe (les points d’interrogation remplacent les caractères manquants/inconnus) Exemples : • C:\Tools\* – Le chemin d’accès doit se terminer par la barre oblique inverse (\) et l’astérisque (*) pour indiquer qu’il s’agit d’un dossier et que tout le contenu du dossier (fichiers et sous-dossiers) sera exclu. • C:\Tools\*.* – Même comportement que C:\Tools\* • C:\Tools – le dossier Tools ne sera pas exclu. Du point de vue de l'analyseur, Tools peut aussi être un nom de fichier. • C:\Tools\*.dat exclura les fichiers .dat du dossier Tools. • C:\Tools\sg.dat exclura ce fichier particulier situé à l'emplacement indiqué par le chemin d'accès. Vous pouvez utiliser des variables système telles que %PROGRAMFILES% pour définir des exclusions d'analyse. • Pour exclure le dossier Program Files à l'aide de cette variable système, utilisez le chemin %PROGRAMFILES%\* (n'oubliez pas d'ajouter une barre oblique inverse et un astérisque à la fin du chemin) lors de l'ajout aux exclusions • Pour exclure tous les fichiers et les dossiers d'un sous-dossier %PROGRAMFILES%, utilisez le chemin %PROGRAMFILES%\Excluded_Directory\* Développez la liste des variables système prises en charge Les variables suivantes peuvent être utilisées dans le format d'exclusion de chemin : • %ALLUSERSPROFILE% • %COMMONPROGRAMFILES% • %COMMONPROGRAMFILES(X86)% • %COMSPEC% • %PROGRAMFILES% • %PROGRAMFILES(X86)% • %SystemDrive% • %SystemRoot% • %WINDIR% • %PUBLIC% Les variables système spécifiques à l'utilisateur (telles que %TEMP% ou %USERPROFILE%) ou les variables d'environnement (telles que %PATH%) ne sont pas prises en charge. Exclusions de détection Les exclusions de détection vous permettent d'exclure des objets du nettoyage en filtrant le nom de détection, le chemin de l'objet ou son hachage. 82 Les exclusions de détection n'excluent pas les fichiers et les dossiers de l'analyse comme le font les exclusions de performance. Les exclusions de détection n'excluent les objets que lorsqu'ils sont détectés par le moteur de détection et qu'une règle appropriée figure dans la liste d'exclusion. Par exemple (voir la première ligne de l'image ci-dessous), lorsqu'un objet est détecté comme Win32/Adware.Optmedia et que le fichier détecté est C:\Recovery\file.exe. Sur la deuxième ligne, chaque fichier qui possède le hachage SHA-1 approprié sera toujours exclu peu importe le nom de la détection. Pour s'assurer que toutes les menaces sont détectées, nous recommandons de ne créer des exclusions de détection que lorsque cela est absolument nécessaire. Pour ajouter des fichiers et des dossiers à la liste des exclusions, accédez à Configurations avancées (F5) > Moteur de détection > Exclusions > Exclusions de détection > Modifier. Pour exclure un objet (par son nom de détection ou son hachage) du nettoyage, cliquez sur Ajouter. Pour les applications potentiellement indésirables et les applications potentiellement dangereuses, l'exclusion par nom de détection peut également être créée : Dans la fenêtre d'alerte signalant la détection (cliquez sur Afficher les options avancées, puis sélectionnez Exclure de la détection). À partir du menu contextuel des fichiers journaux en utilisant Assistant de création d'exclusion de détection. En cliquant sur Outils > Quarantaine, puis en cliquant à droite sur le fichier placé en quarantaine et en sélectionnant Restaurer et exclure de l'analyse dans le menu contextuel. Critères d'objet des exclusions de détection Chemin d'accès : Permet de limiter une exclusion de détection pour un chemin spécifié (ou tout autre). Nom de la détection - Si le nom d'une détection est indiqué à côté d'un fichier exclu, cela signifie que le fichier est seulement exclu pour cette détection sans faire l'objet d'une exclusion complète. Si ce fichier devient ensuite infecté par d'autres logiciels malveillants, ceux-ci seront détectés. 83 Hachage – Exclut un fichier basé sur le hachage spécifié SHA-1, indépendamment du type de fichier, de l'emplacement, du nom ou de son extension. Éléments de contrôle Ajouter – Permet d'ajouter une nouvelle entrée pour exclure les objets du nettoyage. Modifier - Permet de modifier les entrées sélectionnées. Supprimer - Supprime les entrées sélectionnées (utilisez CTRL + clic pour sélectionner plusieurs entrées). Importer/Exporter – L'importation et l'exportation de fichiers exclus de la détection sont utiles si vous devez faire une copie de sauvegarde de vos exclusions actuelles pour pouvoir les utiliser par la suite. L'option d'exportation des paramètres est aussi pratique pour les utilisateurs qui se trouvent dans des environnements non gérés et qui veulent utiliser la configuration préférée sur plusieurs systèmes. Ils peuvent alors importer facilement un fichier .txt pour transférer ces paramètres. Afficher un exemple de format de fichier d'importation/exportation # {"product":"endpoint","version":"9.1.2060","path":"Settings.ExclusionsManageme nt.DetectionExclusions","columns":["Id","Path","ThreatName","Description","FileH ash"]} 4c59cd02-357c-4b20-a0acca8400000001,,,SuperApi.exe,00117F70C86ADB0F979021391A8AEAA497C2C8DF 2c362ac8-a630-496e-9665-c76d00000001,C:\Recovery\*.*,Win32/Adware.Optmedia, Configuration des exclusions de détection dans ESET PROTECT ESET PROTECT 8.0 inclut un nouvel assistant pour la gestion des exclusions de détection : créez une exclusion de détection et appliquez-la à un plus grand nombre d'ordinateurs ou de groupes. Priorité éventuelle des exclusions de détection dans ESET PROTECT Lorsqu'il existe déjà une liste locale d'exclusions de détection, l'administrateur doit appliquer une politique avec Autoriser l'ajout d'exclusions de détection à une liste définie localement. Après cela, l'ajout des exclusions de détection de ESET PROTECT fonctionnera comme prévu. 84 Ajouter ou modifier une exclusion de détection Exclure la détection Un nom de détection ESET valide doit être fournis. Pour un nom de détection valide, consultez les fichiers journaux, puis sélectionnez Détections dans le menu déroulant Fichiers journaux. Cela est utile lorsqu'un faux échantillon positif est détecté dans ESET Endpoint Security. Les exclusions pour les infiltrations réelles sont très dangereuses; envisagez d'exclure uniquement les fichiers ou les répertoires concernés en cliquant sur ... dans le champ Chemin d'accès ou uniquement pendant une période de temps limitée. Les exclusions s'appliquent également aux applications potentiellement indésirables, aux applications potentiellement dangereuses et aux applications suspectes. Voir aussi Format de chemin d'exclusion. Voir l'exemple d’exclusion de détection ci-dessous. Exclure le hachage Exclut un fichier basé sur le hachage spécifié SHA-1, indépendamment du type de fichier, de l'emplacement, du nom ou de son extension. 85 Pour exclure une détection précise en utilisant son nom, entrez un nom de détection valide : Win32/Adware.Optmedia Vous pouvez également utiliser le format suivant lorsque vous excluez une détection de la fenêtre d'alerte de ESET Endpoint Security : @NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt @NAME=Win32/TrojanDownloader.Delf.QQI@TYPE=Trojan @NAME=Win32/Bagle.D@TYPE=worm Éléments de contrôle Ajouter - Exclut des objets de la détection. Modifier - Permet de modifier les entrées sélectionnées. Supprimer - Supprime les entrées sélectionnées (utilisez CTRL + clic pour sélectionner plusieurs entrées). Assistant de création d'exclusion de détection Une exclusion de détection peut également être créée à partir du menu contextuel Fichiers journaux (non disponible pour la détection de logiciels malveillants) : 1. Dans la fenêtre principale du programme, cliquez sur Outils > Fichiers journaux. 2. Cliquez avec le bouton droit de la souris sur une détection dans le journal des détections. 3. Cliquez sur Créer une exclusion. Pour exclure une ou plusieurs détections basées sur les critères d'exclusion, cliquez sur Modifier le critère : Fichiers exacts : Exclure chaque fichier selon son hachage SHA-1. Détection : Permet d'exclure chaque fichier selon son nom de détection. Chemin + Détection : Exclure chaque fichier selon son nom de détection et son chemin, y compris le nom du fichier (par exemple, file:///C:/Users/user/AppData/Local/Temp/34e1824e/ggdsfdgfd.pdf.exe). L'option recommandée est présélectionnée en fonction du type de détection. Vous pouvez éventuellement ajouter un Commentaire avant de cliquer sur Créer une exclusion. 86 Exclusions (version 7.1 et inférieure) Dans la version 7.1 et les versions inférieures, les exclusions relatives à la performance et les exclusions relatives à la détection sont fusionnées en une seule. Exclusions de processus La fonctionnalité Exclusions de processus vous permet d'exclure des processus d'application de la protection en temps réel du système de fichiers. Pour améliorer la vitesse de sauvegarde, l'intégrité des processus et la disponibilité du service, certaines techniques connues pour entrer en conflit avec la protection contre les logiciels malveillants au niveau du fichier sont utilisées pendant la sauvegarde. Des problèmes similaires peuvent survenir lors d'une tentative de migration en temps réel de machines virtuelles. Le seul moyen efficace d'éviter les deux situations est de désactiver l'anti-logiciel malveillant. En excluant des processus spécifiques (par exemple ceux de la solution de sauvegarde), toutes les opérations sur les fichiers attribuées à ce processus exclu sont ignorées et considérées comme sûres, minimisant ainsi les interférences avec le processus de sauvegarde. Nous vous recommandons de faire preuve de prudence lors de la création d'exclusions - un outil de sauvegarde exclu peut accéder aux fichiers infectés sans déclencher une alerte. C'est pourquoi les autorisations étendues ne sont autorisées que dans le module de protection en temps réel. Les exclusions de processus aident à minimiser le risque de conflits potentiels et à améliorer les performances des applications exclues, ce qui a un effet positif sur les performances globales et la stabilité du système d'exploitation. L'exclusion d'un processus ou d'une application est une exclusion de son fichier exécutable (.exe). Vous pouvez ajouter des fichiers exécutables dans la liste des processus exclus grâce à Configurations avancées (F5) > Moteur de détection > Protection en temps réel du système de fichiers > Exclusion de processus. Cette fonctionnalité a été conçue pour exclure les outils de sauvegarde. Exclure le processus de l'outil de sauvegarde de l'analyse garantit non seulement la stabilité du système, mais n'affecte pas non plus les performances de la sauvegarde car elle n'est pas ralentie pendant son exécution. 87 Cliquez sur Modifier pour ouvrir la fenêtre de gestion Exclusions de processus, dans laquelle vous pouvez ajouter des exclusions et rechercher un fichier exécutable (par exemple Backup-tool.exe), qui sera exclu de l'analyse. Dès que le fichier .exe est ajouté aux exclusions, l'activité de ce processus n'est pas contrôlée par ESET Endpoint Security et aucune analyse n'est exécutée sur les opérations sur les fichiers effectuées par ce processus. Si vous n'utilisez pas la fonction de navigation lors de la sélection de l'exécutable de processus, vous devez entrer manuellement le chemin complet de l'exécutable. Sinon, l'exclusion ne fonctionnera pas correctement et HIPS pourra signaler des erreurs. Au besoin, vous pouvez également modifier des processus existants ou les supprimer des exclusions. La protection de l'accès Web ne prend pas en compte cette exclusion. Par conséquent, si vous excluez le fichier exécutable de votre navigateur Web, les fichiers téléchargés sont toujours analysés. De cette façon, une infiltration peut toujours être détectée. Ce scénario n'est qu'un exemple et nous vous déconseillons de créer des exclusions pour les navigateurs Web. Ajouter ou modifier des exclusions de processus Cette boîte de dialogue vous permet d'ajouter des processus exclus du moteur de détection. Les exclusions de processus aident à minimiser le risque de conflits potentiels et à améliorer les performances des applications exclues, ce qui a un effet positif sur les performances globales et la stabilité du système d'exploitation. L'exclusion d'un processus ou d'une application est une exclusion de son fichier exécutable (.exe). Sélectionnez le chemin du fichier d'une application qui fait partie des exceptions en cliquant sur ... (par exemple C:\Program Files\Firefox\Firefox.exe). N'entrez PAS le nom de l'application. Dès que le fichier .exe est ajouté aux exclusions, l'activité de ce processus n'est pas contrôlée par ESET Endpoint Security et aucune analyse n'est exécutée sur les opérations sur les fichiers effectuées par ce processus. Si vous n'utilisez pas la fonction de navigation lors de la sélection de l'exécutable de processus, vous devez entrer manuellement le chemin complet de l'exécutable. Sinon, l'exclusion ne fonctionnera pas correctement et HIPS pourra signaler des erreurs. Au besoin, vous pouvez également modifier des processus existants ou les supprimer des exclusions. Exclusions HIPS Les exclusions vous permettent d'exclure des processus de l'inspection comportementale approfondie HIPS (HIPS Deep Behavioral Inspection). Pour exclure un objet, cliquez sur Ajouter et entrez le chemin d'accès à un objet ou sélectionnez-le dans l'arborescence. Vous pouvez également modifier ou supprimer les entrées sélectionnées. Reportez-vous au chapitre Exclusions. 88 ThreatSense paramètres ThreatSense combine de nombreuses méthodes de détection de menaces complexes. Cette technologie proactive fournit également une protection durant les premières heures de propagation d'une nouvelle menace. Elle utilise une combinaison d'analyse de code, d'émulation de code, de signatures génériques et de signatures de virus qui se conjuguent pour améliorer sensiblement la sécurité du système. Ce moteur d'analyse est capable de contrôler simultanément plusieurs flux de données, maximisant ainsi l'efficacité et le taux de détection. La technologie ThreatSense élimine également avec succès les rootkits. Les options de configuration du moteur ThreatSense permettent également de préciser plusieurs paramètres d'analyse : les types de fichiers et extensions à analyser la combinaison de plusieurs méthodes de détection; les niveaux de nettoyage, etc. Pour ouvrir la fenêtre de configuration, cliquez sur paramètres ThreatSense dans la fenêtre de configuration avancée de tout module qui utilise la technologie ThreatSense (voir ci-dessous). Différents scénarios de sécurité peuvent nécessiter des configurations différentes. Dans cet esprit, ThreatSense est configurable individuellement pour les modules de protection suivants : Protection en temps réel du système de fichiers Analyse en état inactif Analyse au démarrage Protection des documents Protection du client de messagerie Protection de l'accès Web Analyse de l'ordinateur Les paramètres de ThreatSense sont hautement optimisés pour chaque module et leur modification peut grandement affecter le fonctionnement du système. Par exemple, en modifiant les paramètres afin d'analyser à chaque fois les compacteurs exécutables ou d'autoriser l'heuristique avancée dans la protection en temps réel du système de fichiers, vous pouvez diminuer les performances du système (normalement, seuls les fichiers nouvellement créés sont analysés par ces méthodes). Il est recommandé de laisser inchangés les paramètres par défaut de ThreatSense pour tous les modules, à l'exception du module Analyse de l'ordinateur. Objets à analyser Cette section vous permet de définir quels éléments et fichiers de l'ordinateur seront analysés à la recherche des infiltrations. Mémoire vive - Activez cette option pour détecter les menaces qui s'attaquent à la mémoire vive du système. Secteurs d'amorçage/UEFI - Analyse les secteurs d'amorçage à la recherche des logiciels malveillants dans l'enregistrement de démarrage principal. Pour en savoir plus sur l'UEFI, consultez le glossaire. Fichiers courriel - Le programme prend en charge les extensions suivantes : DBX (Outlook Express) et EML. Archives – Le programme prend en charge les extensions suivantes : ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE, et beaucoup d'autres. Archives à extraction automatique - Les archives à extraction automatique (SFX) sont des archives qui peuvent s'extraire toutes seules. 89 Compresseurs d'exécutable - Après avoir été exécutés, les compresseurs d'exécutables (contrairement aux types d'archives standard) se décompressent en mémoire. En plus des compacteurs statiques standards (UPX, yoda, ASPack, FSG, etc.), l'analyseur est capable der reconnaitre beaucoup d'autres types de compacteurs grâce à l'utilisation de l'émulation de code. Options d'analyse Sélectionnez les méthodes utilisées lors de l'analyse du système à la recherche d'infiltrations. Les options suivantes sont disponibles : Heuristiques - La méthode heuristique utilise un algorithme d'analyse de l'activité (malveillante) des programmes. Le principal avantage de cette technologie est sa capacité à identifier un code malveillant qui n'existait pas ou n'était pas connu par le moteur de détection. L'inconvénient de cette méthode est la probabilité (très faible) de fausses alarmes. Heuristique avancée/Signatures ADN - La méthode heuristique avancée utilise un algorithme heuristique développé par ESET, optimisé pour la détection des vers d'ordinateur et les chevaux de Troie et écrit dans un langage de programmation de haut niveau. L'utilisation de l'heuristique avancée augmente considérablement les capacités de détection de menaces des produits ESET. Les signatures peuvent détecter et identifier les virus de façon fiable. Grâce au système de mise à jour automatique, de nouvelles signatures peuvent être disponibles dans les quelques heures de la découverte d'une menace. L'inconvénient des signatures est qu'elles ne détectent que les virus qu'elles connaissent (ou une version légèrement modifiée de ces virus). Nettoyage Les paramètres de nettoyage déterminent le comportement de ESET Endpoint Security lors du nettoyage des objets. Exclusions L'extension est la partie du nom de fichier située après le point. Elle définit le type et le contenu du fichier. Cette section de la configuration des paramètres ThreatSense vous permet de définir les types de fichiers à analyser. Autre Au moment de configurer les paramètres du moteur ThreatSense pour une analyse de l'ordinateur à la demande, les options suivantes dans la section Autre seront aussi offertes : Analyser les flux de données alternatifs (ADS) - Les flux de données alternatifs (ADS) utilisés par le système de fichiers NTFS sont des associations de fichiers et de dossiers que les techniques d'analyse ordinaires ne permettent pas de détecter. De nombreuses infiltrations tentent d'éviter la détection en se faisant passer pour des flux de données alternatifs. Exécuter les analyses en arrière-plan avec une priorité faible - Toute séquence d'analyse consomme une certaine quantité de ressources système. Si vous utilisez des programmes qui exigent beaucoup de ressources système, vous pouvez activer l'analyse en arrière-plan à faible priorité de manière à réserver des ressources pour vos applications. Consigner tous les objets – Le journal d'analyse affichera tous les fichiers analysés dans des archives autoextractibles, même ceux qui ne sont pas infectés (peut générer beaucoup de données de journal d'analyse et augmenter la taille du fichier journal d'analyse). 90 Activer l'optimisation intelligente - Lorsque la fonction Optimisation intelligente est activée, les paramètres les plus optimaux sont utilisés pour assurer le niveau d'analyse le plus efficient tout en conservant la vitesse d'analyse la plus élevée. Les différents modules de protection effectuent une analyse intelligente, utilisant pour ce faire différentes méthodes d'analyse et les appliquant à différents types de fichiers. Si l'optimisation Smart est activée, seuls les paramètres définis par l'utilisateur dans le moteur ThreatSense utilisé pour ces modules particuliers seront appliqués au moment de l'analyse. Conserver la date et l'heure du dernier accès - Activez cette option pour conserver la date et l'heure d'accès d'origine des fichiers analysés au lieu de la mettre à jour (par ex., pour l'utiliser avec des systèmes de sauvegarde de données). Limites La section Limites permet de préciser la taille maximale des objets et les niveaux d'imbrication des archives à analyser : Paramètres de l'objet Taille maximale de l'objet - Définit la taille maximale des objets à analyser. Le module antivirus donné n'analysera alors que les objets d'une taille inférieure à celle indiquée. Cette option ne devrait être modifiée que par des utilisateurs expérimentés ayant des raisons précises d'exclure de l'analyse des objets de plus grande taille. Valeur par défaut : illimité. Durée maximale d’analyse de l’objet (sec.) : définit la valeur de temps maximale pour l’analyse des fichiers dans un objet conteneur (tel qu’une archive RAR/ZIP ou un courriel avec plusieurs pièces jointes). Ce paramètre ne s’applique pas aux fichiers autonomes. Si une valeur définie par l’utilisateur a été entrée et que ce temps s’est écoulé, l'analyse s’arrête dès que possible, que cette analyse de fichier d’un objet conteneur soit terminée ou non. Dans le cas d’une archive avec des fichiers volumineux, l’analyse s’arrêtera au plus tôt lorsqu’un fichier de l’archive est extrait (par exemple, lorsqu’une variable définie par l’utilisateur dure 3 secondes, mais que l’extraction d’un fichier prend 5 secondes). Le reste des fichiers de l’archive ne sera pas analysé lorsque ce temps sera écoulé. Pour limiter le temps d’analyse, y compris les archives plus grandes, utilisez Taille maximale de l’objet et Taille maximale du fichier dans l’archive (non recommandé en raison de risques de sécurité possibles). Valeur par défaut : ilimité. Configuration de l'analyse d'archive Niveau d'imbrication des archives - Précise la profondeur maximale de l'analyse des archives. Valeur par défaut : 10. Taille maximale du fichier dans l'archive : cette option permet de préciser la taille maximale des fichiers (après extraction) à analyser, contenus dans les archives. La valeur maximale est 3 Go. il n'est pas recommandé de modifier les valeurs par défaut. Dans des circonstances normales, il n'y a aucune raison de le faire. Niveaux de nettoyage Pour accéder aux paramètres de niveau de nettoyage d'un module de protection, développez Paramètres ThreatSense (par exemple, Protection en temps réel du système de fichiers), puis cliquez sur Nettoyage. 91 Les modules de protection en temps réel et les autres modules de protection disposent des niveaux de correction (c'est-à-dire de nettoyage) suivants. Correction dans ESET Endpoint Security 9 Niveau de nettoyage Toujours corriger la détection Description Cette option permet de tenter de corriger la détection lors du nettoyage des objets sans aucune intervention de l'utilisateur final. Dans de rares cas (fichiers système, par exemple), si la détection ne peut pas être corrigée, l'objet signalé est laissé à son emplacement d'origine. Toujours corriger l'infection est le paramètre par défaut recommandé dans un environnement géré. Corriger la détection si Cette option permet de tenter de corriger la détection lors du nettoyage des objets cela ne présente pas de sans aucune intervention de l'utilisateur final. Dans certains cas (fichiers système ou danger, conserver sinon archives contenant à la fois des fichiers propres et des fichiers infectés), si la détection ne peut pas être corrigée, l'objet signalé est laissé à son emplacement d'origine. Corriger la détection si cela ne présente pas de danger, demander sinon Cette option permet de tenter de corriger la détection lors du nettoyage des objets. Dans certains cas, si aucune action ne peut être effectuée, l'utilisateur final reçoit une alerte interactive et doit sélectionner une action de correction (par exemple, supprimer ou ignorer). Ce paramètre est recommandé dans la plupart des cas. Toujours demander à l'utilisateur final Lors du nettoyage des objets, une fenêtre interactive s'ouvre et l'utilisateur final doit sélectionner une action de correction (par exemple, supprimer ou ignorer). Ce niveau est conçu pour les utilisateurs plus avancés qui savent quelles mesures prendre lorsqu'une détection se produit. Extension de fichiers exclus de l'analyse L'extension est la partie du nom de fichier située après le point. Elle définit le type et le contenu du fichier. Cette section de la configuration des paramètres ThreatSense vous permet de définir les types de fichiers à analyser. Ne pas confondre avec d'autres types d'Exclusions. Par défaut, les fichiers sont analysés. N'importe quelle extension peut être ajoutée à la liste des fichiers exclus de l'analyse. L'exclusion de fichiers peut parfois être utile lorsque l'analyse de certains types de fichiers empêche le fonctionnement approprié du programme utilisant ces extensions. Par exemple, il peut être judicieux d'exclure les extensions .edb, .eml et .tmp lorsque vous utilisez les serveurs Microsoft Exchange. Pour ajouter une nouvelle extension à la liste, cliquez sur Ajouter. Puis entrez l'extension dans le champ vide, (par exemple, tmp); cliquez ensuite sur OK. ) puis cliquez sur OK. Lorsque vous sélectionnez Entrez plusieurs valeurs, vous pouvez ajouter plusieurs extensions de fichier séparées par des lignes, des virgules ou des points-virgules. Par exemple, choisissez Points-virgules dans le menu déroulant comme séparateur et tapez edb;eml;tmp Vous pouvez utiliser le symbole spécial ? (point d'interrogation). Le point d'interrogation représente n'importe quel symbole (par exemple ?db). 92 Pour affiche l'extension exacte (le cas échéant) d'un fichier dans le système d'exploitation Windows, vous devez décocher l'option Masquer l'extension des fichiers dont le type est connu sous Panneau de configuration > Options des dossiers > Afficher (onglet) et appliquez cette modification. Autres paramètres ThreatSense Autres paramètres ThreatSense pour les fichiers nouvellement créés et modifiés - La probabilité qu'un fichier nouvellement créé ou modifié soit infecté est plus grande comparativement aux fichiers existants. C'est pour cette raison que le programme utilise des paramètres d'analyse supplémentaires pour vérifier ces fichiers. Outre les méthodes d'analyse basées sur les signatures, l'heuristique avancée est aussi utilisée, ce qui permet de détecter les nouvelles menaces avant la diffusion de la mise à jour du moteur de détection. En plus des fichiers nouvellement créés, l'analyse est aussi effectuée sur les fichiers à extraction automatique (.sfx) et les fichiers exécutables compressés par un compresseur d'exécutables (interne). Par défaut, les archives sont analysées jusqu'au dixième niveau d'imbrication et vérifiées indépendamment de leur taille réelle. Désactivez l'option Paramètres d'analyse d'archive par défaut pour modifier les paramètres d'analyse de l'archive. Pour plus de détails sur les fichiers exécutables compressés par un compresseur d'exécutables, les archives à extraction automatique et l'heuristiques avancées, consultez la rubrique Configuration des paramètres du moteur ThreatSense. Autres paramètres ThreatSense pour les fichiers exécutés - Par défaut, les heuristiques avancées sont utilisées lorsque des fichiers sont exécutés. Lorsque cette option est activée, nous vous recommandons fortement de conserver l'optimisation intelligente et ESET LiveGrid® activés afin de réduire l'incidence sur la performance du système. Réseau La section Réseau vous permet d'accéder rapidement aux composants ou paramètres suivants dans la configuration avancée : Paramètres – Vous pouvez y régler le mode de filtrage pour le pare-feu d'ESET. Vous pouvez accéder à des paramètres plus détaillés en cliquant sur la roue dentée > Configurer situé à côté de Pare-feu, ou en appuyant sur F5 pour accéder à Configuration avancée. Protection contre les attaques réseau (IDS) – Analyse le contenu du trafic réseau et protège contre les attaques réseau. Tout trafic considéré comme nuisible sera bloqué. ESET Endpoint Security vous informera lorsque vous vous connectez à un réseau sans fil non protégé ou à un réseau dont la protection est faible. Protection contre un réseau d'ordinateurs zombies - Détecte rapidement et avec précision les logiciels malveillants sur le système. Vous pouvez désactiver la protection contre les réseaux de zombies pour une période de temps déterminée en cliquant sur (non recommandé). Réseaux connectés : affiche les réseaux auxquels les cartes réseaux sont connectés. Cliquez sur l’icône d’engrenage pour sélectionner un type de protection pour le réseau avec lequel vous êtes connecté. Cliquez sur Réseaux connectés > Adaptateurs de réseau pour afficher chaque adaptateur de réseau, le profil de pare-feu qui lui est attribué ainsi que sa zone de confiance. Pour de plus amples renseignements, voir Cartes réseaux. Adresse IP ajoutées temporairement à la liste noire - Voir une liste des adresses IP ayant été détectées comme des sources d'attaque et ajoutées à la liste noire pour éviter toute connexion pendant un certain temps. Pour plus d'informations, cliquez sur cette option et appuyez sur F1. Assistant de dépannage - Permet de résoudre les problèmes de connectivité causées par le pare-feu d'ESET. Pour de plus amples renseignements, voir Assistant de dépannage. 93 Cliquez sur la roue dentée située à côté du pare-feu pour accéder aux paramètres suivants : Configurer - Ouvre la fenêtre du pare-feu dans Configuration avancée, où vous pouvez définir la façon dont le pare-feu gèrera les communications du réseau. Bloquer tout le trafic - Toutes les connexions entrantes et sortantes seront bloquées par le pare-feu. N'utilisez cette option que lorsque vous soupçonnez des risques critiques au niveau de la sécurité exigeant que le système soit déconnecté du réseau. Lorsque le filtrage du trafic réseau est en mode Bloquer tout le trafic, cliquez sur Arrêter de bloquer tout le trafic pour rétablir le fonctionnement normal du pare-feu. Suspendre le pare-feu (autoriser tout le trafic) - Cette option est l'inverse de celle visant à bloquer tout le trafic réseau. Si cette option est activée, toutes les options de filtrage du pare-feu sont désactivées et toutes les connexions entrantes et sortantes sont autorisées. Cliquez sur Activer le pare-feu pour réactiver le pare-feu pendant que le filtrage du trafic réseau se trouve dans ce mode. Mode automatique - (lorsqu'un autre mode de filtrage est activé) - Cliquez sur cette option pour mettre le filtrage en mode automatique (règles définies par l'utilisateur). Mode interactif - (lorsqu'un autre mode de filtrage est activé) - Cliquez sur cette option pour mettre le filtrage en mode interactif. Pare-feu Le Pare-feu contrôle tout le trafic réseau à partir du système et vers celui-ci. Pour ce faire, il autorise ou refuse les différentes connexions réseau en se fondant sur les règles de filtrage précisées. Il fournit une protection contre les attaques en provenance d'ordinateurs distants et peut bloquer certains services potentiellement dangereux. 94 De base Activer le pare-feu Il est recommandé de laisser cette fonctionnalité activée afin de garantir la sécurité de votre système. Avec le pare-feu activé, le trafic réseau est analysé dans les deux directions. Évaluer aussi les règles du pare-feu Windows En mode automatique, permettre aussi le trafic entrant autorisé par les règles du pare-feu Windows, à moins qu'il ne soit explicitement bloqué par les règles d'ESET. Les règles du pare-feu Windows configurées à l'aide de la politique de groupe (GPO) ne sont pas évaluées. Mode de filtrage Le comportement du pare-feu change en fonction du mode de filtrage. Les modes de filtrage affectent également le niveau d'interaction de l'utilisateur. Les modes de filtrage suivants sont offerts avec le pare-feu d'ESET Endpoint Security : Mode de filtrage Description Mode automatique Le mode par défaut. Ce mode convient pour les utilisateurs qui préfèrent un usage facile et pratique du pare-feu sans avoir à définir de règles. Les règles personnalisées, définies par l'utilisateur peuvent être créées, mais ne sont pas obligatoires en mode automatique. Le mode automatique autorise tout le trafic sortant pour un système donné et bloque la majorité du trafic entrant à l'exception du trafic de la zone de confiance, (comme autorisé dans Options IDS et avancées/Services autorisés) et le trafic entrant en réponse à la communication sortante récente. Mode interactif Permet de créer une configuration personnalisée pour le pare-feu. Lors de la détection d'une communication pour laquelle il n'existe aucune règle qui s'y applique, une boîte de dialogue s'affiche pour signaler une connexion inconnue. Cette boîte de dialogue permet d'autoriser ou de refuser la communication, cette décision pouvant être mémorisée comme nouvelle règle pour le pare-feu. Si vous choisissez de créer une nouvelle règle, toutes les connexions futures de ce type seront autorisées ou refusées conformément à cette règle. Mode basé sur des règles personnalisées Bloque toute connexion ne faisant pas l'objet d'une règle précise l'autorisant. Ce mode permet aux utilisateurs expérimentés de définir des règles qui n'autorisent que des connexions souhaitées et sûres. Toute autre connexion non précisée sera bloquée par le pare-feu. Mode d'apprentissage Crée automatiquement et enregistre les règles. Ce mode est indiqué pour la configuration initiale du pare-feu, mais ne doit pas être utilisé pendant de longues périodes. Aucune intervention de l'utilisateur n'est requise car ESET Endpoint Security enregistre les règles conformément aux paramètres prédéfinis. Le mode d'apprentissage ne devrait être utilisé que jusqu'à ce que toutes les règles aient été créées pour les communications requises afin d'éviter tout risque. Les profiles peuvent être utilisés pour personnaliser le comportement du pare-feu de ESET Endpoint Security en indiquant différents jeux de règles pour différentes situations. 95 Avancé Règles La configuration des règles permet de voir toutes les règles appliquées au trafic généré par des applications individuelles, dans des zones fiables et sur Internet. Zones Une zone représente un ensemble d'adresses réseau qui créent un groupe logique. Vous pouvez créer une règle IDS lorsqu'un réseau de zombies attaque votre ordinateur. Une exception peut être modifiée dans Configuration avancée (F5) > Protection réseau > Protection contre les attaques réseau > règles IDS en cliquant sur Modifier. Mode d'apprentissage Le mode d'apprentissage crée et enregistre automatiquement une règle pour chaque communication qui a été établie dans le système. Aucune intervention de l'utilisateur n'est requise car ESET Endpoint Security enregistre les règles conformément aux paramètres prédéfinis. Ce mode peut exposer votre système à des risques; il n'est donc recommandé que pour la configuration initiale du pare-feu. Sélectionnez Mode d'apprentissage dans le menu déroulant Configuration avancée (F5) > Pare-feu > Général > Mode de filtrage pour activer Options du mode d'apprentissage. Cette section comprend les éléments suivants : 96 en mode d'apprentissage, le pare-feu ne filtre pas les communications. Toutes les communications entrantes et sortantes sont alors autorisées. Dans ce mode, le pare-feu ne protège pas totalement l'ordinateur. Mode défini après l'expiration du mode d'apprentissage – Définissez le mode de filtrage auquel reviendra le pare-feu de ESET Endpoint Security une fois le mode d'apprentissage terminé. En savoir plus sur les modes de filtrage. Après expiration, l'option Demander à l'utilisateur exige des privilèges d'administrateur pour effectuer une modification du mode de filtrage du pare-feu. Type de communication - Sélectionnez des paramètres précis de création de règles pour chaque type de communication. Il existe quatre types de communication : Trafic entrant à partir de la zone de confiance - Un exemple d'une connexion entrante serait un ordinateur distant qui, dans la zone fiable, tente d'établir une communication avec une application locale fonctionnant sur votre ordinateur. Trafic sortant vers la zone de confiance - Une application locale tente d'établir une connexion avec un autre ordinateur se trouvant dans le réseau local ou dans un réseau situé à l'intérieur de la zone fiable. Trafic Internet entrant - Un ordinateur distant tente de communiquer avec une application fonctionnant sur cet ordinateur. Trafic Internet sortant - Une application locale tente d'établir une connexion avec un autre ordinateur. Chaque section vous permet de définir les paramètres à ajouter aux règles nouvellement créées : Ajouter un port local - Inclut le numéro de port local des communications réseau. Pour les communications sortantes, les numéros générés sont généralement aléatoires. C'est pourquoi il est recommandé de n'activer cette option que pour les communications entrantes. Ajouter une application - Inclut le nom de l'application locale. Cette option ne convient que pour les règles de niveau application (règles définissant la communication pour une application entière) futures. Par exemple, vous pouvez n'activer la communication que pour un navigateur ou un client de messagerie. Ajouter un port distant - Inclut le numéro de port distant des communications réseau. Par exemple, vous pouvez autoriser ou refuser un service particulier associé à un numéro de port standard (HTTP - 80, POP3 - 110, etc.). Ajouter une adresse IP distante/Zone fiable - Vous pouvez utiliser une adresse IP ou une zone distante comme paramètre pour les nouvelles règles définissant toutes les connexions réseau entre le système local et cette adresse ou zone. Cette option convient si vous voulez définir des actions pour un ordinateur ou un groupe d'ordinateurs en réseau. Nombre maximal de règles pour une application - Si une application communique, par plusieurs ports, avec différentes adresses IP, etc., le pare-feu en mode d'apprentissage crée un nombre de règles approprié pour cette application. Cette option permet de limiter le nombre de règles pouvant être créées pour une application. Protection contre les attaques réseau Activer la protection contre les attaques réseau (IDS) – Analyse le contenu du trafic réseau et protège le réseau contre les attaques. Tout trafic considéré comme dangereux sera bloqué. 97 Activer la protection de réseaux de zombies - Détecte et bloque les communications avec les commandes malveillantes et les serveurs de contrôle en se basant sur les modèles types lorsque l'ordinateur est infecté et qu'un bot tente d'établir une communication. Pour en savoir plus sur la protection contre les réseaux de zombies, consultez le glossaire. Règles IDS : Cette option permet de configurer les options de filtrage avancées pour détecter plusieurs types d'attaques et du code malveillant exploitant une faille de sécurité pouvant être utilisés pour endommager votre ordinateur. Protection contre les attaques par force brute La protection contre les attaques par force brute bloque les attaques visant à deviner le mot de passe pour les services RDP et SMB. Une attaque par force brute est une méthode permettant de deviner un mot de passe ciblé en essayant systématiquement toutes les combinaisons de lettres, de chiffres et de symboles. Pour configurer la protection contre les attaques par force brute, dans la fenêtre principale du programme, cliquez sur Configuration > Configuration avancée ( F5) > Protection du réseau > Protection contre les attaques réseau > Protection contre les attaques par force brute. Activer la protection contre les attaques par force brute - ESET Endpoint Security inspecte le contenu du trafic réseau et bloque les tentatives d’attaques par devinette du mot de passe. Règles : vous permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes. Pour plus d’informations, consultez le chapitre Règles. Exclusions : liste des détections exclues définies par une adresse IP ou un chemin d’accès d’application. Vous pouvez créer et modifier des exclusions dans votre console ESET PROTECT. Pour plus d'informations, consultez le chapitre Exclusions. Règles Les règles de protection contre les attaques par force brute vous permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes. Les règles prédéfinies ne peuvent pas être modifiées ni supprimées. Gestion des règles de protection contre les attaques par force brute 98 Ajouter : cliquez pour créer une nouvelle règle de protection contre les attaques par force brute. Modifier : cliquez pour modifier une règle existante de protection contre les attaques par force brute. Supprimer - Sélectionnez et cliquez si vous voulez supprimer une exception IDS de la liste des règles IDS. Première/Vers le haut/Vers le bas/Dernière - Permet de définir le niveau de priorité des règles. Pour assurer la protection la plus élevée possible, la règle de blocage dont la valeur Tentatives max est la plus faible est appliquée même si la règle se situe plus bas dans la liste des règles dans le cas où plusieurs règles de blocage correspondent aux conditions de détection. Éditeur de règle 99 Nom : le nom du règle. Activé - Désactiver cette barre coulissante si vous voulez conserver la règle dans la liste sans l'appliquer. Action permet de choisir s’il faut refuser ou autoriser la connexion si les paramètres de règle sont respectés. Protocole : il s'agit du protocole de communication que cette règle examinera. Profil : des règles personnalisées peuvent être définies et appliquées pour des profils particuliers. Maximum de tentatives : Le nombre maximal de tentatives d’attaque avant que l’adresse IP ne soit bloquée et ajoutée à la liste noire. Période de rétention de la liste noire (min) : définit l'heure à laquelle l'adresse de la liste noire expire. Adresse IP de source : liste d’adresses IP, de plages ou de sous-réseaux. Les adresses multiples doivent être séparées par une virgule. Zones source : vous permet d’ajouter une zone prédéfinie ou créée avec une plage d’adresses IP ici en cliquant sur Ajouter. 100 Exclusions Les exclusions de force brute peuvent être utilisées pour supprimer la détection des attaques par force brute pour des critères spécifiques. Ces exclusions sont créées à partir de ESET PROTECT sur la base de la détection des attaques par force brute. Colonnes Détection – Types de détection. Application – Sélectionnez le chemin du fichier d'une application qui fait partie des exceptions en cliquant sur ... (par exemple C:\Program Files\Firefox\Firefox.exe). N'entrez PAS le nom de l'application. IP distante - Liste d'adresses, de plages d'adresses ou de sous-réseaux IPv4 ou IPv6 distants. Les adresses multiples doivent être séparées par une virgule. Gestion des exclusions Les exclusions seront affichées si un administrateur crée des exclusions de force brute dans ESET PROTECT Web Console. Les exclusions peuvent contenir uniquement des règles d'autorisation et sont évaluées avant les règles IDS. Options avancées de filtrage Les sections Pare-feu et Protection contre les attaques réseau vous permettent de configurer des options de filtrage avancées pour détecter plusieurs types d’attaques et de vulnérabilités pouvant être perpétrés contre votre ordinateur. Dans certains cas, vous ne recevrez pas de notification de menace sur les communications bloquées. Voir la section Journalisation et création de règles ou d'exceptions à partir du journal pour des instructions sur la consultation de toutes les communications bloquées dans le journal de pare-feu. La disponibilité d’options particulières dans Configuration avancée (F5) > Protection du réseau > Pare-feu et Configuration avancée (F5) > Protection du réseau > Protection contre les attaques réseau peut varier en fonction du type ou de la version de votre module pare-feu, ainsi que la version de votre système d'exploitation. Services autorisés Les paramètres de ce groupe sont destinés à simplifier la configuration de l'accès aux services de cet ordinateur à partir de la zone de confiance. Plusieurs d'entre eux activent/désactivent des règles de pare-feu prédéfinies. Autoriser le partage de fichiers et d'imprimantes dans la zone Fiable - Permet aux ordinateurs distants d'accéder à vos fichiers et imprimantes partagés. Autoriser UPNP pour les services système dans la zone de confiance - Autorise les demandes entrantes et sortantes de services système envoyées par le protocole UPnP. UPnP (Universal Plug and Play, aussi appelé Recherche du réseau de Microsoft) est utilisé dans Windows Vista et les versions ultérieures des systèmes d'exploitation. Autoriser la communication RPC entrante dans la zone de confiance - Autorise les connexions TCP provenant de la zone de confiance, ce qui autorise l'accès aux services MS RPC Portmapper et RPC/DCOM. 101 Autoriser le Bureau à distance dans la zone de confiance - Active les connexions qui transitent par le Protocole Bureau à distance de Microsoft (RDP) et autorise les ordinateurs dans la zone de confiance à accéder à votre ordinateur grâce à un programme utilisant RDP (Connexion Bureau à distance, par ex.). Consultez également la rubrique sur la façon d'autoriser les connexions RDP en dehors de la zone de confiance. Active la journalisation dans les groupes de multidiffusion par l'entremise de IGMP - Autorise les requêtes multicast IGMP entrantes et sortantes et UDP entrantes, par exemple, les flux vidéos générés par des applications utilisant le protocole IGMP (Protocole de gestion de groupes Internet). Autoriser la communication pour les connexions pontées : Sélectionnez cette option pour éviter de mettre fin aux connexions pontées. La mise en réseau pontée permet de connecter une machine virtuelle à un réseau en utilisant l'adaptateur Ethernet de l'ordinateur hôte. Si vous utilisez la mise en réseau pontée, la machine virtuelle peut accéder à d'autres périphériques sur le réseau, et vice versa comme s'il s'agissait d'un ordinateur physique sur le réseau. Autoriser Web Services Discovery (WSD) pour les services système dans la zone de confiance - Autorise les requêtes entrantes connexes au protocole Web Services Discovery provenant de la zone de confiance à traverser le pare-feu. Le protocole WSD est utilisé pour localiser des services sur un réseau local. Autoriser la résolution d'adresse multicast dans la zone de confiance (LLMNR) - Le protocole LLMNR est basé sur les paquets DNS. Il permet tant aux hôtes IPv4 que IPv6 d'effectuer une résolution de nom pour les hôtes se trouvant sur le même lien local, sans exiger, pour ce faire, de configuration de serveur ou de client DNS. Cette option permet aux requêtes multicast DNS entrantes provenant de la zone de confiance de traverser le pare-feu. Compatibilité groupement résidentiel Windows - Active la compatibilité avec le groupement résidentiel pour le système d'exploitation Windows 7 et ses versions ultérieures. Un groupement résidentiel est capable de partager des fichiers et des imprimantes sur un réseau résidentiel. Pour le configurer, allez jusqu'à Démarrer > Panneau de configuration > Réseau et Internet > Groupement résidentiel. Détection d'intrusion Protocole SMB - Détecte et bloque les divers problèmes de sécurité dans le protocole SMB, à savoir : Détection d'attaque par détection de serveurs non autorisés - Cette option protège l'ordinateur contre une attaque qui utilise un serveur non autorisé pendant l'authentification afin d'obtenir les identifiants de l'utilisateur. Détection d'évasion IDS pendant l'ouverture d'un canal nommé - Détection de techniques d'évasion connues pour ouvrir les canaux nommés MSRPC dans le protocole SMB. Détection CVE (Common Vulnerabilities and Exposures) - Méthodes de détection mises en œuvre de diverses attaques, formes, trous de sécurité et exploits sur le protocole SMB. Voir le site Web CVE cve.mitre.org pour plus de détails sur les identificateurs CVE (CVE). Protocole RPC - Détecte et bloque divers CVE dans le système d'appel de la procédure distante développé pour le Distributed Computing Environment (DCE). Protocole RDP - Détecte et bloque divers CVE dans le protocole RDP (voir ci-haut). Détection d'attaque par empoisonnement ARP - Détection des attaques par empoisonnement ARP causées par le type « l'homme du milieu » (man-in-the-middle) ou par la détection du reniflage au commutateur de réseau. Le protocole ARP (Protocole de résolution d'adresse) est utilisé par l'application réseau ou le périphérique pour déterminer l'adresse Ethernet. Détection des attaques de balayage des ports UDP - Détecte les attaques des logiciels de balayage de ports - une application conçue pour sonder un hôte afin d'y détecter des ports ouverts. Il envoie, pour ce faire, des requêtes client à un vaste éventail d'adresses de port dans l'objectif de trouver des ports actifs et 102 d'exploiter les vulnérabilités du service. Pour en savoir plus sur ce type d'attaque, consultez le glossaire. Bloquer l'adresse dangereuse après la détection d'une attaque - Les adresses IP ayant été détectées comme des sources d'attaque sont ajoutées à la liste noire pour éviter toute connexion pendant un certain temps. Afficher une notification à la détection d'une attaque - Active la notification dans la barre d'état système, dans le coin inférieur droit de l'écran. Afficher également des notifications à la détection d'une attaque sur des failles de sécurité - Vous averti lorsque des attaques sur des failles de sécurité sont détectées ou si une menace tente d'entrer dans le système en utilisant des failles de sécurité. Inspection des paquets Autoriser les connexions entrantes sur les partages admin dans le protocole SMB - Les partages d'administration constituent les partages réseau par défaut qui partagent par défaut les partitions du disque dur (C$, D$, ...) du système, et du dossier de fichiers (ADMIN$). Désactiver la connexion aux partages d'administration devrait réduire bon nombre de risques pour la sécurité. Par exemple, le ver Conficker utilise les attaques par dictionnaire pour se connecter aux partages d'administration. Refuser les anciens dialectes SMB (non pris en charge) - Refuser des sessions SMB utilisant un ancien dialecte SMB, non pris en charge par IDS. Les systèmes d'exploitation Windows modernes prennent en charge les anciens dialectes SMB en raison de la rétrocompatibilité avec les anciens systèmes d'exploitation comme Windows 95. L'attaquant peut utiliser un ancien dialecte dans une session SMB pour éviter l'inspection. Refusez les anciens dialectes SMB si votre ordinateur n'a pas à partager de fichiers (ou utiliser la communication SMB en général) avec un ordinateur utilisant une version antérieure de Windows. Refuser les sessions SMB sans sécurité étendue - La sécurité étendue peut être utilisée pendant la négociation de session SMB afin de fournir un mécanisme d'authentification plus sécurisé que l'authentification par question/réponse du gestionnaire du réseau local (LM). Le schéma LM est jugé faible et son utilisation n'est pas recommandée. Refuser l'ouverture de fichiers exécutables sur un serveur hors de la zone de confiance dans le protocole SMB - Refuse la connexion lorsque vous tentez d'ouvrir un fichier exécutable (.exe, .dll, etc.) à partir d'un dossier partagé sur le serveur qui n'appartient pas à la zone de confiance du pare-feu. Veuillez prendre note que copier des fichiers exécutables à partir de sources fiables peut être légitime, mais cette détection devrait atténuer les risques de l'ouverture non désirée d'un fichier sur un serveur malveillant (par exemple, un fichier ouvert en cliquant sur un lien hypertexte vers un fichier exécutable malveillant commun). Refuser l'authentification NTLM dans le protocole SMB pour la connexion à un serveur à l'intérieure ou à l'extérieure de la zone de confiance - Les protocoles qui utilisent les schémas d'authentification NTLM (dans ses deux versions) sont sujets à une attaque avec transfert d'identifiants (appelée attaque par relais SMB dans le cas du protocole SMB). Refuser l'authentification NTLM à un serveur à l'extérieur de la zone de confiance devrait réduire les risques d'attaques avec transferts d'identifiants effectuée par un serveur malveillant se trouvant en dehors de la zone de confiance. Vous pouvez également refuser l'authentification NTLM aux serveurs se trouvant dans la zone de confiance. Autoriser les communications avec le service Security Account Manager - Pour de plus amples renseignements sur ces services, voir [MS-SAMR]. Autoriser les communications avec le service Local Security Authority - Pour de plus amples renseignements sur ces services, voir [MS-LSAD] et [MS-LSAT]. Autoriser les communications avec le service Remote Registry - Pour de plus amples renseignements sur ces services, voir [MS-RRP]. Autoriser les communications avec le service Service Control Manager - Pour de plus amples 103 renseignements sur ces services, voir [MS-SCMR]. Autoriser les communications avec le service Server - Pour de plus amples renseignements sur ces services, voir [MS-SRVS]. Autoriser les communications avec les autres services - Autres services MSRPC. MSRPC est la version Microsoft du mécanisme DCE RPC. MSRPC peut également utiliser des canaux nommés intégrés dans le protocole SMB (partage de fichiers réseau) pour le transport (ncacn_np transport). Les services MSRPC fournissent les interfaces permettant d'accéder à distance à vos systèmes Windows et de les gérer. Plusieurs vulnérabilités connexes à la sécurité ont été découvertes dans le système MSRPC de Windows puis utilisées à mauvais escient (vers Conficker, Sasser, etc.). Désactiver la communication avec les services MSRPC dont vous n'avez pas besoin peut permettre de réduire bon nombre de risques pour la sécurité (comme l'exécution de code à distance ou des attaques par déni de service). Règles IDS Dans certaines situations, l'Intrusion Detection Service (service de détection d'intrusion) (IDS) peut détecter la communication entre les routeurs ou d'autres périphériques réseau internes comme une attaque potentielle. Par exemple, vous pouvez ajouter une adresse connue, sans danger, aux adresses exclues de la zone IDS pour contourner l'IDS. Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : • Créer des règles IDS sur les stations de travail clients dans ESET Endpoint Security • Créer des règle IDS pour les stations de travail clients dans ESET PROTECT Colonnes Détection – Types de détection. Application – Sélectionnez le chemin du fichier d'une application qui fait partie des exceptions en cliquant sur ... (par exemple C:\Program Files\Firefox\Firefox.exe). N'entrez PAS le nom de l'application. IP distante - Liste d'adresses, de plages d'adresses ou de sous-réseaux IPv4 ou IPv6 distants. Les adresses multiples doivent être séparées par une virgule. Bloquer - Chaque processus du système a son propre comportement par défaut et sa propre action attribuée (bloquer ou autoriser). Pour écraser le comportement par défaut de ESET Endpoint Security, vous pouvez choisir de la bloquer ou de l'autoriser à partir du menu déroulant. Notifier – Sélectionnez Oui pour afficher Notifications sur le bureau sur votre ordinateur. Sélectionnez Non si vous ne voulez pas de notifications sur le bureau. Les valeurs disponibles sont Par défaut/Oui/Non. Journaliser – Sélectionnez Oui pour enregistrer les événements dans les fichiers journaux de ESET Endpoint Security. Sélectionnez Nonsi vous ne voulez pas enregistrer les événements. Les valeurs disponibles sont par défaut/Oui/Non. Les exclusions d'onglets seront affichées si un administrateur crée des exclusions IDS dans ESET PROTECT Web Console. Les exclusions IDS peuvent contenir uniquement des règles d'autorisation et sont évaluées avant les règles IDS. Gestion des règles IDS Ajouter - Cliquez pour créer une nouvelle règle IDS. Modifier - Cliquez pour modifier une règle IDS existante. Supprimer - Sélectionnez et cliquez si vous voulez supprimer une exception IDS de la liste des règles IDS. 104 Au dessus/Vers le haut/Vers le bas/En dessous - Permet de définir le niveau de priorité des règles (les exceptions sont évaluées du haut vers le bas). Vous souhaitez afficher une notification et faire une inscription au journal chaque fois que l'événement se produit : 1. Cliquez sur Ajouter pour ajouter une nouvelle règle IDS. 2. Sélectionnez une alerte particulière dans le menu déroulant Détection. 3. Cliquez sur... et sélectionnez le chemin de fichierde l'application à laquelle vous souhaitez appliquer la notification. 4. Laissez la valeur par défaut dans le menu déroulant Bloquer. L'action par défaut appliquée par ESET Endpoint Security sera alors héritée. 5. Mettez les menus déroulants Notifier et Journaliser à Oui. 6. Cliquez sur OK pour enregistrer cette notification. Vous souhaitez supprimer les notifications récurrentes pour un type de détection que vous ne considérez pas comme une menace : 1. Cliquez sur Ajouter pour ajouter une nouvelle exception IDS. 2. Sélectionnez un'alerte particulière dans le menu déroulant Détection, par exemple, Session SMB sans extension de sécurité attaque par balayage de ports TCP. 3. Sélectionnez Entrant dans le menu déroulant de direction dans le cas où il s'agit d'une communication entrante. 4. Mettez le menu déroulant Notifier sur Non. 5. Mettez le menu déroulant Journaliser sur Oui. 6. LaissezApplication vide. 7. Si la communication ne provient pas d'une adresse IP particulière, laissez Adresse IP distante vide. 8. Cliquez sur OK pour enregistrer cette notification. Présumée menace bloquée Cette situation peut se produire lorsqu'une application sur votre ordinateur tente de transmettre un trafic malveillant à un autre ordinateur sur le réseau en exploitant une faille de sécurité ou si quelqu'un essaie d'analyser les ports. Menace - Nom de la menace. Source – Adresse réseau source. Cible - Adresse réseau cible. Arrêter de bloquer - Crée une règle IDS pour la menace présumée avec les paramètres permettant la communication. Continuer de bloquer - Bloque la menace détectée. Pour créer une règle IDS avec les paramètres permettant de bloquer la communication de cette menace, sélectionnez Ne plus m'envoyer de notification. Les informations affichées dans la fenêtre de notification peuvent varier selon le type de menace détectée. Pour plus de renseignements au sujet des menaces et d'autres termes associés, consultez les rubriques Types d'attaques à distance ou Types de détection. 105 Dépannage de la protection du réseau L'assistant de dépannage vous aide à résoudre les problèmes de connectivité causés par le pare-feu d'ESET. À partir du menu déroulant, sélectionnez une période pendant laquelle la communication a été bloquée. Une liste des communications récemment bloquées vous donne un aperçu au sujet du type d'application ou de périphérique, de la réputation et du nombre total d'application et de périphériques bloqués pendant cette période. Pour en savoir plus sur les communications bloquées, cliquez sur Détails. La prochaine étape consiste à débloquer l'application ou le périphérique avec lequel vous éprouvez des problèmes de connectivité. Lorsque vous cliquez sur Débloquer, la communication qui a été bloquée précédemment sera maintenant autorisée. Si vous continuez à rencontrer des problèmes avec une application, ou si votre périphérique ne fonctionne pas comme prévu, cliquez sur L'application ne fonctionne toujours pas et toutes les communications qui ont été bloquées précédemment pour ce périphérique seront maintenant autorisées. Si le problème persiste, redémarrez l'ordinateur. Cliquez sur Afficher les modifications pour voir les règles créées par l’assistant. De plus, vous pouvez afficher les règles créées par l'assistant en passant par Configuration avancée > Protection du réseau > Pare-feu > Avancé > Règles. Cliquez sur Débloquer autre pour résoudre les problèmes de communications sur un autre périphérique ou une autre application. Réseaux connectés La section Réseau connecté est accessible à partir de la fenêtre principale du programme de ESET Endpoint Security en cliquant sur Configuration > Réseau > Réseaux connectés. Cette sélection affiche les réseaux auxquels les cartes réseaux sont connectés. Après avoir cliqué sur le lien qui se trouve sous le nom du réseau, on vous invitera à sélectionner le type de protection (strict ou autorisé) pour le réseau auquel vous êtes connecté grâce à votre carte réseau. Vous pouvez également cliquer sur la roue dentée ( ) pour modifier cette sélection dans Configuration avancée. Ce paramètre définit le niveau d'accès de votre ordinateur pour les autres ordinateurs du réseau. Vous pouvez vous connecter à trois types d’emplacement réseau : Réseau non fiable - Ce type d’emplacement réseau est pour les lieux publics et n’est pas fiable. Votre périphérique ne sera pas visible sur le réseau et vous ne serez pas en mesure de voir d’autres périphériques sur votre réseau. La découverte de réseau est désactivée par défaut pour les réseaux publics. Réseau fiable - Contrairement à un réseau public, vous pouvez partager des ressources avec d’autres ordinateurs sur un réseau LAN privé. Sélectionnez Réseau domestique ou de bureau lorsque vous connaissez et faites confiance aux périphériques du réseau. Réseau de domaine - Votre administrateur réseau contrôle ce type d’emplacement réseau et vous ne pouvez pas sélectionner ni modifier ce type de réseau. Le type d’emplacement réseau de domaine est détecté lorsque l’ordinateur local est membre d’un Active Directory Domain Services. L’ordinateur local peut s’authentifier auprès d’un contrôleur de domaine pour ce domaine via l’une de ses connexions réseau. Le choix d’un emplacement réseau peut vous aider à vous assurer que votre ordinateur est toujours défini sur un niveau de sécurité approprié. 106 En cliquant sur Cartes réseaux dans le coin inférieur droit de la fenêtre, vous pourrez voir chaque carte réseau, le profil de pare-feu qui lui est attribué ainsi que sa zone de confiance. Pour de plus amples renseignements, voir Cartes réseaux. Lorsque vous sélectionnez Utiliser les paramètres Windows une fenêtre s'affiche, et le réseau auquel vous êtes connecté est automatiquement marqué selon vos paramètres Windows. Ce réglage rendra certaines fonctions (par exemple le partage de fichier et le bureau à distance) accessibles aux nouveaux réseaux. Réseaux connus Lorsque vous utilisez un ordinateur qui se connecte fréquemment à des réseaux publics ou à des réseaux autres que votre réseau de bureau normal, nous vous recommandons de vérifier la crédibilité des nouveaux réseaux auxquels vous vous connectez. Une fois les réseaux définis, ESET Endpoint Security peut reconnaître les réseaux fiables (domestique/bureau) en utilisant différents paramètres réseau configurés dans Identification de réseau. Les ordinateurs se connectent souvent aux réseaux à l'aide d'adresses IP similaires à celles du réseau fiable. Dans ces cas, ESET Endpoint Security peut considérer un réseau inconnu comme fiable (domestique/bureau). Nous vous recommandons d'utiliser Authentification de réseau pour éviter ce type de situation. Lorsqu'une carte réseau est connectée à un réseau ou lorsque ses paramètres réseau sont reconfigurés, ESET Endpoint Security recherche dans la liste des réseaux connus une entrée qui correspond au nouveau réseau. Si Identification du réseau et Authentification réseau (optionnelle) correspondent, le réseau sera marqué comme connecté dans cette interface. Lorsqu'aucun réseau connu n'est trouvé, la configuration d'identification de réseau crée une nouvelle connexion réseau afin de permettre l'identification du réseau la prochaine fois que vous vous y connecterez. Par défaut, la nouvelle connexion réseau utilise le type de protection Réseau public. La boîte de dialogue Nouvelle connexion réseau détectée vous invite à choisir entre le type de protection Réseau non fiable, Réseau fiable et Utiliser les paramètres Windows. Si une carte réseau est connectée à un réseau connu et que ce réseau est marqué comme Réseau fiable, alors les sous-réseaux locaux de la carte seront ajoutés à la zone de confiance. Type de protection des nouveaux réseaux - Sélectionnez l'une des options suivantes : Utiliser les paramètres Windows, Demander à l'utilisateur ou Marquer comme public sont utilisés par défaut pour les nouveaux réseaux. Lorsque vous sélectionnez Utiliser les paramètres Windows une boite de dialogue s'affiche et le réseau auquel vous êtes connecté est automatiquement marqué selon vos paramètres Windows. Cela rendra certaines fonctions (par exemple le partage de fichier et bureau à distance) accessibles aux nouveaux réseaux. Les réseaux connus peuvent être configurés manuellement dans la fenêtre Éditeur de réseaux connus. Éditeur de réseaux connus Les réseaux connus peuvent être configuré manuellement dans Configuration avancée > Protection du réseau > De base > Réseaux connus en cliquant sur Modifier à côté de Réseaux connus. Colonnes Nom - Nom du réseau connu. Type de protection - Indique si le réseau est réglé sur Réseau fiable, Réseau non fiable ou Utiliser les 107 paramètres Windows. Profil de pare-feu - Sélectionnez un profil à partir du menu déroulant Afficher les règles utilisées dans le profil pour afficher le filtre des règles du profil. Mettre le profil à jour - Permet d'appliquer le profil de mise à jour créé lorsque vous êtes connecté à ce réseau. Éléments de contrôle Ajouter - Permet de créer un nouveau réseau connu. Modifier - Cliquez pour modifier un réseau connu existant. Supprimer - Sélectionnez un réseau et cliquez sur Supprimer pour le retirer de la liste des réseaux connus. Au dessus/Vers le haut/Vers le bas/En dessous - Permet de définir le niveau de priorité des réseaux connus (les réseaux sont évalués du haut vers le bas). Les paramètres de configuration réseau sont classés dans les onglets suivants : Réseau Ici, vous pouvez définir le nom du réseau et sélectionner le type de protection (réseau non approuvé, réseau approuvé ou utiliser les paramètres Windows) pour le réseau. Utilisez le menu déroulant Profil de pare-feu pour sélectionner le profil pour ce réseau. Si le réseau utilise le type de protection Réseau fiable, alors tous les sousréseaux directement connectés sont considérés comme réseaux de confiance. Par exemple, si une carte réseau est connectée à ce réseau avec l'adresse IP 192.168.1.5 et le masque de sous réseau 255.255.255.0, alors le sousréseau 192.168.1.0/24 est ajouté à la zone de confiance de cette carte. Si la carte a plusieurs adresses/sousréseaux, il sera fait confiance à chacun d'eux, quel que soit la configuration d'Identification de réseau du réseau connu. En outre, les adresses ajoutées sous Adresses de confiance supplémentaires sont toujours ajoutées à la zone de confiance des cartes connectées à ce réseau (quel que soit le type de protection du réseau). Avertir lorsque le chiffrement du Wi-Fi est faible – ESET Endpoint Security vous informera lorsque vous vous connectez à un réseau sans fil non protégé ou à un réseau avec une protection faible. Profil de pare-feu – Sélectionnez le profil de pare-feu qui sera utilisé lors de la connexion à ce réseau. Profil de mise à jour – Sélectionnez le profil de mise à jour qui sera utilisé lors de la connexion à ce réseau. Les conditions suivantes doivent être remplies pour qu'un réseau soit marqué comme connecté dans la liste des réseaux connectés : Identification de réseau - Tous les paramètres fournis doivent correspondre aux paramètres de la connexion active. Authentification réseau - Si le serveur d'authentification est sélectionné, une authentification réussie avec le serveur d'authentification ESET doit avoir lieu. Identification de réseau L'identification de réseau est effectuée en fonction des paramètres d'une carte de réseau local. Tous les paramètres sélectionnés sont comparés aux paramètres réels des connexions réseau actives. Les adresses IPv4 et 108 IPv6 sont autorisées. Authentification réseau L'authentification réseau recherche un serveur spécifique sur le réseau et utilise le chiffrement asymétrique (RSA) pour l'authentifier. Le nom du réseau en cours d'authentification doit correspondre au nom de zone défini dans les paramètres du serveur d'authentification. Pour le nom, vous devez respecter la casse. Indiquez le nom du serveur, le port d'écoute du serveur et une clé publique qui correspond à la clé du serveur privé (voir Authentification réseau- Configuration du serveur). Le nom du serveur peut être saisi sous la forme d'une adresse IP, d'un nom DNS ou NetBIOS et peut être suivi par un chemin indiquant l'emplacement de la clé sur le serveur (par exemple, serveur_nom_/répertoire1/répertoire2/authentification). Vous pouvez indiquer d'autres serveurs à utiliser en les ajoutant au chemin, séparés par des points-virgules. Téléchargez ESET Authentication Server. La clé publique peut être importée en utilisant l'un des types de fichiers suivants : Clé publique chiffrée PEM (.pem). Cette clé peut être générée à l'aide d'ESET Authentication Server (voir la section Authentification de réseau- Configuration du serveur). Clé publique chiffrée Certificat de clé publique (.crt) 109 Cliquez sur Tester pour tester vos paramètres. Si l'authentification du serveur réussit, la notification de confirmation Authentification du serveur réussie s'affichera. Si l'authentification n'a pas été correctement configurée, l'un des messages d'erreur suivants s'affichera : L'authentification auprès du serveur a échoué. Signature non valide ou incompatible. La signature du serveur ne correspond pas à la clé publique indiquée. L'authentification auprès du serveur a échoué. Le nom du réseau ne correspond pas. Le nom du réseau configurée ne correspond pas à celui de la zone du serveur d'authentification. Vérifiez les deux noms et assurez-vous qu'ils sont identiques. L'authentification auprès du serveur a échoué. Non valide ou aucune réponse du serveur. Aucune réponse n'est reçue si le serveur ne fonctionne pas ou est inaccessible. Une réponse non valide peut être reçue si un autre serveur HTTP fonctionne sur l'adresse indiquée. La clé publique entrée n'est pas valide. Vérifiez que le fichier de clé publique que vous avez entré n'est pas corrompu. Authentification de réseau- Configuration du serveur Le processus d'authentification peut être réalisé par n'importe quel ordinateur/serveur connecté au réseau et sur le point d'être authentifié. L'application du serveur d'authentification ESET doit être installée sur un ordinateur toujours accessible pour authentification chaque fois qu'un client tente de se connecter au réseau. Le fichier d'installation de l'application du serveur d'authentification ESET peut être téléchargé à partir du site Web d'ESET. Une fois l'application ESET Authentication Server installée, une boîte de dialogue s'affiche (vous pouvez à tout moment accéder à l'application en cliquant sur Démarrer > Programmes > ESET > Serveur d'authentification ESET). Pour configurer le serveur d'authentification, entrez le nom du réseau d'authentification, le port d'écoute de serveur (le port 80 est défini par défaut), ainsi que l'emplacement où stocker la paire de clés publique et privée. Ensuite, générez les clés publique et privé qui seront utilisées pendant le processus d'authentification. La clé privée restera sur le serveur alors que la clé publique devra être importée côté client, dans la section 110 Authentification de réseau, au moment de définir un réseau dans la configuration du pare-feu. Profils du pare-feu Profil global par défaut : si aucun profil n'est fourni par le réseau ou par la configuration de la carte réseau, le profil global par défaut est utilisé. Liste des profils : des profils peuvent être utilisés pour contrôler le comportement du pare-feu de ESET Endpoint Security. Lors de la création ou de la modification d'une règle du pare-feu, vous pouvez attribuer celle-ci à un profil particulier ou à tous les profils. Lorsqu'un profil est actif sur une interface réseau, seules les règles globales (celles qui ne s'appliquent à aucun profil en particulier) et les règles attribuées à ce profil sont appliquées. Vous pouvez créer plusieurs profils avec des règles différentes attribuées aux cartes réseau ou attribués aux réseaux pour pouvoir modifier facilement le comportement du pare-feu. Profils attribués à des adaptateurs réseau : un adaptateur réseau peut être configuré pour utiliser un profil configuré pour un réseau précis lorsqu'il est connecté à ce réseau. Vous pouvez également attribuer un profil spécifique à utiliser lorsque l'utilisateur se trouve sur un réseau donné dans Configuration avancée (touche F5) > Pare-feu > Réseaux connus. Sélectionnez un réseau dans la liste Réseaux connus et cliquez sur Modifier pour attribuer un profil de pare-feu à ce réseau en particulier à partir du menu déroulant Profil de pare-feu. Si aucun profil n'est attribué à ce réseau, alors le profil par défaut de la carte sera utilisé. Si la carte est configurée pour ne pas utiliser le profil du réseau, son profil par défaut sera utilisé quel que soit le réseau auquel il est connecté. Si aucun profil n'est fourni pour un réseau ou pour la configuration de la carte réseau, le profil global par défaut est utilisé. Pour attribuer un profil à une carte réseau, sélectionnez la carte réseau, cliquez sur Modifier situé à côté de Profils attribués aux cartes réseau, sélectionnez le profil dans le menu déroulant Profil de pare-feu par défaut, puis cliquez sur OK. Lorsque le pare-feu bascule vers un autre profil, une notification s'affiche dans l'angle inférieur droit, à côté de l'horloge système. Profils attribués aux cartes réseau En passant d'un profil à un autre, vous pouvez rapidement adopter de multiples changements au comportement du pare-feu. Les règles personnalisées peuvent être définies et appliquées pour des profils particuliers. Les entrées de carte réseau pour toutes les cartes présentes sur la machine sont ajoutées à la liste des Cartes réseau automatiquement. Colonnes Nom - Nom de la carte réseau. Profil de pare-feu par défaut - Le profil par défaut est utilisé lorsque le réseau auquel vous êtes connecté ne possède pas de profil configuré, ou lorsque votre réseau est configuré pour ne pas utiliser un profil réseau. Profil réseau préféré : la carte réseau peut utiliser le profil pare-feu configuré pour le réseau connu connecté. Si ce réseau n'a pas de profil configuré, ou si la carte réseau est configurée pour ne pas utiliser le profil du réseau, alors le profil par défaut de carte réseau est utilisé. 111 Éléments de contrôle Ajouter : Ajout d'un nouvel adaptateur réseau. Modifier - Cliquez pour modifier une carte réseau existante. Retirer - Sélectionnez et cliquez sur Retirer pour retirer une carte réseau de la liste. OK/Annuler - Cliquez sur OK si vous souhaitez enregistrer les modifications ou cliquez sur Annuler si vous souhaitez quitter sans enregistrer. Détection des modifications d'application La fonction de détection des modifications d'applications affiche des notifications si les applications modifiées, pour lesquels il existe une règle de pare-feu, tentent d'établir des connexions. Cela permet d'éviter une utilisation abusive des règles configurées pour une application par une autre application en remplaçant temporairement ou définitivement le fichier exécutable de l'application d'origine par le fichier exécutable d'autres applications, ou en modifiant malicieusement le fichier exécutable de l'application d'origine. Veuillez prendre note que cette fonctionnalité n'est pas destinée à détecter des modifications sur n'importe quelle application en général. Le but est plutôt d'éviter une utilisation abusive des règles de pare-feu existantes, et seules les applications pour lesquelles des règles de pare-feu spécifiques existent sont surveillés. Activer la détection des modifications d'applications - Si cette option est cochée, le programme surveille les modifications apportées aux applications (mises à jour, infections ou autres modifications). Quand une application modifiée tentera d'établir une connexion, vous serez averti par le pare-feu. Autoriser la modification des applications signées (fiables) - Ne pas notifier si l'application possède la même signature numérique valide avant et après la modification. Liste des applications exclues de la vérification : Cette fenêtre vous permet d'ajouter ou de supprimer des applications individuelles pour lesquelles des modifications sont autorisées sans notification. Applications exclues de la détection des modifications Le pare-feu dans ESET Endpoint Security détecte les modifications sur les applications pour lesquelles des règles existent (voir Détection des modifications à l'applications). Dans certains cas, vous pouvez décider de ne pas utiliser cette fonctionnalité pour certaines applications et exclure celles-ci du contrôle par le pare-feu. Ajouter - Ouvre une fenêtre dans laquelle vous pouvez sélectionner une application à ajouter à la liste des applications exclues de la détection des modifications. Vous pouvez choisir dans une liste d'applications en cours d'exécution avec une communication réseau ouverte, pour lesquelles il existe une règle de pare-feu ou ajouter une application spécifique. Modifier - Ouvre une fenêtre dans laquelle vous pouvez modifier l'emplacement d'une application qui se trouve sur la liste des applications exclues de la détection des modifications. Vous pouvez choisir dans une liste d'applications en cours d'exécution avec une communication réseau ouverte, pour lesquelles il existe une règle de pare-feu ou de modifier l'emplacement maniellement. 112 Retirer - Supprime les entrées de la liste des applications exclues de la détection des modifications. Configuration et utilisation des règles Les règles représentent un ensemble de conditions utilisées pour tester toutes les connexions réseau ainsi que toutes les actions affectées à ces conditions. L'utilisation des règles du pare-feu permet de définir l'action qui est effectuée lorsque différents types de connexions réseau sont établies. Pour accéder à la configuration des règles de filtrage, allez à Configuration avancée (touche F5) > Protection du réseau > pare-feu > Avancée. Certaines des règles prédéfinies sont liées aux cases à cocher qui se trouvent dans les services autorisés (Options IDS et avancées) et ne peuvent pas être désactivées directement; vous devez donc utiliser ces cases à cocher pour le faire. Contrairement à la version précédente de ESET Endpoint Security, les règles sont évaluées du haut vers le bas. L'action de la première règle correspondante est utilisée pour chaque connexion au réseau en cours d'évaluation. Il s'agit d'un changement de comportement important par rapport à la version précédente, dans laquelle la priorité des règles était automatiques et les règles plus spécifiques avaient une priorité plus élevée que les règles générales. Les connexions peuvent être divisées en connexions entrantes et sortantes. Les connexions entrantes sont créées par un ordinateur distant qui tente d'établir une connexion avec le système local. Les connexions sortantes fonctionnent dans le sens opposé - le système local communique avec un ordinateur distant. Si une nouvelle communication inconnue est détectée, il faut faire preuve de prudence au moment de décider de l'autoriser ou de la rejeter. Les connexions non sollicitées, non sécurisées ou inconnues posent un risque pour la sécurité du système. Si une telle connexion est établie, il est recommandé de faire très attention à l'ordinateur distant et aux applications qui tentent de se connecter à votre ordinateur. Beaucoup d'infiltrations essaient d'obtenir et d'envoyer des données personnelles ou de télécharger d'autres applications malveillantes sur les postes de travail hôtes. Le pare-feu vous permet de détecter et de mettre fin à de telles connexions. Liste de règles de pare-feu La liste des règles de pare-feu se trouve dans Configuration avancée (F5) > Protection du réseau > Pare-feu > Général. Pour l'obtenir, cliquez sur Modifier en regard de Règles. Colonnes Nom - Nom d'une règle. Activé - Indique si les règles sont activées ou désactivées; la case correspondante doit être cochée pour activer une règle. Protocole : Affiche le protocole Internet pour lequel cette règle est valide. Profil - Affiche le profil de pare-feu pour lequel cette règle est valide. Action - Indique l'état de la communication (bloquer/autoriser/demander). Direction - Direction de la communication (entrante/sortante/les deux). Local – Adresse/plage/sous-réseau IPv4 ou IPv6 et port distant de l'ordinateur local. Distant – Adresse/plage/sous-réseau IPv4 ou IPv6 et port distant de l'ordinateur distant. 113 Application - Indique l'application à laquelle la règle s'applique. Éléments de contrôle Ajouter - Crée une nouvelle règle. Modifier – Modifier une règle existante. Retirer – Supprimer une règle existante. Copier - Créer une copie d'une règle sélectionnée. Afficher les règles intégrées (prédéfinies) - Règles prédéfinies par ESET Endpoint Security qui permettent d'autoriser ou de bloquer des communications particulières. Vous pouvez désactiver ces règles, mais vous ne pouvez pas supprimer une règle prédéfinie. Première/Vers le haut/Vers le bas/Dernière - Permet de définir le niveau de priorité des règles (les règles sont exécutées du haut vers le bas). Cliquez sur l'icône de recherche protocole ou port. en haut à droite pour rechercher une ou plusieurs règles par nom, Ajout ou modification de règles de pare-feu La modification ou l’ajout de règles de pare-feu peuvent être nécessaires lors de la modification des paramètres réseau (par exemple, l’adresse réseau ou le numéro de port a été modifié du côté distant) pour garantir le fonctionnement approprié d’une application concernée par une règle. Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : • Créer ou modifier des règles de pare-feu dans ESET Endpoint Security • Créer ou modifier des règles de pare-feu pour des stations de travail clients dans ESET PROTECT La partie supérieure de la fenêtre contient trois onglets : 114 Général - Précise le nom de la règle, la direction de la connexion, l'action (Autoriser, Refuser, Demander), le protocole et le profil auquel la règle s'appliquera. Local - Affiche l'information sur le côté local de la connexion, y compris le numéro du port local ou l'intervalle des ports ainsi que le nom de l'application communicante. Vous permet d’ajouter une zone prédéfinie ou créée avec une plage d’adresses IP ici en cliquant sur Ajouter. Retirer - Cet onglet comprend de l'information sur le port distant (intervalle de ports). Vous permet également de définir une liste des adresses IP ou zones distantes pour la règle en question. Vous permet d’ajouter une zone prédéfinie ou créée avec une plage d’adresses IP ici en cliquant sur Ajouter. Au moment de créer une nouvelle règle, vous devez entrer le nom de la règle dans le champ Nom. Sélectionnez la direction à laquelle la règle s'applique dans le menu déroulant Direction et l'action à exécuter lorsque la communication répond à la règle dans le menu déroulant Action. Protocole Le protocole de transfert utilisé pour la règle. Sélectionnez le protocole à utiliser pour une règle donnée dans le menu déroulant. Type/Code ICMP représente un message ICMP désigné par un numéro (par exemple, 0 représente « réponse d'écho »). Toutes les règles sont activées pour chaque profil par défaut. Vous pouvez aussi sélectionner un profil de parefeu personnalisé à l'aide du menu déroulant Profils. Si vous activez le Journalisation de la gravité, l'activité liée à la règle sera consignée dans un journal. Avertir l'utilisateur affiche une notification lorsque la règle est appliquée. Les journaux du pare-feu avec l’action Refuser et la gravité Avertissement pour la journalisation peuvent être collectés par ESET PROTECT. 115 Voici un exemple dans lequel nous créons une nouvelle règle pour permettre à l'application du navigateur Web Firefox d'accéder à Internet ou aux sites Web du réseau local. 1. Dans l'onglet Général, activez les communications sortantes utilisant les protocoles TCP et UDP. 2. Cliquez sur l'onglet Local. 3. Sélectionnez le chemin du fichier du navigateur Web que vous utilisez en cliquant sur ... (par exemple C:\Program Files\Firefox\Firefox.exe). N'entrez PAS le nom de l'application. 4. Dans l'onglet Distant, activez les ports numéro 80 et 443 si vous voulez autoriser la navigation Internet standard. Les règles prédéfinies ne peuvent pas être modifiées n’importe comment. Règle de pare-feu - Local Indiquez le nom de l'application locale et le ou les ports locaux auxquels doit s'appliquer la règle. Port - Numéro(s) de port local. Si aucun numéro n'est indiqué, la règle s'appliquera à tous les ports. Ajoutez un port de communication unique ou une plage de ports de communication. IP - Permet d'ajouter une ou des adresses distantes, une plage d'adresses ou un sous-réseau pour la règle. Si aucune valeur n'est indiquée, la règle s'appliquera à toutes les communications. Zones - Liste des zones ajoutées. Ajouter - Ajouter une zone créée à partir du menu déroulant. Pour définir une zone, utilisez l'onglet Configuration de la zone. Retirer - Supprime des zones de la liste. Application - Le nom de l'application à laquelle s'applique la règle. Ajouter l'emplacement de l'application à laquelle la règle s'appliquera. Service - Le menu déroulant indique les services système. Supposons que vous voulez créer une règle pour votre miroir qui fournit des mises à jour via le port 2221 en utilisant EHttpSrv service pour la communication dans le menu déroulant. 116 Règle de pare-feu - Distant port - Numéro(s) de port distant. Si aucun numéro n'est indiqué, la règle s'appliquera à tous les ports. Ajoutez un port de communication unique ou une plage de ports de communication. IP - Permet d'ajouter une adresse distante, une plage d'adresses ou un sous-réseau. Adresse, plage d'adresses/sous-réseau ou zone distante à laquelle s'applique la règle. Si aucune valeur n'est indiquée, la règle s'appliquera à toute la communication. Zones - Liste des zones ajoutées. Ajouter - Ajouter une zone en la sélectionnant d'un menu déroulant. Pour définir une zone, utilisez l'onglet Configuration de la zone. Retirer - Supprime des zones de la liste. 117 Adresse IP ajoutées temporairement à la liste noire Pour afficher les adresses IP ayant été détectées comme des sources d'attaque et ajoutées à la liste noire pour éviter toute connexion pendant un certain temps à partir de ESET Endpoint Security, allez à Configuration > Réseau > Liste noire temporaire des adresses IP. Les adresses IP bloquées temporairement sont bloquées pendant 1 heure. Colonnes Adresse IP - une adresse IP ayant été bloquée. Raison du blocage - montre le type d'attaque bloquée à partir de l'adresse (par exemple, une attaque de balayage des ports TCP). Délai - indique l'heure et la date où l'adresse expirera de la liste noire. Éléments de contrôle Supprimer - cliquez pour supprimer une adresse de la liste noire avant qu'elle n'expire. Supprimer tout - cliquez pour retirer immédiatement toutes les adresses de la liste noire. Ajouter une exception - cliquez pour ajouter une exception au pare-feu dans le filtrage IDS. Zone de confiance La zone de confiance représente un groupe d'adresses réseau à partir duquel le pare-feu autorise du trafic entrant en utilisant les paramètres par défaut. Les paramètres des fonctions telles que le partage de fichiers et le 118 bureau à distance à l'intérieur de la zone de confiance sont déterminés par Options Services autorisés et options avancées. La zone de confiance réelle est calculée dynamiquement et séparément pour chaque carte réseau sur la base du réseau auquel l'ordinateur est connecté. Il est toujours fait confiance aux adresses définies comme se trouvant à l'intérieur de la zone de confiance dans l'éditeur de zones. Si une carte réseau est connectée à un réseau connu, alors les Adresses de confiance supplémentaires configurées pour ce réseau sont ajoutées à la zone de confiance de la carte. Si un réseau possède une protection de type domestique/bureau, tous les sous-réseaux qui y sont directement connectés sont inclus dans la zone de confiance. La zone de confiance réelle pour chaque carte réseau peut être consultée à partir de la fenêtre de configuration sous Réseau > Cartes réseau. Configuration des zones Une zone est un groupe d'adresses réseau qui forme un groupe logique d'adresses IP. Elle est utile lorsque vous devez vous servir du même ensemble d'adresses dans plusieurs règles. Un exemple d'un tel groupe est une zone de confiance. Une zone de confiance représente un groupe d'adresses réseau qui ne sont en aucun cas bloquées par le pare-feu. Ces zones peuvent être configurées dans Configuration avancée > Protection du réseau > De base > Zones, en cliquant sur le bouton Modifier situé à côté de Zones. Pour ajouter une nouvelle zone, cliquez sur Ajouter, entrez un nom pour la zone, une description et ajoutez une adresse IP distante dans le champ Adresse de l'ordinateur distant (IPv4/IPv6, plage, masque). Voir aussi Zones de pare-feu. Zones de pare-feu Pour plus d'information sur les zones, consultez la rubrique Configuration des zones. Colonnes Nom - Nom d'un groupe d'ordinateurs distants. Adresses IP - Adresses IP distantes qui appartiennent à une zone. Éléments de contrôle Lorsque vous ajoutez ou modifiez une zone, les champs suivants sont disponibles : Nom - Nom d'un groupe d'ordinateurs distants. Description - Une description générale du groupe. Adresse de l'ordinateur distant (IPv4/IPv6, plage, masque) - Permet d'ajouter une adresse distante, une plage d'adresses ou un sous-réseau. Supprimer - Supprime une zone de la liste. Sachez que les zones prédéfinies ne peuvent pas être supprimées. 119 Journal de pare-feu Le pare-feu d'ESET Endpoint Security enregistre tous les événements importants dans un fichier journal, accessible directement à partir du menu principal. Cliquez sur Outils > Fichiers journaux, puis, dans le menu déroulant, sélectionnez Protection du réseau dans le menu déroulant Journal. Pour activer la journalisation du pare-feu, allez à Configuration avancée > Outils > Fichiers journaux et mettez la verbosité minimal de journalisation à Diagnostic. Toutes les connexions refusées seront enregistrées. Les fichiers journaux peuvent être utilisés pour détecter des erreurs et révéler des intrusions dans le système. Le journal du pare-feu d'ESET contient les données suivantes : Heure - Date et heure de l'événement. Événement - Nom de l'événement. Source – Adresse réseau source. Cible - Adresse réseau cible. Protocole - Protocole de communication réseau Règle/nom du ver - Règle appliquée ou nom du ver s'il est identifié. Application - Application impliquée. Utilisateur - Nom de l'utilisateur connecté au moment où l'infiltration a été détectée. Une analyse approfondie de ces données peut permettre de détecter les tentatives qui risquent de compromettre la sécurité du système. Beaucoup d'autres facteurs peuvent vous informer des risques potentiels de sécurité et vous aider à minimiser leur effet. Comme exemples d'indicateurs de menace potentielle on peut citer des connexions fréquentes en provenance de sites inconnus, plusieurs tentatives d'établissement de connexions, des communications issues d'applications inconnues ou l'utilisation de numéros de ports inhabituels. Le message de la vulnérabilité de sécurité est consigné même si la vulnérabilité en question est déjà corrigée, car la tentative d'intrusion est détectée et bloquée au niveau du réseau avant que l'intrusion en elle même ne puisse avoir lieu. Établissement d'une connexion - détection Le pare-feu détecte toute nouvelle connexion au réseau. Le mode Pare-feu actif détermine les actions à exécuter pour la nouvelle connexion. Si le Mode automatique ou le Mode basé sur des règles personnalisées est activé, le pare-feu exécutera les actions prédéfinies sans intervention de l'utilisateur. Le mode interactif affiche une fenêtre d'information qui signale la détection d'une nouvelle connexion réseau, ainsi que des détails sur la connexion. Vous pouvez choisir d'autoriser la connexion ou la refuser (bloquer). Si vous autorisez toujours la même connexion dans la boîte de dialogue, il est recommandé de créer une nouvelle règle pour la connexion. Pour ce faire, sélectionnez Mémoriser l'action (créer une règle) et sauvegardez l'action comme une nouvelle règle pour le pare-feu. Si le pare-feu personnel reconnaît la même connexion plus tard, il appliquera la règle existante, sans interaction de l'utilisateur. L'option Mémoriser temporairement cette action pour ce processus provoque le recours à une action (Autoriser/Refuser) qui devra être utilisée jusqu'au redémarrage de l'application, à la modification des règles ou des modes de filtrage, à une mise à jour du module Pare-feu ou au redémarrage du système. Une fois l'une de ces actions effectuée, les règles temporaires seront supprimées. 120 Il faut être très attentif lors de la création de nouvelles règles pour n'autoriser que les connexions que vous savez sécurisées. Si toutes les connexions sont autorisées, le pare-feu n'a pas atteint son objectif. Voici les paramètres importants pour les connexions : Côté distant - N'autorisez que les connexions aux adresses fiables et connues. Application locale - Il n'est pas conseillé d'établir des connexions à des applications et à des processus inconnus. Numéro de port - Les communications utilisant les ports communs (par ex., le port Web numéro 80) devraient être autorisées dans les circonstances normales. Pour proliférer, les infiltrations aux ordinateurs utilisent souvent des connexions masquées et Internet pour infecter les systèmes distants. Si les règles sont correctement configurées, le pare-feu devient un important outil de protection contre les attaques répétées de divers codes malveillants. Résolution de problèmes de pare-feu d'ESET Si vous rencontrez des problèmes de connectivité alors que ESET Endpoint Security est installé, il y a plusieurs façons de déterminer si le pare-feu d'ESET est l'origine du problème. En outre, le pare-feu peut vous aider à créer de nouvelles règles ou exceptions pour résoudre les problèmes de connectivité. Consultez les rubriques suivantes pour de l'aide sur la résolution des problèmes avec le pare-feu d'ESET : Assistant de dépannage Journalisation et création de règles ou d'exceptions à partir du journal Création d'exceptions à partir des notifications du pare-feu Journalisation avancée de la protection du réseau Résolutions des problèmes de filtrage des protocoles 121 Assistant de dépannage L'assistant de dépannage surveille en silence toutes les connexions bloquées, et vous guide à travers le processus de dépannage pour corriger les problèmes de pare-feu sur des applications ou des dispositifs précis. Ensuite, l'assistant vous propose un nouvel ensemble de règles à appliquer si vous les approuvez. L'assistant de dépannage se trouve dans le menu principal sous Configuration > Réseau. Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : • Ajouter une exception de pare-feu à l’aide de l’assistant de dépannage Journalisation et création de règles ou d'exceptions à partir du journal Par défaut, le pare-feu d'ESET ne consigne pas au journal toutes les connexions bloquées. Si vous voulez voir ce qui a été bloqué par le pare-feu, activez la journalisation avancée de la protection du réseau dans la section Configuration avancée sous Outils > Diagnostics. Si vous voyez quelque chose dans le journal que vous ne voulez pas que le pare-feu bloque, vous pouvez créer une règle ou une règle IDS en faisant un clic droit sur cet élément et en sélectionnant Ne pas bloquer des événements semblables à l'avenir. Veuillez noter que le journal de toutes les connexions bloquées peut contenir des milliers d'éléments et qu'il peut être difficile de trouver une connexion en particulier dans ce journal. Vous pouvez désactiver la journalisation une fois le problème résolu. Pour de plus amples renseignements sur le journal, voir Fichiers journaux. Utilisez la journalisation pour voir l'ordre dans lequel le pare-feu bloque des connexions spécifiques. En outre, la création de règles à partir du journal vous permet de créer des règles qui font exactement ce que vous voulez. Créer une règle à partir du journal La nouvelle version de ESET Endpoint Security permet de créer des règles à partir du journal. À partir du menu principal, cliquez sur Outils > Fichiers journaux. Choisissez Protection du réseau dans le menu déroulant, cliquez du droit sur l'entrée de journal désirée et sélectionnez Ne pas bloquer les événements semblables à l'avenir dans le menu contextuel. Une fenêtre de notification affiche votre nouvelle règle. Pour permettre la création de nouvelles règles à partir du journal, ESET Endpoint Security doit être configuré avec les paramètres suivants : mettez la verbosité minimale à Diagnostic dans Configuration avancée (touche F5) > Outils > Fichiers journaux, activez Afficher également des notifications à la détection d'une attaque sur des failles de sécurité dans Configuration avancée (touche F5) > Protection réseau > Protection contre les attaques réseau > Options avancées > Détection d'intrusion. 122 Création d'exceptions à partir des notifications du parefeu Lorsque le pare-feu d'ESET détecte une activité malveillante sur le réseau, une fenêtre de notification décrivant l'événement s'affiche. Cette notification contient un lien qui vous permettra d'en apprendre plus sur l'événement et de créer une exception pour cet événement si vous le voulez. Si une application ou un périphérique réseau n'applique pas correctement les normes du réseau, cela peut déclencher des notifications IDS de pare-feu répétitives. Vous pouvez créer une exception directement à partir de la notification afin d'empêcher le pare-feu d'ESET de détecter cette application ou ce périphérique. Journalisation avancée de la protection du réseau Cette fonctionnalité est destinée à fournir des fichiers journaux plus complexes pour le soutien technique d'ESET. Utilisez cette fonctionnalité uniquement si le soutien technique d'ESET vous le demande, car il peut générer un fichier journal volumineux et ralentir votre ordinateur. 1. Allez à Configuration avancée > Outils > Diagnostics et activez Activer la journalisation avancée de la protection du réseau. 2. Essayez de reproduire le problème que vous rencontrez. 3. Désactivez la journalisation avancée de la protection du réseau. 4. Le fichier journal du PCAP créé par la journalisation avancée de la protection du réseau se trouve dans le même répertoire où sont générées les vidages de mémoire de diagnostic : C:\ProgramData\ESET\ESET Endpoint Security\Diagnostics\ Résolutions des problèmes de filtrage des protocoles Si vous rencontrez des problèmes avec votre navigateur ou votre client de messagerie, la première étape consiste à déterminer si le filtrage de protocoles en est responsable. Pour ce faire, essayez de désactiver temporairement le filtrage des protocoles d'application dans la configuration avancée (n'oubliez pas de le reactiver une fois que vous aurez terminé, sinon votre navigateur et votre client de messagerie ne seront pas non protégés). Si votre problème disparaît après cette désactivation, voici une liste des problèmes communs et un moyen de les résoudre : Problèmes de mise à jour ou de communications sécurisées Si votre application signale qu'elle ne peut pas effectuer de mise à jour ou qu'un canal de communication n'est pas sécurisé : Si le filtrage de protocole SSL est activé, essayez de le désactiver temporairement. Si cette action règle le problème, vous pouvez continuer à utiliser le filtrage SSL et effectuer la mise à jour en excluant la communication problématique : Mettez le mode de filtrage de protocole SSL à interactif. Exécutez à nouveau la mise à jour. Une boîte de dialogue devrait vous informer sur le trafic réseau chiffré. Assurez-vous que l'application correspond à celle que vous êtes en train de dépanner et que le certificat semble provenir du serveur à partir duquel la mise à jour est effectuée. Ensuite, choisissez de mémoriser l'action de ce certificat et cliquez sur ignorer. Si aucune 123 autre boîte de dialogue pertinente ne s'affiche, vous pouvez changer le mode de filtrage et revenir à automatique et le problème devrait être résolu. Si l'application en question n'est pas un navigateur ou un client de messagerie, vous pouvez complètement l'exclure du filtrage de protocole (le faire pour un navigateur ou le client de messagerie vous exposerait). Toute application dont les communications étaient déjà filtrées devrait être dans la liste qui vous est fournie lors de l'ajout de l'exception ; un ajout manuel ne devrait donc pas être nécessaire. Problème d'accès à un périphérique sur votre réseau Si vous ne parvenez pas à utiliser une fonctionnalité d'un périphérique sur votre réseau (il peut s'agir de l'ouverture d'une page Web de votre webcam ou de la lecture vidéo sur un lecteur multimédia de maison), essayez d'ajouter ses adresses IPv4 et IPv6 à la liste des adresses exclues. Problèmes avec un site Web en particulier Vous pouvez exclure des sites Web précis du filtrage de protocoles en utilisant la gestion d'adresse URL. Par exemple, si vous ne parvenez pas à accéder à la page https://www.gmail.com/intl/en/mail/help/about.html, essayez d'ajouter *gmail.com* à la liste des adresses exclues. Erreur « Certaines des applications capables d'importer le certificat racine s'exécutent encore » Lorsque vous activez le filtrage de protocole SSL, ESET Endpoint Security veille à ce que les applications installées fassent confiance à sa façon de filtrer le protocole SSL en important un certificat dans leurs magasins de certificats. Pour certaines applications, cela n'est pas possible lorsqu'elles sont en cours d'exécution. Ces applications incluent Firefox et Opera. Assurez-vous qu'aucune d'entre elles n'est en cours d'exécution (la meilleure façon de le faire est d'ouvrir le Gestionnaire des tâches et de s'assurer qu'il n'y a pas de firefox.exe ou d'opera.exe sous l'onglet Processus), puis essayez de nouveau. Erreur sur un émetteur non fiable ou une signature non valide Cela signifie probablement que l'importation décrite ci-dessus a échoué. D'abord, assurez-vous qu'aucune des applications mentionnées n'est en cours d'exécution. Ensuite, désactivez le filtrage de protocole SSL et réactivezle. L'importation s'exécute alors de nouveau. Web et messagerie La configuration Web et messagerie se trouve sous Configuration > Web et messagerie. Elle permet d’accéder à des paramètres plus détaillés du programme. 124 Navigateur sécurisé – Protège vos données sensibles lorsque vous naviguez en ligne. Le module Contrôle Web vous permet de configurer les paramètres qui fournissent aux administrateurs les outils automatisés leur permettant de protéger leurs stations de travail et de définir des restrictions pour la navigation sur Internet. Le but de la fonction Contrôle Web est d'empêcher l'accès à des pages inappropriées ou à du contenu malveillant. Voir Contrôle Web pour de plus amples renseignements. La connectivité Internet est un élément standard des ordinateurs personnels. Internet est malheureusement devenu le principal mode de transfert du code malveillant. Il est donc essentiel de prêter une grande attention aux paramètres de protection de l'accès Web. La protection du client de messagerie offre le contrôle des communications par courriel effectuées par l'entremise des protocoles POP3(S) et IMAP(S). À l'aide du plugiciel pour votre client de messagerie, ESET Endpoint Security assure le contrôle de toutes les communications utilisant le client de messagerie. Protection antipourriel filtre les messages non sollicités. Lorsque vous cliquez sur la roue dentée disponibles : située à côté de Protection antipourriel, les options suivantes sont Configurer : Ouvre les paramètres avancés pour la protection du client de messagerie contre les pourriels. Liste d'adresses de l'utilisateur - Ouvre une boîte de dialogue permettant d'ajouter, de modifier ou de supprimer des adresses courriel considérées comme sûres. Selon les règles définies ici, les courriels provenant de ces adresses ne seront pas analysées ou seront traités comme pourriels. Cliquez sur la Liste d'exceptions de l'utilisateur pour ouvrir une boîte de dialogue permettant d'ajouter, de modifier ou de supprimer des adresses de courriel pouvant être usurpées et utilisées pour envoyer du pourriel. Les messages provenant des 125 adresses répertoriées dans la liste d'exceptions sont toujours inclus à l'analyse visant à identifier le pourriel. Anti-Phishing protection est une autre couche de protection qui offre une défense accrue contre les sites Web malveillants qui tente d'obtenir les mots de passe ou d'autres informations sensibles. Anti-Phishing protection se trouve sur le volet Configuration, sous Web et messagerie. Voir Anti-Phishing protection pour de plus amples renseignements. Vous pouvez désactiver temporairement le module de protection Web/de la messagerie/antihameçonnage/antipourriel en cliquant sur . Filtrage de protocole La protection antivirus, pour les protocoles d'application, est fournie par le moteur d'analyse ThreatSense qui intègre toutes les techniques d'analyse avancée des logiciels malveillants. Le filtrage des protocoles fonctionne automatiquement, indépendamment du navigateur Internet et du client de messagerie utilisés. Pour modifier les paramètres chiffrés (SSL), allez à Configuration avancée (F5) > Web et messagerie > SSL/TLS. Activer le filtrage du contenu des protocoles d'application - Peut être utilisé pour désactiver le filtrage de protocole. Notez que beaucoup de composants de ESET Endpoint Security (protection de l'accès Web, protection des protocoles de messagerie, anti-hameçonnage, contrôle Web) dépendent de cette option et ne fonctionneront pas sans elle. Adresses IP exclues - Permet d'exclure des applications spécifiques du filtrage de protocole. Cette option est utile lorsque le filtrage de protocole crée des problèmes de compatibilité. Applications exclues - Permet d'exclure des adresses distantes spécifiques du filtrage de protocole. Cette option est utile lorsque le filtrage de protocole crée des problèmes de compatibilité. Adresses IPv4 et masque : • 192.168.0.10 - Ajoute l'adresse IP d'un ordinateur individuel à laquelle appliquer la règle. • 192.168.0.1 to 192.168.0.99 - Entrez la première et la dernière adresse IP pour préciser une plage IP (de plusieurs ordinateurs) à laquelle appliquer la règle. • Sous-réseau (un groupe d'ordinateurs) défini par une adresse IP et un masque. Par exemple, 255.255.255.0 est le masque réseau pour le préfixe 192.168.1.0/24, ce qui signifie que la plage d'adresses va de 192.168.1.1 à 192.168.1.254. Adresses IPv6 et masque : • 2001:718:1c01:16:214:22ff:fec9:ca5 – l'adresse IPv6 d'un ordinateur individuel sur lequel la règle doit être appliquée • 2002:c0a8:6301:1::1/64 – Une adresse IPv6 avec une longueur de préfixe de 64 bits, ce qui signifie 2002:c0a8:6301:0001:0000:0000:0000:0000 to 2002:c0a8:6301:0001:ffff:ffff:ffff:ffff Applications exclues Pour exclure du filtrage de protocole les communications de certaines applications sensibles au réseau, vous devez les ajouter à la liste. Les communications HTTP/POP3/IMAP pour les applications sélectionnées ne seront pas vérifiées à la recherche des menaces. Nous vous recommandons de n'utiliser cette technique que dans les cas où les applications ne fonctionnent pas correctement lorsque le filtrage de protocole est activé. Lorsque vous cliquez sur Ajouter, les applications et les services déjà concernés par le filtrage de protocole sont automatiquement affichés. 126 Modifier - Modifie les entrées sélectionnées de la liste. Retirer - Supprime des entrées de la liste. Adresses IP exclues Les adresses IP dans cette liste seront exclues du filtrage du contenu des protocoles. Les communications envoyées à ces adresses ou reçues de celles-ci par les protocoles HTTP/POP3/IMAP ne seront pas vérifiées pour savoir si elles contiennent des menaces. Il est recommandé de n'utiliser cette option que pour les adresses connues pour être fiables. Ajouter - Cliquez pour ajouter une adresse IP, une plage d'adresses ou un sous-réseau d'un point distant auquel la règle doit être appliquée. Modifier - Modifie les entrées sélectionnées de la liste. Retirer - Supprime des entrées de la liste. 127 SSL/TLS ESET Endpoint Security est capable de vérifier les menaces dans les communications utilisant le protocole SSL. Vous pouvez utiliser différents modes d'analyse pour les communications protégées par SSL à l'aide des certificats fiables, des certificats inconnus ou des certificats exclus de la vérification des communications protégées par SSL. Activer le filtrage des protocoles SSL/TLS - Le filtrage des protocoles est activé par défaut. Vous pouvez désactiver le filtrage des protocoles SSL/TLS dans Configuration avancée > Web et messagerie > SSL/TLS ou à l'aide d'une politique. Si le filtrage des protocoles est désactivé, le programme n'analysera pas les communications via SSL. le mode de filtrage du protocole SSL/TLS est offert dans les options suivantes : Mode de filtrage Description Mode automatique Le mode par défaut qui n'analysera que les applications appropriées comme les navigateurs Web et les clients de messagerie. Vous pouvez modifier ce mode en sélectionnant les applications pour lesquelles les communications seront analysées. Mode interactif Si vous entrez un nouveau site protégé par SSL- (avec un certificat inconnu), une boite de dialogue de sélection d'action s'affiche. Ce mode permet de créer une liste de certificats ou d'applications SSL qui seront exclus de l'analyse. Mode de politique Sélectionnez cette option pour analyser toutes les communications protégées par SSL à l'exception des communications protégées par des certificats exclus de la vérification. Si une nouvelle communication utilisant un certificat signé, mais inconnu est établie, vous n'en serez pas avisé et la communication sera automatiquement filtrée. Lorsque vous accédez à un serveur en utilisant un certificat non fiable indiqué comme étant fiable (ajouté à la liste des certificats fiables), la communication avec le serveur est permise et le contenu du canal de communication est filtré. La Liste des applications SSL/TLS filtrées vous permet de personnaliser le comportement de ESET Endpoint Security pour des applications en particulier. Liste des certificats connus vous permet de personnaliser le comportement de ESET Endpoint Security pour des 128 certificats SSL spécifiques. Exclure la communication avec les domaines de confiance – Lorsque cette option est activée, la communication avec les domaines de confiance sera exclue de la vérification. La fiabilité des domaines est déterminée par une liste blanche intégrée Bloquer les communications chiffrées à l'aide du protocole obsolète SSL v2 - Les communications utilisant la version antérieure du protocole SSL sont automatiquement bloquées. Les adresses ne seront pas filtrées si le paramètre Exclure la communication avec les domaines de confiance est activé et que le domaine est considéré comme domaine de confiance. Certificat racine Certificat racine - Pour que la communication SSL fonctionne correctement dans les navigateurs/clients de messagerie, il est essentiel d'ajouter le certificat racine pour ESET à la liste des certificats racines connus (éditeurs). L'option Ajouter le certificat racine aux navigateurs connus doit donc être activée. Activez cette option pour ajouter automatiquement le certificat racine d'ESET aux navigateurs connus (par ex., Opera et Firefox). Pour les navigateurs utilisant le magasin de certification système, le certificat sera automatiquement ajouté (par ex., Internet Explorer). Pour appliquer le certificat à des navigateurs non pris en charge, cliquez sur Afficher le certificat > Détails > Copier dans un fichier, puis importez-le manuellement dans le navigateur. Validité du certificat Si la fiabilité du certificat n'est pas établie - Dans certains cas, le certificat d'un site Web ne peut être vérifié à l'aide du magasin de certificats Autorités de certification racines de confiance (TRCA). Cela veut dire que le certificat a été signé automatiquement par une personne (l'administrateur d'un serveur Web ou d'une petite entreprise par exemple) et considérer ce certificat comme étant un certificat fiable ne présente pas toujours de risque. Bon nombre de grandes entreprises (les banques, par ex.) utilisent un certificat signé par le TRCA. Si l'option Interroger sur la validité du certificat (valeur par défaut) est sélectionnée, l'utilisateur sera invité à sélectionner une action à prendre lorsqu'une communication encryptée est établie. Vous pouvez sélectionner Bloquer toute communication utilisant le certificat afin de toujours mettre fin aux connexions chiffrées vers des sites utilisant des certificats non vérifiés. Si le certificat est corrompu – Cela signifie que le certificat n'a pas été correctement signé ou qu'il est endommagé. Dans ce cas, nous vous recommandons de laisser l'option Bloquer toute communication utilisant le certificat sélectionnée. Si vous sélectionnez l'option Interroger sur la validité du certificat, l’utilisateur sera invité à sélectionner une action à prendre lorsqu'une communication chiffrée est établie. Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : • Notifications de certificat dans les produits ESET • « Trafic réseau chiffré : Certificat non approuvé » s'affiche lors de la visite de pages Web Certificats Pour que la communication SSL fonctionne correctement dans les navigateurs/clients de messagerie, il est essentiel d'ajouter le certificat racine pour ESET à la liste des certificats racines connus (éditeurs). L'option Ajouter le certificat racine aux navigateurs connus doit donc être activée. Activez cette option pour ajouter 129 automatiquement le certificat racine d'ESET aux navigateurs connus (par ex., Opera et Firefox). Pour les navigateurs utilisant le magasin de certification système, le certificat sera automatiquement ajouté (par ex., Internet Explorer). Pour appliquer le certificat à des navigateurs non pris en charge, cliquez sur Afficher le certificat > Détails > Copier dans un fichier, puis importez-le manuellement dans le navigateur. Dans certains cas, le certificat ne peut être vérifié à l'aide du magasin d'Autorités de certification de racine de confiance (VeriSign, par ex.). Cela veut dire que le certificat été signé automatiquement par une personne (l'administrateur d'un serveur Web ou d'une petite entreprise, par ex.) et voir ce certificat comme étant un certificat fiable ne présente pas toujours de risque. Bon nombre de grandes entreprises (les banques, par ex.) utilisent un certificat signé par TRCA. Si l'option Interroger sur la validité du certificat (valeur par défaut) est sélectionnée, l'utilisateur sera invité à sélectionner une action à prendre lorsqu'une communication encryptée est établie. Une boîte de dialogue de sélection d'une action dans laquelle vous pouvez décider de marquer le certificat comme fiable ou exclus s'affichera. Dans les cas où le certificat ne fait pas partie de la liste TRCA, la fenêtre sera rouge. Si le certificat fait partie de la liste TRCA, la fenêtre sera verte. Vous pouvez sélectionner Bloquer toute communication utilisant le certificat pour qu'elle mette toujours fin à une connexion chiffrée à un site qui utilise un certificat non vérifié. Si le certificat est non valide ou incorrect, cela signifie qu'il est expiré ou a été autosigné de façon incorrecte. Dans un tel cas, il est recommandé de bloquer la communication qui utilise le certificat. Trafic réseau chiffré Si votre système est configuré pour utiliser l'analyse du protocole SSL, une fenêtre de dialogue vous invitant à choisir une action s'affichera dans deux situations : Premièrement, si un site utilise un certificat invérifiable ou non valide, et que ESET Endpoint Security est configuré pour demander l'avis de l'utilisateur dans de tels cas (par défaut oui pour les certificats invérifiables et non pour les certificats non valides), une boîte de dialogue vous demandera d'autoriser ou de bloquer la connexion. Si le certificat ne se trouve pas dans le Trusted Root Certification Authorities store (TRCA), il est considéré comme non approuvé. Deuxièmement, si le mode de filtrage du protocole SSL est réglé sur le mode interactif, une boîte de dialogue pour chaque site vous demandera si vous voulez analyser ou ignorer le trafic. Certaines applications vérifient que leur trafic SSL n'est ni modifié ni consulté par quiconque; dans de tels cas ESET Endpoint Security doit ignorer ce trafic pour que l'application continue de fonctionner. Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : • Notifications de certificat dans les produits ESET • « Trafic réseau chiffré : Certificat non approuvé » s'affiche lors de la visite de pages Web Dans les deux cas, l'utilisateur peut choisir de mémoriser l'action sélectionnée. Les actions sont enregistrées dans la Liste des certificats connus. Liste des certificats connus La Liste des certificats connus peut être utilisée pour personnaliser le comportement de ESET Endpoint Security pour des certificats SSL spécifiques, et pour mémoriser les actions choisies si le Mode interactif est sélectionné dans Mode de filtrage du protocole SSL/TLS. La liste peut être affichée et modifiée dans Configuration avancée 130 (touche F5) > Web et messagerie > SSL/TLS > Liste des certificats connus. La fenêtre Liste des certificats connus comprends : Colonnes Nom - Le nom du certificat. Émetteur du certificat - Nom du créateur du certificat. Objet du certificat - Le champ Objet du certificat identifie l'entité associée à la clé publique stockée dans le champ d'objet de clé publique. Accès - Sélectionnez Autoriser ou Bloquer/Action d'accès pour autoriser ou bloquer toute communication sécurisée par ce certificat indépendamment de sa fiabilité. Sélectionnez Auto pour autoriser les certificats fiables et demander l'action à entreprendre pour les certificats non fiables. Sélectionnez Demander pour toujours demander à l'utilisateur l'action à entreprendre. Analyser - Sélectionnez Analyser ou Ignorer comme action d'analyse pour analyser ou ignorer toute communication sécurisée par ce certificat. Sélectionnez Auto pour activer le mode d'analyse automatique et demander l'action à entreprendre en mode interactif. Sélectionnez Demander pour toujours demander à l'utilisateur l'action à entreprendre. Éléments de contrôle Ajouter - Il est possible de charger un certificat manuellement en tant que fichier avec l'extension .cer, .crt ou .pem. Cliquez sur Fichier pour téléverser un certificat local ou cliquez sur URL pour spécifier l'emplacement d'un certificat en ligne. Modifier - Sélectionnez le certificat que vous voulez configurer et cliquez sur Modifier. Supprimer : Sélectionnez le certificat que vous voulez supprimer et cliquez sur Supprimer. OK/Annuler - Cliquez sur OK si vous voulez enregistrer les modifications ou cliquez sur Annuler pour quitter sans enregistrer. Liste des applications SSL/TLS filtrées La liste des applications SSL/TLS filtrées peut être utilisée pour personnaliser le comportement de ESET Endpoint Security pour des applications spécifiques, et pour se rappeler des actions choisies si le mode interactif est sélectionné dans le mode de filtrage du protocole SSL/TLS. La liste peut être consultée et modifiée dans Configuration avancée (touche F5) > Web et messagerie > SSL/TLS > Liste des applications filtrées à l'aide de SSL/TLS. La fenêtre liste des applications SSL/TLS filtrées comprend : Colonnes Application - Choisissez un fichier exécutable dans l'arborescence de répertoire, cliquez sur l'option ... ou entrez manuellement le chemin d'accès. Action d'analyse : sélectionnez Analyser ou Ignorer. Sélectionnez Auto pour activer le mode d'analyse 131 automatique et demander l'action à entreprendre en mode interactif. Sélectionnez Demander pour toujours demander à l'utilisateur l'action à entreprendre. Éléments de contrôle Ajouter - Ajouter l'application filtrée. Modifier - Sélectionnez le certificat que vous voulez configurer et cliquez sur Modifier. Retirer : Sélectionnez le certificat que vous voulez supprimer et cliquez sur Retirer. OK/Annuler - Cliquez sur OK si vous souhaitez enregistrer les modifications ou cliquez sur Annuler si vous souhaitez quitter sans enregistrer. Protection du client de messagerie L’intégration de ESET Endpoint Security avec votre client de messagerie augmente le niveau de protection active contre le code malveillant dans les courriels. Si votre client de messagerie est pris en charge, l'intégration peut être activée dans ESET Endpoint Security. Lorsque l'intégration dans votre client de messagerie est faite, la barre d'outils de ESET Endpoint Security est insérée directement dans le client de messagerie, permettant une protection plus efficace des courriels. Les paramètres d'intégration sont situés sous Configuration avancée (F5) > Web et messagerie > Protection du client de messagerie > Clients de messagerie. Messages à analyser Activer la protection du courriel par des modules d'extension client – Lorsque cette option est désactivée, la protection par les modules d'extension du client de messagerie est désactivée. 132 Courriel reçu - Les courriels reçus sont vérifiés lorsque cette option est activée. Courriel envoyés - Les courriels envoyés sont vérifiés lorsque cette option est activée. Courriel lus - Les courriels lus sont vérifiés lorsque cette option est activée. Nous vous recommandons de conserver l'option Activer la protection du courriel par les modules d'extension des clients activée. Même si l'intégration n'est pas activée ni fonctionnelle, la communication par courriel est toujours protégée par le filtrage des protocoles (IMAP/IMAPS et POP3/POP3S). Action à effectuer sur les messages infectés Aucune action - Si cette option est activée, le programme identifiera les messages infectés, les laissera tels quels et n'effectuera aucune action. Supprimer les messages - Le programme avertit l'utilisateur à propos des infiltrations et supprime le message. Déplacer le message vers le dossier Éléments supprimés - Les messages infectés seront automatiquement déplacés vers le dossier Éléments supprimés. Déplacer le message vers le dossier (action par défaut) - Les messages infectés seront automatiquement déplacés vers le dossier indiqué. Dossier - Indiquez le dossier personnalisé dans lequel vous voulez placer les courriels infectés lorsqu'ils sont détectés. Répéter l'analyse après la mise à jour - Réanalyse les courriels infectés après une mise à jour du moteur de détection lorsque cette option est activée. Accepter les résultats d'analyse des autres modules - Permet au module de protection de courriels d'utiliser les résultats d'analyse reçus des autres modules de protection au lieu de procéder à une nouvelle analyse. Protocoles de messagerie IMAP et POP 3 sont les protocoles les plus couramment utilisés pour recevoir des courriels à l'aide d'une application de client de messagerie. Le protocole Internet Message Access Protocol (IMAP) est un autre protocole Internet utilisé pour la récupération des courriels. L'IMAP offre quelques avantages par rapport à POP3 : par exemple, plusieurs clients peuvent se connecter simultanément à la même boîte aux lettres et conserver l'information sur l'état des messages tel que le fait de savoir si le message a été lu ou non, si une réponse a été envoyée ou s'il a été supprimé. Le module de protection assurant ce contrôle est automatiquement lancé au démarrage du système et est alors actif en mémoire. ESET Endpoint Security fournit une protection pour ces protocoles, indépendamment du client de messagerie utilisé, et sans nécessiter la reconfiguration du client de messagerie. Par défaut, toutes les communications via les protocoles POP3 et IMAP sont analysées, quels que soient les numéros de port POP3 / IMAP par défaut. Le protocole MAPI n'est pas analysé. Cependant, la communication avec le serveur Microsoft Exchange peut être analysée par le module d'intégration dans les clients de messagerie tels que Microsoft Outlook. Nous vous recommandons de conserver l'option Activer la protection courriel par filtrage des protocoles activée. Pour configurer la vérification des protocoles IMAP/IMAPS et POP3/POP3S, accédez à Configuration avancée > 133 Web et messagerie > Protection du client de messagerie > Protocoles de messagerie. ESET Endpoint Security prend également en charge l'analyse des protocoles IMAPS (585, 993) et POP3S (995) qui utilisent un canal chiffré pour transférer des informations entre un serveur et un client. ESET Endpoint Security contrôle la communication à l'aide des protocoles SSL (Secure Socket Layer) et TLS (Transport Layer Security). Le programme analysera uniquement le trafic sur les ports définis dans Ports utilisés par le protocole IMAPS/POP3S, indépendamment de la version du système d'exploitation. D’autres ports de communication peuvent être ajoutés si nécessaire. Plusieurs numéros de port doivent être délimités par une virgule. Les communications chiffrées seront analysées par défaut. Pour visualiser la configuration de l'analyseur, allez jusqu'à l'option SSL/TLS dans la section Configuration avancée, cliquez sur Web et messagerie > SSL/TLS et activez l'option Activer le filtrage par protocole SSL/TLS. Notifications de courriel Vous pouvez configurer les options de cette fonctionnalité dans Configuration avancée > Web et messagerie > Protection du client de messagerie > Alertes et notifications. Après la vérification d'un courriel, une notification avec le résultat de l'analyse peut être ajoutée au message. Vous pouvez sélectionner Ajouter une étiquette aux messages reçus et lus ou Ajouter une étiquette aux messages envoyés. Sachez cependant qu'en de rares occasions, les étiquettes de messages peuvent être omises dans des messages HTML problématiques ou si le message a été falsifié par des logiciels malveillants. Les étiquettes peuvent être ajoutées tant aux messages reçus et lus que sortants (ou aux deux). Les options suivantes sont disponibles : Jamais - Aucune étiquette de message ne sera ajoutée. 134 Lorsqu'une détection se produit - Seuls les messages contenant des logiciels malveillants seront marqués comme vérifiés (par défaut). Tout courriel analysé - Le programme ajoutera des messages à tout courriel analysé. Modifier l'objet des messages envoyés - Désactivez cette option si vous voulez que la protection de la messagerie ajoute un message d'avertissement de virus dans l'objet des courriels infectés. Cette fonctionnalité permet un filtrage simple, selon l'objet, des messages infectés (si ce filtrage est pris en charge par le programme de messagerie). Elle augmente le niveau de crédibilité des messages pour le destinataire et, en cas de détection d'une infiltration, fournit de précieuses données sur le niveau de menace d'un message ou d'un expéditeur donné. Texte à ajouter à l'objet d'un message détecté - Modifier ce modèle si vous voulez modifier le format du préfixe d'objet d'un courriel infecté. Cette fonction remplacera l'objet du message « Hello » par une valeur au format suivant : « [detection %DETECTIONNAME%] Hello ». La variable %DETECTIONNAME% représente la menace détectée. Intégration aux clients de messagerie Les clients de messagerie actuellement pris en charge sont Microsoft Outlook, Outlook Express, Windows Mail et Windows Live Mail. La protection de la messagerie fonctionne comme un plugiciel pour ces programmes. L'avantage principal du plugiciel est qu'il est indépendant du protocole utilisé. Ainsi, quand un client de messagerie reçoit un message chiffré, il le déchiffre et l'envoie à l'analyseur de virus. Pour la liste complète des clients de messagerie et de leurs versions pris en charge, reportez-vous à l'article Base de connaissances d'ESET. Paramètres spéciaux Optimisation de la gestion des pièces jointes : si l’optimisation est désactivée, toutes les pièces jointes sont analysées immédiatement. Lorsqu’elle est désactivée, cela peut ralentir les performances du client de messagerie. Traitement avancé du client de messagerie : si vous rencontrez un ralentissement du système lorsque vous utilisez votre client de messagerie, désactivez cette option. Barre d'outils Microsoft Outlook La protection de Microsoft Outlook fonctionne comme un plugiciel. Après l'installation de ESET Endpoint Security, cette barre d'outils contenant les options du module antivirus/antipourriel est ajoutée à Microsoft Outlook : Pourriel - Marque les messages choisis comme pourriel. Après le marquage, une « empreinte » du message est envoyée à un serveur central de stockage des signatures de pourriel. Si le serveur reçoit d’autres empreintes similaires de plusieurs utilisateurs, le message sera alors classé comme pourriel. N'est pas du pourriel - Marque les messages sélectionnés comme n'étant pas du pourriel. Adresse de pourriel (liste noire, une liste des adresses qui envoient du pourriel) - Ajoute une nouvelle adresse d'expéditeur à la liste noire. Tous les messages reçus des adresses figurant sur la liste seront automatiquement classés comme pourriel. Prenez garde à la mystification - l'usurpation d'adresse d'un expéditeur dans les courriels pour amener les destinataires à les lire et à y répondre. 135 Adresse fiable (liste blanche, une liste des adresses fiables) - Ajoute une adresse d'expéditeur à la liste blanche. Les messages reçus d’adresses figurant dans la liste blanche ne sont jamais classés comme étant du pourriel. ESET Endpoint Security - Cliquez sur l'icône pour ouvrir la fenêtre de programme principale d'ESET Endpoint Security. Analyser à nouveau les messages - Permet de lancer une vérification manuelle du courriel. Vous pouvez préciser les messages à analyser et activer la nouvelle analyse des messages reçus. Pour plus d'information, consultez la rubrique Protection du client de messagerie. Configuration de l'analyseur - Affiche les options de configuration de la Protection du client de messagerie. Configuration du module Antipourriel - Affiche les options de configuration de la protection antipourriel. Carnets d'adresses - Ouvre la fenêtre de protection antipourriel dans laquelle vous pouvez accéder à des listes d'adresses exclues, fiables et de pourriel. Barre d'outils Outlook Express et Windows Mail La protection pour Outlook Express et Windows Mail fonctionne comme un plugiciel. Après l'installation de ESET Endpoint Security, cette barre d'outils contenant les options du module antivirus/antipourriel est ajoutée à Microsoft Outlook Express ou Windows Mail : Pourriel - Marque les messages choisis comme pourriel. Après le marquage, une « empreinte » du message est envoyée à un serveur central de stockage des signatures de pourriel. Si le serveur reçoit d’autres empreintes similaires de plusieurs utilisateurs, le message sera alors classé comme pourriel. N'est pas du pourriel - Marque les messages sélectionnés comme n'étant pas du pourriel. Adresse de pourriel - Ajoute une nouvelle adresse d'expéditeur à la liste noire. Tous les messages reçus des adresses figurant sur la liste seront automatiquement classés comme pourriel. Prenez garde à la mystification - l'usurpation d'adresse d'un expéditeur dans les courriels pour amener les destinataires à les lire et à y répondre. Adresse fiable - Ajoute une adresse d'expéditeur à la liste blanche. Les messages reçus d’adresses figurant dans la liste blanche ne sont jamais classés comme étant du pourriel. ESET Endpoint Security - Cliquez sur l'icône pour ouvrir la fenêtre de programme principale d'ESET Endpoint Security. Analyser à nouveau les messages - Permet de lancer une vérification manuelle du courriel. Vous pouvez préciser les messages à analyser et activer la nouvelle analyse des messages reçus. Pour plus d'information, consultez la rubrique Protection du client de messagerie. Configuration de l'analyseur - Affiche les options de configuration de la Protection du client de messagerie. Configuration du module Antipourriel - Affiche les options de configuration de la protection antipourriel. 136 Interface utilisateur Personnaliser l'apparence - Vous pouvez modifier l'apparence de la barre d'outils pour votre client de messagerie. Désactivez cette option pour personnaliser l'apparence indépendamment des paramètres du programme de messagerie. Afficher le texte - Affiche les descriptions des icônes. Texte à droite - Les descriptions des options sont déplacées du bas vers le côté droit des icônes. Grandes icônes - Affiche des icônes de plus grande taille pour les options de menu. Boîte de dialogue de confirmation Cette notification permet de vérifier que l'utilisateur veut vraiment exécuter l'action sélectionnée, ce qui devrait éliminer des erreurs possibles. Par ailleurs, la boîte de dialogue offre également la possibilité de désactiver les confirmations. Analyser à nouveau les messages La barre d'outils de ESET Endpoint Security intégrée dans les clients de messagerie permet aux utilisateurs de préciser plusieurs options pour la vérification du courriel. L'option Analyser à nouveau les messages offre deux modes d'analyse : Tous les messages du dossier en cours - Analyse les messages dans le dossier actuellement affiché. Messages sélectionnés uniquement - N'analyse que les messages marqués par l'utilisateur. La case à cocher Réanalyser les messages déjà analysés offre à l'utilisateur une option permettant d'effectuer une autre analyse sur les messages ayant déjà été analysés. Protection antipourriel Le courrier non sollicité, ou pourriel, constitue l'un des plus grands problèmes liés aux communications électroniques. Il représente jusqu'à 50 % de toutes les communications par courriel. La protection antipourriel sert à vous protéger contre ce problème. En combinant plusieurs principes de sécurité du courriel, le module antipourriel offre un meilleur filtrage pour garder votre boîte de réception propre. 137 Un principe important dans la détection du pourriel est la possibilité de reconnaître le courrier non sollicité en fonction de listes prédéfinies d'adresses fiables (liste blanche) et de pourriel (liste noire). Toutes les adresses de votre liste de contacts sont automatiquement ajoutées à la liste blanche, ainsi que toutes les autres adresses que vous désignez comme sûres. La principale méthode utilisée pour détecter le pourriel est l'analyse des propriétés des messages. Les messages reçus sont analysés selon des critères antipourriel de base (définitions de messages, heuristique statistique, algorithmes de reconnaissance et autres méthodes uniques) et l'indice qui en résulte détermine si un message est ou non un pourriel. Démarrer automatiquement la protection antipourriel - Lorsqu'elle est activée, la protection antipourriel sera automatiquement activée au démarrage du système. Activer l'analyse avancée de l'antipourriel - Des données antipourriel supplémentaires seront téléchargées régulièrement, ce qui augmentera la capacité antipourriel et donnera de meilleurs résultats. La protection antipourriel de ESET Endpoint Security vous permet de régler différents paramètres pour utiliser les listes de distribution. Les options sont les suivantes : Traitement des courriers indésirables Ajouter un texte à l'objet des messages - Permet d'ajouter une chaîne avec préfixe personnalisée à la ligne d'objet des messages classifiés comme pourriels. La valeur par défaut est [SPAM]. Déplacer les messages vers le dossier des pourriels - Lorsque cette option est activée, les pourriels seront déplacés par défaut vers le dossier des pourriels et les messages reclassés comme n'étant pas du pourriel seront déplacés vers la boîte de réception. Lorsque vous cliquez avec le bouton droit de la souris sur un message et sélectionnez ESET Endpoint Security dans le menu contextuel, des options applicables vous sont 138 offertes. Utiliser le dossier - Indiquez le dossier personnalisé dans lequel vous voulez placer les courriels infectés lorsqu'ils sont détectés. Marquer les pourriels comme lus - Activez cette option pour marquer automatiquement les pourriels comme lus. Vous pouvez ainsi vous concentrer sur les messages « propres ». Marquer les pourriels comme non lus - Les messages classés au départ comme pourriels, mais marqués plus tard comme « propres », seront affichés comme comme non lus. Consignation de la note attribuée au pourriel – Le moteur antipourriel de ESET Endpoint Security attribue une note de pourriel à tous les messages analysés. Le message sera enregistré dans le journal antipourriel (ESET Endpoint Security > Outils > Fichiers journaux > Protection antipourriel). Rien - Le score de l'analyse antipourriel ne sera pas consigné au journal. Reclassé et marqué comme du pourriel - Sélectionnez cette options si vous voulez enregistrer le score des messages marqués comme POURRIEL. Tous - Tous les messages seront inscrits dans le journal, avec la note attribuée au pourriel. Lorsque vous cliquez sur un message dans le dossier des pourriels, vous pouvez choisir Reclassifier les messages sélectionnés comme n'étant pas du pourriel et le message sera déplacé vers la boîte de réception. Lorsque vous cliquez sur un message que vous considérez comme du pourriel dans la boîte de réception, sélectionnez Reclassifier les messages comme étant du pourriel et le message sera déplacé vers le dossier des pourriels. Vous pouvez sélectionner plusieurs messages et effectuer l'action sur tous ceux-ci en même temps. ESET Endpoint Security prend en charge la protection antipourriel pour Microsoft Outlook, Outlook Express, Windows Mail et Windows Live Mail. Carnets d'adresses antipourriel La fonctionnalité de blocage du pourriel de ESET Endpoint Security vous permet de configurer différents paramètres pour les carnets d'adresses. Carnets d'adresses Autoriser la liste d'adresses de l'utilisateur - Cette option permet d'activer le carnet d'adresses créé par un utilisateur dans son propre client de messagerie. Autoriser les listes d'adresses globales - Cette option permet d'activer le carnet d'adresses global partagé par tous les utilisateurs de ce poste de travail, le service de répertoire dans le système de messagerie. Le carnet d'adresses global contient l'information pour tous les utilisateurs de la messagerie, les groupes de diffusion et les ressources. Liste blanche de l'utilisateur - Liste de contacts où vous pouvez ajouter, modifier ou supprimer des adresses qui sont considérées comme sûres et de qui l'utilisateur veut recevoir des messages. Liste noire de l'utilisateur - Liste de contacts où vous pouvez ajouter, modifier ou supprimer des adresses qui sont considérées comme dangereuses et de qui l'utilisateur ne veut pas recevoir des messages. Liste d'exceptions de l'utilisateur - Cette liste de contacts contient des adresses courriels qui peuvent être 139 usurpées et utilisées pour envoyer des pourriels. Voir aussi Liste d'exceptions. Liste noire/liste blanche/liste d'exceptions globales - Ces listes sont utilisées pour appliquer des politiques antipourriels à tous les utilisateurs exécutant ESET Endpoint Security sur cette station de travail. Lorsque ESET Endpoint Security est géré à distance, la politique d'ESET PROTECT / ECA s'applique à tous les postes de travail attribués. Ajouter automatiquement à la liste blanche de l'utilisateur Ajouter les adresses du carnet d'adresses - Cette option permet d'ajouter les adresses de votre liste de contact à votre liste blanche. Ajouter les adresses des destinataires des messages sortants - Cette option permet d'ajouter les adresses des destinataires des messages envoyés à votre liste blanche. Ajouter les adresses des messages reclassifiés comme n'étant PAS du pourriel - Cette option permet d'ajouter à la liste blanche les adresses des expéditeurs des messages reclassifiés comme n'étant PAS du pourriel. Ajouter automatiquement à la liste des exceptions de l'utilisateur Ajouter les adresses de ses propres comptes - Cette option permet d'ajouter les adresses de vos comptes du client de messagerie à la liste d'exceptions. Liste noire/liste blanche/liste des exceptions Pour assurer une protection contre les messages non sollicités, ESET Endpoint Security vous permet de classer les adresses courriel en utilisant des listes spécialisées. La Liste blanche contient les adresses courriel que vous jugez sûres. Les messages d'utilisateurs figurant dans la liste blanche vont directement dans le dossier du courrier entrant. La Liste noire contient les adresses classées comme sources de pourriel. Tous les messages provenant d'expéditeurs qui y figurent sont marqués comme tels. La liste d'exceptions contient les adresses courriel qui font toujours l'objet d'un contrôle de pourriel. Elle peut également contenir des adresses d'expéditeurs de messages non sollicités qui pourraient ne pas être reconnus comme du pourriel. Toutes les listes peuvent être modifiées à partir de la fenêtre principale d'ESET Endpoint Security dans Configuration avancée > Web et messagerie > Protection du client de messagerie > Carnets d'adresses antipourriels en utilisant les boutons Ajouter, Modifier et Retirer dans la boite de dialogue de chaque liste ou à partir de Configuration > Web et messagerie après avoir cliqué sur la roue dentée située à côté de Protection antipourriels. 140 Par défaut, ESET Endpoint Security ajoute toutes les adresses du carnet d'adresses des clients de messagerie pris en charge à la liste blanche. La liste noire est vide, par défaut. La Liste d'exceptions ne contient, par défaut, que les adresses courriel de l'utilisateur. Ajouter/Modifier la liste noire/liste blanche/les adresses d'exception Cette fenêtre vous permet d’ajouter ou de modifier des entrées dans la liste blanche ou la liste noire. Ouvrez la fenêtre principale du programme ESET Endpoint Security et accédez à Configuration avancée > Web et messagerie > Protection du client de messagerie > Carnets d'adresses anti-pourriel.. Adresse courriel - L'adresse courriel à ajouter ou à modifier. Nom - Le nom de l'entrée. Domaine entier - Sélectionnez cette option pour que l'entrée soit appliquée à l'ensemble du domaine du contact (pas seulement à l'adresse précisée dans le champ Adresse courriel, mais à toutes les adresses courriel du domaine address.info). Domaines de niveau inférieur - Sélectionnez cette option pour que l'entrée soit appliquée au domaine de niveau inférieur du contact. (address.info représente le domaine alors que my.address.info représente le sous-domaine). Protection de l'accès Web La connectivité Internet est un élément standard des ordinateurs personnels. Malheureusement, c'est aussi devenu le principal moyen de transférer et disséminer du code malveillant. La protection de l'accès Web utilise la surveillance des communication entre les navigateurs Internet et des serveurs distants, conformément aux règles des protocoles HTTP et HTTPS (communications chiffrées). 141 L'accès aux pages Web contenant du code malveillant est bloqué avant que le contenu ne soit téléchargé. Toutes les autres pages Web sont analysées par le moteur de ThreatSense lorsqu'elles sont chargées et bloquées en cas de détection de contenu malveillant. La protection de l'accès Web offre deux niveaux de protection : le blocage selon la liste noire et le blocage selon le contenu. Il est fortement recommandé d'activer la protection de l'accès Web. Vous pouvez accéder à cette option à partir de la fenêtre principale de ESET Endpoint Security en allant dans Configuration > Protection sur Internet > Protection de l'accès Web. La protection de l'accès Web affiche le message suivant dans votre navigateur lorsque le site Web est bloqué : 142 Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : • Débloquez un site Web sécurisé sur un poste de travail individuel dans ESET Endpoint Security Les options suivantes sont disponibles dans Configuration avancée (touche F5) > Web et messagerie > Protection de l'accès Web : De base : Permet d'activer ou de désactiver cette fonction à partir de la configuration avancée. Protocoles Web : les protocoles Web permettent de configurer la surveillance de ces protocoles standards qui sont utilisés par la plupart des navigateurs Internet. Gestion d'adresses URL : la gestion d'adresses URL vous permet de préciser les adresses URL à bloquer, à autoriser ou à exclure de la vérification. ThreatSense paramètres - Configuration avancée de l'analyseur de virus - Permet de configurer les paramètres tels que les types d'objets à analyser (courriels, archives, etc.), les méthodes de détection de la protection de l'accès Web, etc. 143 Configuration avancée de la protection de l'accès Web Les options suivantes sont disponibles dans Configuration avancée (touche F5) > Web et messagerie > Protection de l'accès Web > De base : Activer la protection de l'accès Web : Lorsque cette option est désactivée, la protection de l'accès Web et la protection antihameçonnage ne fonctionnent pas. Activer l'analyse avancée des scripts du navigateur - Lorsque cette option est activée, tous les programmes JavaScript exécutés par les navigateurs Web sont vérifiés par le moteur de détection. Il est fortement recommandé de laisser la protection de l'accès Web activée. Protocoles Web Par défaut, ESET Endpoint Security est configuré pour surveiller le protocole HTTP utilisé par la plupart des navigateurs Internet. Configuration de l'analyseur HTTP Le trafic HTTP est toujours surveillé sur tous les ports pour toutes les applications. 144 Configuration de l'analyseur HTTP ESET Endpoint Security prend en charge le contrôle de protocole HTTPS. La communication HTTPS utilise un canal chiffré pour transférer des données entre un serveur et un client. ESET Endpoint Security vérifie les communications à l'aide des méthodes de chiffrement SSL (Secure Socket Layer) et TLS (Transport Layer Security). Le programme analysera uniquement le trafic sur les ports (443, 0-65535) définis dans Ports utilisés par le protocole HTTPS, indépendamment de la version du système d'exploitation. Les communications chiffrées seront analysées par défaut. Pour visualiser la configuration de l'analyseur, allez jusqu'à l'option SSL/TLS dans la section Configuration avancée, cliquez sur Web et messagerie > SSL/TLS et activez l'option Activer le filtrage par protocole SSL/TLS. Gestion d'adresses URL La section de gestion d'adresses URL vous permet de préciser les adresses HTTP à bloquer, à autoriser ou à exclure de l'analyse de contenu. Activer le filtrage de protocole SSL doit être sélectionné si vous voulez filtrer les adresses HTTPS en plus des pages Web HTTP. Sinon, seuls les domaines des sites HTTPS que vous avez visités seront ajoutés, l'URL complète ne le sera pas. Les sites Web de la liste des adresses bloquées ne seront pas accessibles, sauf s'ils sont également inclus dans la liste des adresses autorisées. Les sites Web de la liste des adresses exclues de l'analyse de contenu ne sont pas analysés à la recherche de code malveillant lorsqu'un utilisateur y accède. Si vous voulez bloquer toutes les adresses HTTP à l'exception des adresses indiquées dans la Liste des adresses autorisées, ajoutez * à la Liste des adresses bloquées active. Les symboles spéciaux * (astérisque) et ? (point d'interrogation) peuvent être utilisés dans les listes. L’astérisque remplace n’importe quelle chaîne de caractères, et le point d’interrogation remplace n’importe quel symbole. Vous devez faire attention lorsque vous indiquez les adresses exclues, car la liste ne doit contenir que des adresses sûres et fiables. De même, assurez-vous d'employer correctement les symboles * et ? dans cette liste. Voir Ajouter des adresses/masques de domaine HTTP pour en savoir plus sur la façon dont un domaine entier incluant tous les sous-domaines peut être jumelé en toute sécurité. Pour activer une liste, sélectionnez l'option Liste active. Si vous voulez être notifié quand une adresse est entrée à partir de la liste actuelle, sélectionnez l'option Notifier une fois appliqué. Les adresses ne seront pas filtrées si le paramètre Web et messagerie > SSL/TLS > Exclure la communication avec les domaines de confiance est activé et que le domaine est considéré comme domaine de confiance. 145 Éléments de contrôle Ajouter - Permet de créer un nouvelle liste en plus de celles prédéfinies. Cette option peut être utile si vous souhaitez séparer logiquement différents groupes d'adresses. Par exemple, une liste des adresses bloquées peut contenir des adresses d'une liste noire publique externe et une seconde peut contenir votre propre liste noire, ce qui rend plus facile la mise à jour de la liste externe tout en gardant la vôtre intact. Modifier - Permet de modifier les listes existantes. Utilisez cette option pour ajouter ou retirer des adresses. Supprimer - Permet de supprimer des listes existantes. Disponible uniquement pour des listes créées avec l'option Ajouter, non pour les listes par défaut. Liste d'adresses URL Cette section permet de préciser des listes d'adresses HTTP qui seront bloquées, autorisées ou exclues de la vérification. Par défaut, les trois listes suivantes sont disponibles : Liste des adresses exclues de l'analyse de contenu - Aucune vérification de la présence de programmes malveillants n'est effectuée pour les adresses indiquées dans la liste. Liste des adresses autorisées - Si l'option N'autoriser l'accès qu'aux adresses HTTP figurant dans la liste des adresses autorisées est activée et que la liste des adresses bloquées contient * (correspond à tout), l'utilisateur n'est autorisé à accéder qu'aux adresses indiquées dans cette liste. Les adresses de cette liste sont autorisées même si elle sont incluses dans la liste des adresses bloquées. Liste des adresses bloquées- L'utilisateur n'est pas autorisé à accéder aux adresses indiquées dans cette liste. Cliquez sur Ajouter pour créer une liste. Pour supprimer les listes sélectionnées, cliquez sur Supprimer. 146 Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : • Débloquez un site Web sécurisé sur un poste de travail individuel dans ESET Endpoint Security Pour en savoir plus, voir Gestion des adresses URL. Créer une liste Cette boîte de dialogue vous permet de configurer une nouvelle liste d’adresses URL/masques qui seront bloqués, autorisés ou exclus de la vérification. Vous pouvez configurer les options suivantes : Type de liste d'adresse - Trois types de listes dont disponibles : Les logiciels malveillants trouvés sont ignorés - Aucune vérification de la présence de programmes malveillants n'est effectuée pour toutes les adresses indiquées dans la liste. Bloqué – L’accès aux adresses spécifiées dans cette liste est bloqué. Autorisé – L’accès aux adresses spécifiées dans cette liste est autorisé. Les adresses de cette liste sont autorisées même si elle sont incluses dans la liste des adresses bloquées. Nom de la liste - Précisez le nom de la liste. Ce champ n’est pas disponible lors de la modification de l’une des listes prédéfinies. Description de la liste - Entrez une brève description de la liste (facultatif). Elle n’est pas disponible lors de la modification de l’une des listes prédéfinies. Pour activer la liste, sélectionnez l'option Activer la liste située à coté de la liste. Si vous souhaitez être averti lorsqu’une liste spécifique est utilisée lors de l’accès à des sites Web, sélectionnez Notifier lors de l’application. Par exemple, vous recevrez une notification si un site est bloqué ou autorisé parce qu'il est inclus dans la liste des adresses bloquées ou autorisées. La notification contient le nom de la liste. Gravité de journalisation - Sélectionnez le niveau de gravité de journalisation dans le menu déroulant. Les 147 enregistrements avec verbosité d'avertissement peuvent être collectés par ESET PROTECT. Le niveau de détail des informations et des avertissements n’est disponible que pour les règles qui contiennent au moins deux composants sans caractère générique dans le domaine. Par exemple : • *.domain.com/* • *www.domain.com/* Éléments de contrôle Ajouter - Ajouter une nouvelle adresse URL à la liste (entrez plusieurs valeurs avec des séparateurs). Modifier - Modifie les adresses existantes dans la liste. Disponible uniquement pour les adresses créées avec Ajouter. Retirer - Supprime les adresses existantes dans la liste. Disponible uniquement pour les adresses créées avec Ajouter. Importer - Importer un fichier avec des adresses URL (valeurs séparées avec un saut de ligne, par exemple *.txt en utilisant l'encodage UTF-8). Pour plus d’informations, consultez le chapitre Comment ajouter un masque d’URL. Comment ajouter un masque URL Veuillez vous reporter aux instructions de cette boîte de dialogue avant d'entrer l'adresse ou le masque de domaine souhaité. ESET Endpoint Security permet de bloquer l'accès à des sites Web particuliers et d'empêcher le navigateur Internet d'en afficher le contenu. Qui plus est, il permet à l'utilisateur de préciser des adresses à exclure de la vérification. Si l'utilisateur ignore le nom complet du serveur distant ou s'il souhaite préciser un groupe de serveurs distants, il peut aussi utiliser des « masques ». Ces masques peuvent contenir les symboles « ? » et «*»: utiliser ? pour représenter un caractère quelconque utiliser * pour représenter une chaîne de caractères. Par exemple, *.c?m s'applique à toutes les adresses dont la dernière partie commence par la lettre c et se termine par la lettre m, avec un caractère inconnu entre les deux (.com, .cam, etc.) Par exemple, le masque *x? désigne n'importe quelle adresse avec « x » comme dernier caractère. Pour correspondre à l’ensemble du domaine, entrez-le sous la forme *.domain.com/*. Spécifiez le préfixe de protocole http://, dans le masque https:// est facultatif. S’il est omis, le masque correspondra à n’importe quel protocole. Une séquence de début « *. » est traitée spécialement si elle est utilisée au début du nom de domaine. Tout d’abord, le caractère générique « * » ne correspond pas au caractère de barre oblique (« / ») dans ce cas. Cela permet d'éviter de contourner le masque, par exemple le masque *.domain.com ne correspondra pas à http://anydomain.com/anypath#.domain.com (un tel suffixe peut être ajouté à n'importe quelle URL sans affecter le téléchargement). Et deuxièmement, le caractère « *. » correspond également à une chaîne vide dans ce cas particulier. Il s’agit de permettre de faire correspondre un domaine entier, y compris tous les sousdomaines à l’aide d’un seul masque. Par exemple, le masque *.domain.com correspond également à http://domain.com. L’utilisation de *domain.com serait incorrecte, car cela correspondrait également à 148 http://anotherdomain.com. Le niveau de détail des informations et des avertissements n’est disponible que pour les règles qui contiennent au moins deux composants sans caractère générique dans le domaine. Par exemple : • *.domain.com/* • *www.domain.com/* Anti-Phishing protection L’hameçonnage (phishing) est une activité criminelle utilisant une ingénierie sociale qui consiste à manipuler les utilisateurs pour obtenir des informations confidentielles. Le hameçonnage permet d’accéder à des données sensibles, telles que numéros de comptes bancaires, des NIP, etc. Pour obtenir de plus amples renseignements, consultez le glossaire. ESET Endpoint Security contient une protection anti-hameçonnage qui bloque les pages Web connues pour distribuer ce type de contenu. La protection anti-hameçonnage est activée par défaut. Ce paramètre est accessible à partir de la fenêtre principale du programme > Configuration avancée (F5) > Web et messagerie électronique > Protection antihameçonnage. Consultez l'article de notre base de connaissances à ce sujet pour plus de renseignements sur la protection antihameçonnage de ESET Endpoint Security. Accéder à un site Web de hameçonnage Lorsque vous accédez à un site Web connu pour distriburer du contenu d’hameçonnage, votre navigateur Web affiche la boîte de dialogue suivante. Si vous voulez quand même accéder au site Web, cliquez sur Ignorer la menace (non recommandé). 149 Les sites Web présentant des possibilités de hameçonnage qui ont été ajoutés à la liste blanche expireront par défaut plusieurs heures après l'ajout. Pour autoriser un site de façon permanente, utilisez l'outil Gestion d'adresse URL. À partir de Configuration avancée (touche F5) cliquez sur Web et messagerie > Protection de l'accès Web > Gestion d'adresses URL> Liste d'adresse et cliquez sur Modifier, puis ajoutez le site Web que vous voulez modifier à la liste. Déclaration d'un site de hameçonnage Le lien Signaler vous permet de signaler un site Web de hameçonnage ou malveillant à ESET qui l'analysera par la suite. Avant de soumettre un site Web à ESET, assurez-vous qu'il répond à un ou à plusieurs des critères suivants : • le site Web n'est pas du tout détecté, • le site Web est erronément détecté comme une menace. Dans ce cas, vous pouvez rapporter un faux positif pour le hameçonnage. Vous pouvez également soumettre le site Web par courriel. Envoyez votre message à [email protected]. N'oubliez pas d'utiliser un objet clair et compréhensible et fournissez le plus de détails possible sur le site Web (par ex., le site Web d'où vous y avez accédé, comment vous en avez entendu parler, etc.). Configuration avancée de Navigateur sécurisé Cette configuration se fait dans Configuration avancée (touche F5) > Web et messagerie > Navigateur sécurisé. De base Activer la fonction Navigateur sécurisé - Lorsque l'option est activée, la liste des sites Web protégés devient active, vous permettant d'ouvrir la fenêtre Sites Web protégés. Redirection de sites Web Activer la redirection de sites Web protégés - Si cette option est activée, les sites Web de la liste des sites Web protégés et de la liste interne des services bancaires par Internet seront redirigés vers le navigateur sécurisé. Sites Web protégés - Une liste des sites Web pour lesquels vous pouvez choisir le navigateur (normal ou sécurisé) qui sera ouvert. Un logo ESET sera affiché dans le cadre du navigateur pour indiquer que la navigation sécurisée est active. Pages des opérations bancaires en ligne et des paiements sécurisés – Désactivées par défaut. En plus de la liste dans Sites Web protégés, les sites Web figurant dans la liste interne d'ESET seront redirigés vers le navigateur sécurisé par ESET. Les sites Web identifiés par ESET sont régulièrement mis à jour. Navigateur sécurisé Protection améliorée de la mémoire - Si cette option est activée, la mémoire du navigateur sécurisé sera protégée contre l'inspection par d'autres processus. Protection du clavier – Si cette option est activée, les informations saisies via le clavier dans le navigateur sécurisé seront masquées pour les autres applications. Cela augmente la protection contre les enregistreurs de frappe. 150 Cadre vert du navigateur – S'il est désactivé, le cadre vert entourant la fenêtre de votre navigateur et la notification correspondante s'affichent brièvement au démarrage du navigateur, puis disparaissent. Le cadre vert indique que votre navigateur est entièrement protégé. Configurer les alertes interactives du navigateur sécurisé - Vous permet d'ouvrir la fenêtre Alertes interactives. Dans certaines situations, une alerte interactive particulière ne s’affiche que lorsque le Navigateur sécurisé ne démarre pas correctement en raison d'une erreur. Pour plus d’informations, consultez le chapitre Alertes interactives. Sites Web protégés ESET Endpoint Security contient une liste intégrée de sites Web prédéfinis qui déclencheront l'ouverture d'un navigateur protégé. Vous pouvez ajouter un site Web à la liste ou modifier la liste de sites Web dans la configuration de produit. La liste des sites Web protégés peut être consultée et modifiée dans Configuration avancée (touche F5) > Web et messagerie > Navigateur sécurisé > Général > Sites Web protégés > Modifier. La fenêtre comprend : Colonnes Sites Web - Sites Web protégés. Navigateur sécurisé - Le logo ESET sera affiché autour du cadre de votre navigateur pendant la navigation sécurisée. Navigateur normal - Sélectionnez cette option pour continuer dans votre navigateur Web par défaut (par exemple une transaction bancaire). Éléments de contrôle Ajouter - Vous permet d'ajouter un site Web à la liste des sites Web connus. Modifier - Vous permet de modifier les entrées sélectionnées. Supprimer - Supprime les entrées sélectionnées. Notification dans le navigateur Le navigateur sécurisé vous informe de son état actuel par le biais de notifications dans le navigateur et de la couleur du cadre du navigateur. Les notifications dans le navigateur sont affichées dans l’onglet de droite. Pour développer une notification dans le navigateur, cliquez sur l’icône 151 d'ESET. Pour réduire la notification, cliquez sur le texte de la notification. Pour ignorer la notification, cliquez sur l’icône de fermeture . Notifications dans le navigateur Type de la notification Notification informative et cadre vert du navigateur État Une protection maximale est assurée et la notification dans le navigateur est réduite par défaut. Avertissement et cadre orange Le navigateur sécurisé nécessite votre attention pour un problème non critique. du navigateur Pour plus d’informations sur le problème ou une solution, suivez les instructions de la notification dans le navigateur. Alerte de sécurité et cadre rouge du navigateur Le navigateur n’est pas protégé par la protection des transactions bancaires d'ESET. Redémarrez le navigateur pour vous assurer que la protection est active. Pour résoudre un conflit avec les fichiers chargés dans le navigateur, contactez le service d'assistance technique ESET en suivant les instructions de notre article de la base de connaissances. Contrôle Web La section de Contrôle Web vous permet de configurer les paramètres qui protègent votre entreprise des risques connexes à la responsabilité légale. Le contrôle Web peut réglementer l'accès aux sites qui violent les droits de propriété intellectuelle. L'objectif est d'empêcher les employés d'accéder à des pages dont le contenu est inapproprié ou malveillant, ou des pages pouvant avoir des répercussions négatives sur la productivité. Le contrôle Web vous permet de bloquer des pages Web dont le contenu est potentiellement offensant. En outre, les employeurs ou les administrateurs systèmes peuvent interdire l'accès à plus de 27 catégories de sites Web prédéfinies et à plus de 140 sous-catégories. Par défaut le contrôle Web est désactivé. Pour l'activer : 1. Appuyez sur F5 pour accéder à la Configuration avancée et développer Web et messagerie > Contrôle Web. 2. Sélectionnez Activer le contrôle Web pour activer le contrôle Web dans ESET Endpoint Security. 3. Pour configurer l'accès à des pages Web précises, cliquez sur Modifier En regard de Règle pour accéder à la fenêtre de l'éditeur des règles du Contrôle web. 152 Les champs Message de page Web bloqué et Image pour page Web bloquée vous permettent de personnaliser facilement le message affiché lorsqu'un site Web est bloqué. Si vous souhaitez bloquer toutes les pages Web et n'en laisser que certaines disponibles, utilisez Gestion des adresses URL. Règles du Contrôle web La fenêtre d'édition Règles affiche les règles basées sur une adresse URL ou sur une catégorie existante. 153 La liste de règles contient plusieurs éléments descripteurs utilisés dans les règles comme le nom, le type de blocage, l'action à effectuer après avoir établi une correspondance avec une règle de Contrôle web et la gravité, telle que consignée dans le journal. Cliquez sur Ajouter ou Modifier pour gérer une règle. Cliquez sur Copier pour créer une nouvelle règle avec les options prédéfinies utilisées pour une autre règle sélectionnée. En utilisant la combinaison CTRL + Clic, vous pouvez sélectionner plusieurs règles et supprimer toutes les règles sélectionnées. La case Activé active ou désactive une règle; ce qui peut être utile si vous ne voulez pas supprimer définitivement la règle. Les règles sont classées dans l'ordre selon leur priorité, avec les règles de priorité supérieure au dessus. Pour modifier la priorité d'une règle, sélectionnez-la et cliquez sur le bouton fléché pour augmenter ou réduire sa priorité. Cliquez sur la double flèche pour déplacer la règle en haut ou en bas de la liste. Découvrez plus d'informations sur la création de règles. Ajout de règles du Contrôle web La fenêtre Règles de Contrôle web permet de créer ou de modifier manuellement la règle de filtrage existante du Contrôle web. Nom Entrez une description de la règle dans le champ Nom pour pouvoir l'identifier plus facilement. Activé(e) Cliquez sur le commutateur Activé pour activer ou désactiver cette règle, ce qui peut être utile si vous ne voulez pas supprimer définitivement la règle. 154 Action Choisissez entre Action selon l'URL ET Action selon la catégorie : Action selon l'URL Pour les règles qui contrôlent l'accès à un site donné, entrez l'URL dans le champ URL. Les caractères spéciaux * (astérisque) et ? (point d'interrogation) ne peuvent pas être utilisés dans la liste des adresses URL. Lorsque vous créez un groupe d'URL qui contient un site Web avec plusieurs domaines de haut niveau (TLD), chaque TLD doit être ajouté séparément. Lorsque vous ajoutez un domaine au groupe, tout le contenu situé dans ce domaine, et dans tous ses sous-domaines (par exemple, sous.exemplepage.com) sera bloqué ou autorisé, en fonction de votre choix quant aux actions selon l'URL. URL ou Utiliser un groupe d'URL - Utilise le lien de l'URL ou le groupe de URL de liens pour autoriser, bloquer ou avertir l'utilisateur lorsque l'une de ces URL est détectée. Action selon la catégorie Lorsque cette option est sélectionnée, définissez la catégorie de site Web pour votre action à l'aide du menu déroulant. Catégorie d'URL ou Utiliser un groupe - Utilise les catégories de site Web ou les groupes de catégories pour autoriser, bloquer ou avertir l'utilisateur lorsque l'un de ces groupes est détecté. Droits d'accès Autoriser - L'accès à l'adresse/la catégorie de l'URL sera accordé. Avertir - Lance un avertissement à l'utilisateur au sujet de l'adresse/catégorie URL. Avertir toujours : avertit l’utilisateur au sujet de l’adresse URL ou de la catégorie. Vous pouvez continuer et accéder au site Web, mais l’administrateur en sera informé. Bloquer - Bloque l'adresse URL ou la catégorie URL. Appliquer pendant Cette option vous permet d'appliquer la règle créée pendant un certain temps. Dans le menu déroulant, sélectionnez le créneau horaire créé. Plus d'informations sur les créneaux horaires 155 Journalisation de la gravité Toujours - Consigne toutes les communications en ligne. Diagnostic - Consigne les données requises pour affiner le programme. Information - Enregistre des messages informatifs, y compris les messages de mise à jour réussie, ainsi que toutes les entrées préalables. Avertissement - Enregistre les erreurs critiques et les messages d'avertissement. Aucun - Aucune journalisation ne sera faite. La sévérité de journalisation peut être configurée séparément pour chaque liste. Les journaux avec l'état Avertissement peuvent être collectés par ESET PROTECT. Liste de l'utilisateur Ajouter - Ouvre la boîte de dialogue Sélectionner des utilisateurs ou des groupes qui permet de sélectionner les utilisateurs voulus. Lorsqu'aucun utilisateur n'est entré, la règle est appliquée pour tous les utilisateurs. Retirer - Retire l'utilisateur sélectionné du filtre. Groupes de catégories La fenêtre Groupes de catégories est divisée en deux parties. La partie gauche de la fenêtre contient une liste de groupes de catégories. Ajouter – Cliquez pour créer un nouveau groupe de catégories. Modifier - Cliquez pour modifier un groupe de catégories existant. Supprimer – Sélectionnez et cliquez si vous souhaitez supprimer un groupe de catégories existant de la liste des groupes de catégories. La partie droite de la fenêtre contient une liste de catégories et de sous-catégories. Sélectionnez une catégorie dans la liste Catégorie pour afficher ses sous-catégories. Chaque groupe contient des sous-catégories adultes ou généralement inappropriées ainsi que des catégories généralement considérées comme acceptables. Lorsque vous ouvrez la fenêtre Groupes de catégories et cliquez sur le premier groupe, vous pouvez ajouter ou supprimer des catégories ou des sous-catégories dans la liste des groupes appropriés (par exemple, Violence ou Armes). Les pages Web au contenu inapproprié peuvent être bloquées, ou les utilisateurs peuvent être informés après la création d'une règle avec des actions prédéfinies. Cochez la case pour ajouter ou supprimer une sous-catégorie à un groupe particulier. 156 Voici certains exemples de catégories que les utilisateurs pourraient ne pas bien connaître : Divers - En général, des adresses IP privées (locales) comme l'intranet, 192.168.0.0/16, etc. Lorsque vous recevez un code d'erreur 403 ou 404, le site Web en question sera également associé à cette catégorie. Non résolu - Cette catégorie comprend des pages Web qui ne sont pas résolues en raison d'une erreur de connexion au moteur de base de données du contrôle Web. Non catégorisé - Pages Web inconnues non répertoriées dans la base de données du contrôle Web. Mandataires - Les pages Web comme les sites de navigation anonyme, les redirecteurs ou les serveurs mandataires publics peuvent être utilisées pour accéder (de façon anonyme) aux pages Web généralement bloquées par le filtre du contrôle Web. Partage de fichiers - Ces pages Web contiennent de grandes quantités de données comme des photos, des vidéos ou des livres électroniques. Il existe un risque que le contenu de ces sites soit choquant ou réservé aux adultes. Une sous-catégorie peut appartenir à n'importe quel groupe. Certaines sous-catégories ne sont pas incluses dans les groupes prédéfinis (par exemple, Jeux). Pour utiliser le filtre du Contrôle web pour pouvoir établir une correspondance avec la sous-catégorie voulue, ajoutez-la au groupe voulu. Groupes d'URL Les groupes d'URL vous permettent de créer un groupe qui contient plusieurs liens URL pour lesquels vous souhaitez créer une règle (autoriser/interdire certains sites Web). Créer un nouveau groupe d'URL Pour créer un nouveau groupe d'URL, cliquez sur Ajouter et entrez le nom du nouveau groupe d'URL. L'utilisation d'un groupe d'URL peut être utile lorsque l'administrateur souhaite créer une règle pour plusieurs 157 pages Web (bloquées ou autorisées en fonction de votre choix). Ajouter des adresses URL à la liste des groupes d'URL - manuellement Pour ajouter une nouvelle adresse URL à la liste, sélectionnez un groupe d'URL et cliquez sur Ajouter en bas à droite de la fenêtre. Les caractères spéciaux * (astérisque) et ? (point d'interrogation) ne peuvent pas être utilisés dans la liste des adresses URL. Il n’est pas nécessaire de saisir le nom complet du domaine avec http:// ou https://. Si vous ajoutez un domaine au groupe, tout le contenu situé sur ce domaine et tous les sous-domaines (par exemple, sub.examplepage.com) seront bloqués ou autorisés en fonction de votre choix d'action basée sur une URL. S'il existe un conflit entre deux règles de sorte que la première règle bloque le domaine et que la deuxième règle autorise le même domaine, le domaine ou l'adresse IP en question sera de toute façon bloqué. Pour plus d'informations sur la création de règles, consultez Action basée sur une URL. Ajouter des adresses URL à la liste des groupes d'URL - importer à l'aide d'un fichier .txt Cliquez sur Importer pour importer un fichier avec une liste d'adresses URL (séparez les valeurs par un saut de ligne, par exemple un fichier .txt utilisant le codage UTF-8). Les caractères spéciaux * (astérisque) et ? (point d'interrogation) ne peuvent pas être utilisés dans la liste des adresses URL. Utilisation de groupes d'URL dans le contrôle Web Si vous souhaitez définir une action à exécuter pour un groupe d'URL précis, ouvrez Éditeur de règles de contrôle Web, sélectionnez votre groupe d'URL à l'aide du menu déroulant, ajustez les autres paramètres, puis cliquez sur OK. bloquer ou autoriser une page Web particulière peut se révéler plus précis que de bloquer ou d'autoriser une catégorie complète de pages Web. Soyez prudent lorsque vous changez ces paramètres et ajoutez une catégorie ou page Web à la liste. Personnalisation des messages des pages Web bloquées Les champs Message de page Web bloqué et Image pour page Web bloquée vous permettent de personnaliser facilement le message affiché lorsqu'un site Web est bloqué. Il s'agit du message et de la conception par défaut de la notification dans le navigateur lorsqu'un utilisateur tente d'accéder à un site Web bloqué : 158 Utilisation Bloquons la catégorie de site Web « Armes ». Un exemple d'un message de page Web bloquée serait : La page web %URL_OR_CATEGORY% a été bloquée parce qu'elle est jugée inappropriée ou comme ayant un contenu nuisible. Veuillez contacter votre administrateur pour plus de détails. Variable %CATEGORY% Description Catégorie de contrôle Web bloqué. %URL_OR_CATEGORY% Site Web ou catégorie de contrôle Web bloqué (dépend de la règle de blocage du contrôle Web). %STR_GOBACK% Valeur du bouton « Retour ». %product_name% Nom du produit ESET (ESET Endpoint Security) %product_version% Version du produit ESET. Voici un exemple d'image d'une page Web bloquée : https://help.eset.com/tools/indexPage/products/antitheft.png La taille de l'image (largeur/hauteur) sera automatiquement mise à l'échelle si la taille est trop élevée. La configuration dans ESET Endpoint Security ressemblera à ce qui suit : 159 La notification personnalisée dans le navigateur lorsqu'un utilisateur tente d'accéder à un site Web bloqué ressemblera à ce qui suit : Mise à jour du programme La mise à jour régulière de ESET Endpoint Security constitue la meilleure méthode pour obtenir le niveau maximal de sécurité pour votre ordinateur. Le module de mise à jour veille à ce que le programme soit toujours à jour de deux façons : en mettant à jour le moteur de détection et les composants système. Les mises à jour sont automatiques par défaut lorsque le programme est activé. En cliquant sur Mettre à jour dans la fenêtre principale du programme, vous pourrez obtenir l'état actuel des mises à jour, y compris la date et l'heure de la dernière mise à jour réussie et si une nouvelle mise à jour est requise. Vous pouvez également cliquer sur le lien Afficher tous les modules pour ouvrir la liste des modules installés et vérifier la version et la dernière mise à jour d'un module De plus, l'option Vérifier les mises à jour permettant de lancer manuellement le processus de mise à jour est également disponible. Mettre à jour le moteur de détection et les composants du programme est un élément important pour assurer une protection totale contre les attaques des codes malveillants. Il faut donc accorder une grande attention à sa configuration et à son fonctionnement. Si vous n'avez pas entré les détails de la licence pendant l'installation, vous pouvez entrer la clé de licence en cliquant sur Activer le produit au moment de la mise à jour d'accès aux serveurs de mise à jour d'ESET. Si vous activez ESET Endpoint Security à l'aide d'une licence hors ligne sans nom d'utilisateur ni mot de passe et tentez d'effectuer une mise à jour, l'information en rouge Échec de la mettre à jour des modules indique que vous pouvez télécharger les mises à jour seulement à partir du miroir. 160 Votre clé de licence est fournie par ESET à l'achat de ESET Endpoint Security. Version actuelle – Numéro de version de ESET Endpoint Security. Dernière mise à jour réussie - Date et heure de la dernière mise à jour réussie. Assurez-vous qu'il s'agit d'une date récente indiquant que le moteur de détection est à jour. Dernière vérification réussie des mises à jour - Date et heure de la dernière tentative réussie de mise à jour des modules. Afficher tous les modules - Vous pouvez également cliquer sur ce lien pour ouvrir la liste des modules installés et vérifier la version et la dernière mise à jour d'un module Processus de mise à jour Une fois que vous aurez cliqué sur le bouton Vérifier les mises à jour, le téléchargement commence. Une barre de progression s'affiche indiquant le temps de téléchargement restant. Pour interrompre la mise à jour, cliquez sur Annuler la mise à jour. 161 Dans des circonstances normales, les modules sont mis à jour plusieurs fois par jour. Si ce n'est pas le cas, le programme n'est pas à jour; il est donc plus vulnérable à une infection. Veuillez mettre à jour les modules dès que possible. Le moteur de détection n'est plus à jour - Cette erreur apparaît après plusieurs tentatives infructueuses de mise à jour des modules. Nous recommandons de vérifier les paramètres de mise à jour. La cause la plus courante de cette erreur est une entrée incorrecte des données d'authentification ou une configuration incorrecte des paramètres de connexion. La notification précédente est liée aux deux messages suivants (Échec de la mise à jour des modules) concernant les mises à jour infructueuses : 1. Licence non valide - La clé de licence a été entrée avec une erreur dans la configuration des mises à jour. Veuillez vérifier vos données d'authentification. La fenêtre Configuration avancée (cliquez sur Configuration dans le menu principal, puis sur Configuration avancée, ou appuyez sur la touche F5 de votre clavier) contient d'autres options de mise à jour. Cliquez sur Aide et assistance > Gérer les licences à partir du menu principal pour entrer une nouvelle clé de licence. 162 2. Une erreur s'est produite pendant le téléchargement des fichiers de mise à jour. - Des paramètres de connexion Internet incorrects sont une cause possible de cette erreur. Nous vous recommandons de vérifier votre connectivité à Internet (en ouvrant un site Web dans votre navigateur). Si le site Web ne s'ouvre pas, il est probable qu'aucune connexion à Internet ne soit établie ou que votre ordinateur ait des problèmes de connectivité. Consultez votre fournisseur de services Internet si vous ne disposez pas d'une connexion Internet active. 163 Pour de plus amples renseignements, veuillez lire cet article de la Base de connaissances ESET. Configuration des mises à jour Les options de configuration des mises à jour sont accessibles dans l'arborescence Configuration avancée (F5), sous Mise à jour. Cette section permet de préciser l'information sur les sources des mises à jour, comme les serveurs de mise à jour utilisés et les données d'authentification donnant accès à ces serveurs. Il est essentiel d'inscrire correctement tous les paramètres de mise à jour afin de télécharger correctement les mises à jour. Si un pare-feu est utilisé, assurez-vous que le programme ESET est autorisé à accéder à Internet (par exemple. communication HTTPS). De base Le profil de mise à jour actuellement utilisé s'affiche dans le menu déroulant Sélectionner le profil de mise à jour par défaut. Pour créer un nouveau profil, consultez la section Profils. Changement automatique de profil - Attribuez un profil de mise à jour en fonction des réseaux connus dans le pare-feu. Le changement automatique de profil permet de modifier le profil d'un réseau spécifique en fonction des paramètres du planificateur. Consultez les pages d'aide pour plus de renseignements Configurer les notifications de mise à jour - Cliquez sur Modifier pour sélectionner les notifications d'application 164 à afficher. Vous pouvez choisir si les notifications seront affichées sur le bureau ou envoyées par courriel. Si vous éprouvez de la difficulté à télécharger les mises à jour des modules, cliquez sur Supprimer situé à côté de Effacer le cache de mise à jour pour supprimer les fichiers ou le cache de mise à jour temporaire. Alertes de moteur de détection obsolète Définir l'âge maximal du moteur de détection automatiquement - Permet de définir la durée maximale (en jour) après laquelle le moteur de détection sera déclaré obsolète. La valeur par défaut de l'âge maximal du moteur de détection (jours) est 7. Annulation du module Si vous soupçonnez qu'une nouvelle mise à jour du moteur de détection et/ou des modules du programme peut être instable ou endommagée, vous pouvez retourner à la version antérieure et désactiver toutes les mises à jour pour une durée choisie. Profils Les profils de mise à jour peuvent être créés pour différentes configurations et tâches de mise à jour. Les propriétés des connexions Internet étant variables, la création de profils de mise à jour est particulièrement utile pour les utilisateurs mobiles. Le menu déroulant Sélectionner le profil à modifier affiche le profil actuellement sélectionné et est réglé par défaut à Mon profil. 165 Pour créer un nouveau profil, cliquez sur Modifier à côté de Liste des profils, entrez votre propre nom de profil, puis cliquez sur Ajouter. Mises à jour Par défaut, le menu Type de mises à jour est réglé à Mise à jour régulière afin de s'assurer que les fichiers de mise à jour sont automatiquement téléchargés à partir du serveur ESET avec le moins de trafic réseau possible. Les préversions des mises à jour (l'option Préversion de la mise à jour) sont des mises à jour ayant subi des tests internes approfondis et qui seront bientôt offertes au public. Vous pouvez profiter de l'activation des préversions des mises à jour en accédant aux méthodes de détection et les solutions les plus récentes. Le mode test peut cependant ne pas toujours être assez stable et ne DOIT PAS être utilisé sur les serveurs et postes de travail de production où une disponibilité et une stabilité maximales sont requises. La mise à jour différée permet une mise à jour à partir de serveurs de mise à jour particuliers offrant de nouvelles versions des bases de données de virus dans un délai d'au moins X heures (c'est-à-dire qu'ils téléchargeront des bases de données testées dans un environnement réel, donc jugées stables). Activer l'optimisation de la livraison des mises à jour – Lorsque ce paramètre est activé, les fichiers de mise à jour peuvent être téléchargés à partir de CDN (réseau de diffusion de contenu). La désactivation de ce paramètre peut entraîner des interruptions et des ralentissements du téléchargement lorsque les serveurs de mise à jour d'ESET dédiés sont surchargés. La désactivation est utile lorsqu'un pare-feu ne peut accepter que des adresses IP du serveur de mise à jour d'ESET ou lorsqu'une connexion aux services CDN ne fonctionnent pas. Demander avant de télécharger une mise à jour – Le programme affichera une notification dans laquelle vous pouvez choisir de confirmer ou de refuser le téléchargement du fichier de mise à jour. Si la taille du fichier de mise à jour est supérieure à la valeur précisée dans le champs Demander si un fichier de mise à jour a une taille supérieure (ko), le programme affichera une boîte de dialogue de confirmation. Si la taille du fichier de mise à jour est fixée à 0 ko, le programme affichera toujours une boîte de dialogue de confirmation. 166 Mises à jour des modules L'option Choisir automatiquement est activé par défaut. L'option Serveur personnalisé est l'emplacement où les mises à jour sont stockées. Si vous utilisez un serveur de mise à jour ESET, nous vous recommandons de laisser l'option par défaut sélectionnée. Activer une mise à jour plus fréquente des signatures de détection – Les signatures de détection seront mises à jour dans un intervalle plus court. La désactivation de ce paramètre peut avoir un impact négatif sur le taux de détection. Autoriser les mises à jour du module à partir des supports amovible - Permet de mettre à jour à partir d'un support amovible s'il contient le miroir créé. Lorsque Automatique est sélectionné, la mise à jour s'exécutera à l'arrière-plan. Si vous voulez afficher les boîtes de dialogue de mise à jour, sélectionnez Toujours demander. Si un serveur local HTTP est utilisé - aussi appelé Miroir - le serveur de mise à jour doit être configuré comme suit : http://nom_ordinateur_ou_son_adresse_IP:2221 Si un serveur local HTTP avec SSL est utilisé - le serveur de mise à jour doit être configuré comme suit : https://nom_ordinateur_ou_son_adresse_IP:2221 Si un dossier partagé local est utilisé - le serveur de mise à jour doit être configuré comme suit : \\nom_ordinateur_ou_son_adresse_IP\dossier_partagé Le numéro de port du serveur HTTP spécifié dans les exemples ci-dessus dépend du port écouté par votre serveur HTTP/HTTPS. Mises à jour du produit Consultez la rubrique Mises à jour du produit. Option de connexion Voir les options de connexion. Miroir de mise à jour Voir Miroir de mise à jour Annulation de la mise à jour Si vous pensez qu'une nouvelle mise à jour du moteur de détection ou des modules de programme peuvent être instables ou corrompus, vous pouvez revenir à la version précédente et désactiver temporairement les mises à jour. Vous pouvez également activer les mises à jour précédemment désactivées si vous les aviez reportées indéfiniment. ESET Endpoint Security enregistre des instantanés du moteur de détection et des modules de programme à utiliser avec la fonction d'annulation. Pour créer des instantanés de base de données de virus, laissez l'option Créer des instantanés des modules activée. Lorsque l'option Créer des instantanés des modules est activée, le premier instantané est créé lors de la première mise à jour. Le suivant est créé après 48 heures. Le champ Nombre d'instantanés stockés localement définit le nombre d'instantanés du moteur de détection stockés. 167 Lorsque le nombre maximal d'instantanés est atteint (par exemple, trois), l'instantané le plus ancien est remplacé par un nouvel instantané toutes les 48 heures. ESET Endpoint Security rétablit les versions de mise à jour du moteur de détection et du module de programme à l'instantané le plus ancien. Si vous cliquez sur Annuler les modifications (Configuration avancée (touche F5) > Mettre à jour > De base > Annuler les modifications du module), vous devez sélectionner un intervalle dans le menu déroulant Durée. Sélectionnez Jusqu'à son retrait pour reporter indéfiniment les mises à jour régulières jusqu'à ce que vous restauriez manuellement cette fonctionnalité. Nous ne recommandons pas de sélectionner cette option, puisqu'elle présente un risque potentiel au niveau de la sécurité. Si les annulations sont effectuées, le bouton Annuler les modifications passera à Permettre les mises à jour. Aucune mise à jour ne sera permise pendant la durée sélectionnée à partir du menu déroulant Suspendre les mises à jour. La version du moteur de détection sera rétablie à la plus ancienne image disponible et stockée comme image dans le système de fichiers de l'ordinateur local. 168 Supposons que le numéro de version du moteur de détection le plus récent est 22700, et que 22698 et 22696 sont stockés en tant qu'instantanés du moteur de détection. Notez que 22697 n'est pas disponible. Dans cet exemple, l'ordinateur a été éteint lors de la mise à jour 22697 et une mise à jour plus récente a été rendue disponible avant le téléchargement de 22697. Si le champ Nombre d'instantanés stockés localement est égal à deux et que vous cliquez sur Annuler les modifications, le moteur de détection (y compris les modules de programme) est restauré au numéro de version 22696. Ce processus peut prendre un certain temps. Vérifiez que la version du moteur de détection a été rétrogradée sur l'écran Mettre à jour. Mises à jour du produit La section Mises à jour du produit contient des options liées aux mises à jour du produit. Le programme vous permet de prédéfinir son comportement lorsqu’une nouvelle mise à jour de produit est disponible. Les mises à jour de produits offrent de nouvelles fonctionnalités ou apportent des modifications à celles qui existent déjà dans les versions précédentes. Elles peuvent être effectuées automatiquement sans intervention de l'utilisateur, ou vous pouvez choisir d'en être informé. Après l'installation d'une mise à jour de produit, un redémarrage de l'ordinateur peut être nécessaire. Mises à jour automatiques : la suspension des mises à jour automatiques pour des profils de mise à jour spécifiques désactive temporairement les mises à jour automatiques des produits lorsque la connexion à Internet se fait à l’aide de connexions à volume de téléchargement limité ou d’autres réseaux. Pour avoir un accès permanent aux dernières fonctionnalités et à la meilleure protection possible, vous devez garder ce paramètre activé. Pour plus d'informations sur les mises à jour automatiques, consultez la FAQ sur les mises à jour automatiques. Par défaut, les mises à jour du produit sont téléchargées à partir des serveurs du répertoire ESET. Dans les environnements de grande taille ou hors ligne, le trafic peut être distribué pour permettre la mise en cache interne des fichiers du produit. Définir un serveur personnalisé pour les mises à jour des composants du programme 1. Définissez le chemin d'accès à la mise à jour du produit dans le champ Serveur personnalisé. Il peut s'agir d'un lien HTTP(S), d'un lien de partage de réseau SMB, d'un lecteur de disque local ou d'un chemin de support amovible. Pour les lecteurs réseau, utilisez le chemin d'accès UNC au lieu d'une lettre de lecteur mappé. 2. Laissez les champs Nom d'utilisateur et Mot de passe vides s'ils ne sont pas obligatoires. Si nécessaire, définissez ici les informations d'identification appropriées pour l'authentification HTTP sur le serveur Web personnalisé. 3. Confirmez les modifications et testez la présence des mises à jour du produit à l'aide d'une mise à jour ESET Endpoint Security standard. La sélection des options les plus appropriées dépend des stations de travail sur lesquelles les paramètres seront appliqués. Notez qu'il existe des différences entre les postes de travail et les serveurs. Par exemple, le redémarrage automatique d'un serveur après une mise à jour de produit peut causer des dommages importants à votre entreprise. Option de connexion Pour accéder aux options de configuration du serveur mandataire pour un profil de mise à jour donné, cliquez sur Mettre à jour dans l'arborescence de Configuration avancée (touche F5), puis cliquez sur Profils > Mises à jour > 169 Options de connexion. Serveur mandataire Cliquez sur le menu déroulant Mode du mandataire et sélectionnez l'une des trois options suivantes : Ne pas utiliser de serveur mandataire Connexion par serveur mandataire Utiliser les paramètres globaux de serveur mandataire Sélectionnez l'option Utiliser les paramètres globaux de serveur mandataire pour utiliser les options de configuration du serveur mandataire déjà indiquées dans la branche Outils > Serveur mandataire de l'arborescence de la configuration avancée. Sélectionnez Ne pas utiliser de serveur mandataire pour préciser qu'aucun serveur mandataire ne sera utilisé pour mettre ESET Endpoint Security à jour. L'option Connexion par un serveur mandataire devrait être sélectionnée si : Un serveur mandataire différent de celui défini dans Outils > Serveur mandataire est utilisé pour mettre à jour ESET Endpoint Security. Dans cette configuration, les renseignements du nouveau mandataire doivent être indiqués pour l'adresse du serveur mandataire, le port de communication (3128 par défaut) ainsi que le nom d'utilisateur et le mot de passe pour le serveur mandataire si nécessaire. Les paramètres du serveur mandataire ne sont pas définis globalement, mais ESET Endpoint Security se connectera à un serveur mandataire pour les mises à jour. Votre ordinateur est connecté à Internet par un serveur mandataire. Les paramètres utilisés sont ceux d'navigateur, pris au moment de l'installation du programme, mais s'ils sont modifiés (par exemple, si vous changez de FAI), vous devez vous assurer que les paramètres du serveur mandataire indiqués dans cette fenêtre sont exacts. En l'absence de modification, le programme ne pourra pas se connecter aux serveurs de mise à jour. L'option par défaut pour le serveur mandataire est Utiliser les paramètres globaux du serveur mandataire. Utiliser une connexion directe si le mandataire n'est pas disponible - Le serveur mandataire sera contourné pendant la mise à jour s'il n'est pas joignable. Partages Windows Lors de la mise à jour depuis un serveur local avec une version du système d'exploitation Windows NT, une authentification est exigée par défaut pour chaque connexion réseau. Pour configurer un tel compte, sélectionnez à partir du menu déroulant Se connecter au réseau local comme : Compte système (par défaut), Utilisateur actuel, Utilisateur spécifié. Sélectionnez Compte système (par défaut) pour utiliser le compte système pour l'authentification. Normalement, aucune authentification ne sera effectuée si des données d'authentification ne sont pas inscrites dans la section de configuration des mises à jour. 170 Pour s'assurer que le programme s'authentifie à l'aide du compte de l'utilisateur actuellement connecté, sélectionnez Utilisateur actuel. L'inconvénient de cette solution est que le programme est dans l'impossibilité de se connecter au serveur de mise à jour si aucun utilisateur n'est actuellement connecté. Sélectionnez Utilisateur spécifié si vous voulez que le programme utilise un compte utilisateur précisé pour l'authentification. Cette méthode doit être utilisée lorsque la connexion avec le compte système par défaut n'a pas fonctionné. À noter que le compte de l'utilisateur spécifié doit avoir le droit d'accès au dossier des fichiers de mise à jour du serveur local. Dans le cas contraire, le programme serait incapable d'établir une connexion et de télécharger les mises à jour. Les paramètres Nom d'utilisateur et Mot de passe sont facultatifs. Si l'une des options Utilisateur actuel ou Utilisateur spécifié est sélectionnée, une erreur peut se produire si l'identité du programme est changée pour l'utilisateur souhaité. Il est recommandé d'entrer les données d'authentification du réseau local dans la section de configuration des mises à jour. Dans cette section, les données d'authentification doivent être entrées comme suit : domain_name\user (si c'est un groupe de travail, entrez workgroup_name\name) et le mot de passe. La mise à jour de la version HTTP du serveur local n'exige aucune authentification. Sélectionnez Déconnecter du serveur après la mise à jour pour forcer la déconnexion si la connexion au serveur reste active même après le téléchargement des mises à jour. Miroir de mise à jour ESET Endpoint Security permet de créer des copies des fichiers de mise à jour qui peuvent être utilisées pour mettre à jour les autres stations de travail se trouvant sur le réseau. Utilisation d'un « miroir » - Puisqu'il n'est pas nécessaire que les fichiers de mise à jour soient téléchargés à plusieurs reprises à partir du serveur de mise à jour du fournisseur pour chacun des postes de travail, il serait pratique d'en conserver une copie dans l'environnement du réseau local. Les mises à jour sont alors téléchargées sur le serveur miroir local puis distribuées à toutes les stations de travail, ce qui évitera tout risque de surcharge du réseau. La mise à jour des postes de travail à partir d'un miroir optimise l'équilibre de la charge réseau et libère les bandes passantes des connexions Internet. Pour réduire au minimum le trafic Internet sur les réseaux où ESET PROTECT est utilisé pour gérer un grand nombre de clients, nous vous recommandons d'utiliser le mandataire HTTP Apache plutôt que de configurer un client comme miroir. Le mandataire HTTP Apache peut être installé avec ESET PROTECT en utilisant le programme d'installation tout-en-un ou comme composant autonome. Pour plus de renseignements et pour connaître les différences entre le mandataire HTTP Apache, l'outil miroir et la connectivité directe, consultez notre page d'aide en ligne ESET PROTECT. Les options de configuration du serveur miroir local sont situées dans la configuration avancée sous Mettre à jour. Pour accéder à cette section, appuyez sur la touche F5 pour accéder à la configuration avancée et cliquez sur Mettre à jour > Profils, puis sélectionnez l'onglet Miroir de mise à jour. 171 Pour créer un miroir sur une station de travail cliente, activez Créer un miroir de mise à jour. Cocher cette option active d'autres options de configuration du miroir, telles que la manière d'accéder aux fichiers de mise à jour et le chemin des fichiers miroirs. Accéder aux fichiers de mise à jour Activer le serveur HTTP - Si cette option est activée, les fichiers de mise à jour seront tout simplement accessibles par l'intermédiaire d'un serveur HTTP et aucune donnée d'identification ne sera requise ici. Les méthodes d'accès au serveur miroir sont décrits en détail dans la section Mise à jour à partir du miroir. Il existe deux méthodes de base pour accéder au miroir : le dossier contenant les fichiers de mise à jour peut être vu comme un dossier réseau partagé ou les clients peuvent accéder au miroir situé sur un serveur HTTP. Le dossier réservé à l'enregistrement des fichiers de mise à jour du miroir peut être défini dans la section Dossier de stockage des fichiers miroir. Pour choisir un dossier différent, cliquez sur Effacer pour supprimer le dossier prédéfini C:\ProgramData\ESET\ESET Endpoint Security\mirror, puis cliquez sur Modifier pour rechercher un dossier sur l'ordinateur local ou sur un dossier réseau partagé. Si une autorisation pour le dossier indiqué est requise, les données d'authentification doivent être entrées dans les champs Nom d'utilisateur et Mot de passe. Si le dossier destination sélectionné se trouve sur un disque réseau utilisant le système d'exploitation Windows NT/2000/XP, le nom d'utilisateur et le mot de passe indiqués doivent avoir les droits d'écriture pour ce dossier. Le nom d'utilisateur et le mot de passe doivent être entrés dans le format Domaine/Utilisateur ou Workgroup/Utilisateur. N'oubliez pas de fournir les mots de passe correspondants. 172 Serveur HTTP et SSL pour le miroir Dans la section Serveur HTTP de l'onglet Miroir, vous pouvez préciser le port du serveur où le serveur HTTP écoutera, ainsi que le type d'authentification utilisé par le serveur HTTP. Ce port est configuré, par défaut, à 2221. Authentification - Définit la méthode d'authentification utilisée pour accéder aux fichiers de mise à jour. Les options suivantes sont disponibles : None, Basic et NTLM. Sélectionnez Basic pour utiliser le codage base64 avec l'authentification de base du nom d'utilisateur et mot de passe. L'option NTLM fournit un codage utilisant une méthode de codage fiable. L'utilisateur créé sur le poste de travail partageant les fichiers de mise à jour sera utilisé pour l'authentification. L'option par défaut est None. Les données d'authentification, comme le nom d'utilisateur et le mot de passe, sont destinés uniquement à l'accès au serveur miroir HTTP. Ne remplissez ces champs que si un nom d'utilisateur et un mot de passe sont requis. Ajoutez-le à votre Fichier de chaîne du certificat ou générez un certificat auto-signé si vous voulez utiliser un serveur HTTP prenant HTTPS (SSL) en charge. Les types de certificats suivants sont offerts : ASN, PEM et PFX. Pour plus de sécurité, vous pouvez utiliser le protocole HTTPS pour télécharger les fichiers de mise à jour. Il est presque impossible de retracer les transferts de données et les informations d'identification lorsque ce protocole est utilisé. L'option Type de clé privée est mise à Intégré par défaut (le Fichier de clé privée est donc désactivé par défaut). Cela signifie que la clé privée fait partie du fichier de chaîne de certificat sélectionné. Certificats auto-signés pour le miroir HTTPS Si vous utilisez un serveur miroir HTTPS, vous devez importer son certificat dans le magasin racine approuvé sur toutes les machines clientes. Voir Installation du certificat racine approuvé sous Windows. Mise à jour à partir du miroir Il existe deux méthodes de base pour configurer un miroir, qui est essentiellement un référentiel où les clients peuvent télécharger les fichiers de mise à jour. Le dossier contenant les fichiers de mise à jour peut être vu comme un dossier réseau partagé ou comme un serveur HTTP. Accès au miroir au moyen d'un serveur HTTP interne Il s'agit de la configuration par défaut, indiquée dans la configuration prédéfinie du programme. Pour accéder au miroir à l'aide du serveur HTTP, allez à Configuration avancée > Mise à jour > Profils > Miroir de mise à jour et sélectionnez Créer un miroir de mise à jour. Dans la section Serveur HTTP de l'onglet Miroir, vous pouvez préciser le port du serveur où le serveur HTTP écoutera, ainsi que le type d'authentification utilisé par le serveur HTTP. Ce port est configuré, par défaut, à 2221. Authentification - Définit la méthode d'authentification utilisée pour accéder aux fichiers de mise à jour. Les options suivantes sont disponibles : None, Basic et NTLM. Sélectionnez Basic pour utiliser le codage base64 avec l'authentification de base du nom d'utilisateur et mot de passe. L'option NTLM fournit un codage utilisant une méthode de codage fiable. L'utilisateur créé sur le poste de travail partageant les fichiers de mise à jour sera utilisé pour l'authentification. L'option par défaut est None. 173 L'accès aux fichiers de mise à jour à l'aide du serveur HTTP exige que le dossier miroir soit sur le même ordinateur que l'instance de ESET Endpoint Security qui l'a créé. Une erreur Nom d'utilisateur ou mot de passe non valide apparaitra dans le volet Mettre à jour du menu principal après plusieurs tentatives infructueuses de mise à jour, depuis le miroir. Nous vous recommandons d'accéder à Configuration avancée > Mise à jour > Profils > Miroir de mise à jour et de vérifier le nom d'utilisateur et le mot de passe. La cause la plus courante de cette erreur est une mauvaise saisie des données d'authentification. Après la configuration de votre serveur miroir, vous devez ajouter le nouveau serveur de mise à jour sur les stations de travail client. Pour ce faire, suivez les étapes indiquées ci-dessous : Accédez à la configuration avancée (touche F5) et cliquez sur Mise à jour > Profils > Mises à jour > Mises à jour du module. Désactiver Choisir automatiquement et ajoutez un nouveau serveur au champ Serveur de mise à jour en utilisant l'un des formats suivants : http://adresse_IP_de_votre_serveur:2221 https://adresse_IP_de_votre_serveur:2221 (si SSL est utilisé) Accès au miroir par le partage des systèmes Un dossier partagé doit d'abord être créé sur un lecteur local ou réseau. Lors de la création du dossier pour le miroir, il est nécessaire d'octroyer le droit d'« écriture » à l'utilisateur qui va sauvegarder les fichiers dans le dossier et le droit de « lecture » aux utilisateurs qui vont utiliser le dossier miroir pour la mise à jour d'ESET Endpoint Security. Configurez ensuite l'accès au miroir dans l'onglet Configuration avancée > Mise à jour > Profils > Miroir de mise à jour en désactivant l'option Activer le serveur HTTP. Cette option est activée par défaut dans le progiciel d'installation du programme. Si le dossier partagé se trouve sur un autre ordinateur du réseau, vous devez saisir des données d'authentification pour accéder à l'autre ordinateur. Pour saisir les données d'authentification, ouvrez ESET Endpoint Security Configuration avancée (touche F5) et cliquez sur Mettre à jour > Profils > Mises à jour > Options de connexion > Partages Windows > Se connecter au réseau local en tant que. Ce paramètre est le même que celui de la mise à jour, comme décrit dans la section Se connecter au réseau local en tant que. Pour accéder au dossier miroir, vous devez utiliser le même compte que celui qui sert à se connecter à l'ordinateur sur lequel le miroir est créé. Dans le cas où l'ordinateur est dans un domaine, le nom d'utilisateur « domaine\utilisateur » doit être employé. Si l'ordinateur n'est pas dans un domaine, il faut utiliser « adresse_IP_de_votre_serveur\utilisateur » ou « nom d'hôte\utilisateur ». Une fois la configuration du miroir terminée, définissez sur les postes de travail \UNC\PATH comme serveur de mise à jour en suivant les étapes suivantes : 1. Ouvrez ESET Endpoint Security Configuration avancée et cliquez sur Mise à jour > Profils > Mises à jour. 2. Désactiver Choisir automatiquement à côté de Mise à jour de module et ajoutez un nouveau serveur au champ Serveur de mise à jour en utilisant le format \\UNC\PATH. Pour un fonctionnement correct des mises à jour, le chemin du dossier miroir doit être précisé comme chemin UNC. Les mises à jour à partir de lecteurs mappés pourraient ne pas fonctionner. 174 Création du miroir à l'aide de l'outil miroir L'outil Miroir crée une structure de dossiers différente de celle utilisée par le miroir d'Endpoint. Chaque dossier contient des fichiers de mise à jour pour un groupe de produits. Vous devez spécifier le chemin d'accès complet au bon dossier dans les paramètres de mise à jour du produit à l'aide du miroir. Par exemple, pour mettre à jour ESET PROTECT à partir du miroir, définissez (en fonction de l'emplacement racine de votre serveur HTTP) le serveur de mise à jour sur : http://your_server_address/mirror/eset_upd/era6 La dernière section contrôle les composants du programme. Par défaut, les composants de programme ayant été téléchargés seront préparés pour ensuite être copiés sur le miroir local. Si l'option Mises à jour du produit est cochée, il n'est pas nécessaire de cliquer sur Mettre à jour, car les fichiers seront automatiquement copiés sur le miroir local lorsqu'ils seront disponibles. Consultez la section Mode de mise à jour pour plus de détails sur les mises à jour du produit. Résolution des problèmes de miroir de mise à jour Dans la plupart des cas, les problèmes lors d'une mise à jour depuis un serveur miroir découlent d'une ou de plusieurs des causes suivantes : une mauvaise spécification des options du dossier miroir, des données d'authentification incorrectes pour l'accès au dossier miroir, une mauvaise configuration des postes de travail qui cherchent à télécharger des fichiers de mise à jour du miroir ou une combinaison de ces raisons. Nous donnons cidessous un aperçu des problèmes les plus fréquents qui peuvent se produire lors d'une mise à jour depuis le miroir : ESET Endpoint Security signale une erreur de connexion au serveur miroir - Probablement causée par un serveur de mise à jour incorrect (chemin réseau du dossier miroir) à partir duquel les postes de travail locaux téléchargent les mises à jour. Pour vérifier le dossier, cliquez sur Démarrer puis sur Exécuter avant d'entrer le nom du dossier et de cliquer sur OK. Le contenu du dossier doit s'afficher. ESET Endpoint Security exige un nom d'utilisateur et un mot de passe - Probablement causée par l'entrée, dans la section mise à jour, de données d'authentification incorrectes (Nom d'utilisateur et Mot de passe). Le nom d'utilisateur et le mot de passe donnent accès au serveur de mise à jour, à partir duquel le programme se télécharge. Assurez-vous que les données d'authentification sont correctes et entrées dans le bon format. Par exemple, Domaine/Nom d'utilisateur ou Workgroup/Nom d'utilisateur, en plus des mots de passe correspondants. Si le serveur miroir est accessible à « Tous », cela ne veut pas dire que tout utilisateur est autorisé à y accéder. « Tous » ne veut pas dire tout utilisateur non autorisé, cela veut tout simplement dire que le dossier est accessible à tous les utilisateurs du domaine. Par conséquent, si le dossier est accessible à « Tous », un nom d'utilisateur du domaine et un mot de passe sont toujours nécessaires et doivent être entrés dans la configuration des mises à jour. ESET Endpoint Security signale une erreur de connexion au serveur miroir - Le port de communication défini pour l'accès au miroir par HTTP est bloqué. ESET Endpoint Security signale une erreur lors du téléchargement des fichiers de mise à jour. Probablement causé par une spécification incorrecte du serveur de mise à jour (chemin d'accès réseau vers le dossier Miroir) à partir duquel les stations de travail locales téléchargent les mises à jour. 175 Comment créer des tâches de mise à jour Les mises à jour peuvent être déclenchées manuellement en cliquant sur Vérifier les mises à jour dans la principale fenêtre d'information qui s'affiche après avoir cliqué sur Mise à jour dans le menu principal. Les mises à jour peuvent également être exécutées comme tâches planifiées. Pour configurer une tâche planifiée, cliquez sur Outils > Planificateur. Par défaut, les tâches suivantes sont activées dans ESET Endpoint Security : Mise à jour automatique régulière Mise à jour automatique après une connexion commutée Mise à jour automatique après ouverture de session utilisateur Chaque tâche de mise à jour peut être modifiée en fonction de vos besoins. Outre les tâches de mise à jour par défaut, vous pouvez en créer des nouvelles avec vos propres paramètres. Pour plus de détails sur la création et la configuration des tâches de mise à jour, consultez la rubrique Planificateur. Outils Le menu Outils comprend des modules qui contribuent à simplifier l'administration du programme et offrent des options supplémentaires aux utilisateurs expérimentés. Ce menu comprend les outils suivants : Fichiers journaux Processus en cours (si ESET LiveGrid® est activé dans ESET Endpoint Security) Rapport de sécurité (pour les terminaux non gérés) Connexions réseau (si Pare-feu est activé dans ESET Endpoint Security) Navigateur sécurisé (désactivé dans ESET Endpoint Security par défaut) ESET SysInspector Planificateur ESET SysRescue Live - Vous redirige vers la page d'ESET SysRescue Live, où vous pouvez télécharger l'image sur CD/DVD d'ESET SysRescue Live .iso. Envoyer un échantillon pour analyse - Permet d'envoyer un fichier suspect aux fins d'analyse au ESET Research Lab (cette option peut ne pas être disponible en fonction de votre configuration de ESET LiveGrid®). Quarantaine 176 Fichiers journaux Les fichiers journaux contiennent tous les événements importants qui ont eu lieu et donnent un aperçu des menaces détectées. Les journaux sont des outils essentiels pour l'analyse système, la détection de menaces et le dépannage. Elle est toujours active en arrière-plan, sans interaction de l'utilisateur. Les données sont enregistrées en fonction des paramètres actifs de verbosité. Il est possible d'afficher les messages textes et les journaux directement à partir de l'environnement ESET Endpoint Security. Il est aussi possible d'archiver les fichiers journaux. Les fichiers journaux sont accessibles à partir de la fenêtre principale du programme en cliquant sur Outils > Fichiers journaux. Sélectionnez le type de journal souhaité dans le menu déroulant Journal. Les journaux suivants sont disponibles : Détections - Ce journal contient de l'information détaillée sur les détections et les infiltrations détectées par les modules ESET Endpoint Security. Cela inclut l'heure de la détection, le nom de la détection, l'emplacement, l'action exécutée et le nom de l'utilisateur connecté au moment où l'infiltration a été détectée. Double-cliquez sur une entrée du journal pour afficher ses détails dans une fenêtre séparée. Les infiltrations non nettoyées sont toujours marquées d'un texte rouge sur fond rouge clair, les infiltrations nettoyées sont marquées d'un texte jaune sur fond blanc. Les applications potentiellement dangereuses ou indésirables non nettoyées sont signalées par un texte jaune sur fond blanc. Événements - Toutes les actions importantes exécutées par ESET Endpoint Security sont enregistrées dans le journal des événements. Le journal des événements contient de l'information sur les événements qui se sont produits dans le programme. Il permet aux administrateurs système et aux utilisateurs de résoudre des problèmes. L'information qu'on y trouve peut souvent permettre de trouver une solution à un problème qui s'est produit dans le programme. 177 Analyse d'ordinateur - Tous les résultats d'analyse s'affichent dans cette fenêtre. Chaque ligne correspond à un seul contrôle d'ordinateur. Double-cliquez sur n'importe quelle entrée pour afficher les détails de l'analyse correspondante. Fichiers bloqués – Contient des enregistrements de fichiers bloqués qui ne pouvaient pas être accessibles lors de la connexion à ESET Enterprise Inspector. Le protocole indique la raison et le module source qui a bloqué le fichier, ainsi que l'application et l'utilisateur qui ont exécuté le fichier. Pour plus d'informations, veuillez consulter le Guide de l'utilisateur en ligne de ESET Enterprise Inspector. Envoyer les fichiers – Contient des enregistrements de fichiers envoyés à ESET LiveGrid® ou à ESET LiveGuard pour analyse. Journaux d'audit - Chaque journal contient des informations sur la date et l'heure auxquelles le changement a été effectué, le type de changement, la description, la source et l'utilisateur. Voir Journaux Audits pour plus de détails. HIPS - Contient des enregistrements de règles particulières marquées pour enregistrement. Ce protocole affiche l'application ayant appelé l'opération, le résultat (si la règle a été autorisée ou non) et le nom de la règle créée. Protection du réseau – Le journal de pare-feu affiche toutes les attaques à distance détectées par Protection contre les attaques de réseau ou par le pare-feu. Il comprend des renseignements sur toutes les attaques lancées contre votre ordinateur. La colonne Événement reprend la liste des attaques détectées. La colonne Source fournit des renseignements sur l'attaquant. La colonne Protocole indique le Protocole de communication utilisé pour l'attaque. L'analyse du journal de protection réseau peut vous permettre de détecter à temps les tentatives d'infiltration du système pour ainsi empêcher l'accès non autorisé à votre système. Pour plus d'information sur les attaques réseau particulières, consultez la section Options IDS et avancées. Sites Web traités par le filtre : Cette liste est utile pour afficher la liste des sites Web bloqués par la protection de l'accès Web ou le contrôle Web. Ces journaux permettent de voir le moment, l'URL, l'utilisateur et l'application ayant établie une connexion au site Web en question. Protection antipourriel - Contient des enregistrements liés aux courriels marqués comme Pourriel. Contrôle web - Affiche les adresses URL bloquées ou autorisées et des détails sur la façon dont elles sont regroupées. La colonne Action exécutée indique comment les règles de filtrage ont été appliquées. Contrôle de périphérique – Contient les enregistrements relatifs aux supports amovibles ou périphériques ayant été connectés à l'ordinateur. Seuls les périphériques liés à une règle de contrôle des périphériques seront inscrits dans le fichier journal. Si un périphérique connecté ne satisfait pas les critères de la règle, aucune entrée journal ne sera créée à la connexion de ce périphérique. Vous pouvez aussi y voir différents détails, comme le type de périphérique, le numéro de série, le nom du fournisseur et la taille du support (si elle est disponible). 178 Sélectionnez le contenu de n'importe quel journal et appuyez sur Ctrl + C pour le copier dans le presse-papier. Appuyez à la fois sur Ctrl + Shift pour sélectionner plusieurs entrées. Cliquez sur de filtrage. Filtrage pour ouvrir la fenêtre Filtrage des journaux dans laquelle vous pourrez définir les critères Faites un clic droit sur un enregistrement en particulier pour ouvrir le menu contextuel. Les options suivantes sont disponibles dans le menu contextuel : Afficher - Affiche plus des informations plus détaillées sur le journal sélectionné dans une nouvelle fenêtre. Filtrer les enregistrements du même type - Après avoir activé ce filtre, vous ne verrez que les entrées de même type (diagnostics, avertissements, etc.). Filtrer - Après avoir cliqué sur cette option, la fenêtre Filtrage du journal vous permettra de définir les critères de filtrage à utiliser pour des entrées particulières du journal. Activer le filtre - Active les paramètres du filtre. Désactiver le filtrage - Efface tous les paramètres du filtre (comme décrit ci-dessus). Copier/Copier tout - Copie les informations sur tous les enregistrements affichés dans la fenêtre. Supprimer/Supprimer tout - Supprime les enregistrements sélectionnés ou tous les enregistrements affichés - cette action exige des privilèges administrateur. Exporter : Exporte les informations à propos des enregistrements, en format XML. Tout exporter - Exporter les renseignements à propos des tous les enregistrements en format XML. Rechercher/Rechercher suivant/Rechercher précédent - Après avoir cliqué sur cette option, la fenêtre Filtrage du journal vous permettra de définir les critères de filtrage à utiliser pour mettre en évidence l'entré spécifique du journal. Créer une exclusion – Permet de créer une exclusion de détection à l'aide d'un assistant (cette option n'est pas disponible pour la détection de logiciels malveillants). 179 Filtrage des journaux Cliquez sur Filtrage dans Outils > Fichiers journaux pour définir le critère de filtrage. La fonctionnalité de filtrage des journaux vous aidera à trouver les informations que vous recherchez, en particulier lorsque les enregistrements sont nombreux. Il vous permet de limiter les enregistrements de journal, par exemple, si vous recherchez un type d’événement, un état ou une période précise. Vous pouvez filtrer les entrées de journal en spécifiant certaines options de recherche. Seules les entrées pertinentes (en fonction de ces options de recherche) sont affichées dans la fenêtre Fichiers journaux. Tapez le mot-clé que vous recherchez dans le champ Recherche de texte. Utilisez le menu déroulant Rechercher dans les colonnes pour affiner votre recherche. Choisissez un ou plusieurs enregistrements dans le menu déroulant Types d'enregistrement de journaux . Définissez la période à partir de laquelle vous souhaitez afficher les résultats. Vous pouvez également utiliser d'autres options de recherche, telles que Correspondre uniquement aux mots entiers ou Sensible à la casse. Rechercher texte Tapez une chaîne (mot ou partie de mot). Seuls les enregistrements contenant cette chaîne seront affichés. Les autres enregistrements seront omis. Rechercher dans les colonnes Sélectionnez les colonnes à prendre en compte lors de la recherche. Vous pouvez cocher une ou plusieurs colonnes à utiliser pour la recherche. Types d'enregistrement Choisissez un ou plusieurs types d'enregistrement de journaux dans le menu déroulant : Diagnostic - Consigne l'information requise pour mettre au point le programme et tous les enregistrements préalables. Informative - Enregistre des messages informatifs, y compris les messages de mise à jour réussie, ainsi que toutes les entrées préalables. Avertissements - Enregistre les erreurs critiques et les messages d'avertissement. Erreurs - Des erreurs comme « Erreur de téléchargement de fichier » et les erreurs critiques seront enregistrées. Critique - Ne consigne que les erreurs critiques (échec de démarrage de la protection antivirus). Période Définir la période pendant laquelle vous voulez que les résultats soient affichés: Non spécifié (valeur par défaut) - Ne recherche pas dans la période, recherche dans tout le journal. Dernier jour Dernière semaine Dernier mois Période - Vous pouvez spécifier la période exacte (De : et À :) pour ne filtrer que les enregistrements de la période spécifiée. 180 Mots entiers seulement Cochez cette case si vous voulez rechercher des mots entiers particuliers pour obtenir des résultats de recherche plus précis. Sensible à la casse Activez cette option si vous devez utiliser des majuscules ou des minuscules lors du filtrage. Une fois que vous avez configuré vos options de filtrage/recherche, cliquez sur OK pour afficher les enregistrements de journal filtrés ou sur Rechercher pour lancer la recherche. La recherche des fichiers journaux s'effectue de haut en bas, à partir de votre position actuelle (l’enregistrement en surbrillance). La recherche s'arrête lorsqu'elle trouve le premier enregistrement correspondant. Appuyez sur F3 pour rechercher le prochain enregistrement ou faites un clic droit et sélectionnez Rechercher pour affiner vos options de recherche. Configuration de connexion Vous pouvez accéder à la configuration de ESET Endpoint Security à partir de la fenêtre principale du programme. Cliquez sur Configuration > Configuration avancée > Outils > Fichiers journal. La section journaux permet de définir la manière dont les journaux sont gérés. Le programme supprime automatiquement les anciens fichiers journaux pour gagner de l'espace disque. Vous pouvez préciser les options suivantes pour les fichiers journaux : Verbosité minimale de journalisation - Précise le niveau minimal de verbosité des événements à consigner : Diagnostic - Consigne l'information requise pour mettre au point le programme et tous les enregistrements préalables. Informative - Enregistre des messages informatifs, y compris les messages de mise à jour réussie, ainsi que toutes les entrées préalables. Avertissements - Enregistre les erreurs critiques et les messages d'avertissement. Erreurs - Des erreurs comme « Erreur de téléchargement de fichier » et les erreurs critiques seront enregistrées. Critique - Ne consigne que les erreurs critiques (échec de démarrage de la protection antivirus, du pare-feu intégré, etc.). Toutes les connexions bloquées seront enregistrées lors de la sélection du niveau de verbosité du diagnostic. Les entrées journal plus vieilles que le nombre de jours indiqué dans le champ Supprimer automatiquement les entrées après (jours) seront automatiquement supprimées. Optimiser automatiquement les fichiers journaux - Si cette fonction est activée, les fichiers journaux seront automatiquement défragmentés si le pourcentage de fragmentation est supérieur à la valeur indiquée dans le champ Si le nombre d'entrées inutilisées dépasse (%). Cliquez sur Optimiser pour lancer la défragmentation des journaux. Toutes les entrées de journal vides seront supprimées afin d'améliorer les performances et la vitesse de traitement du journal. Cette amélioration peut être notable, tout particulièrement lorsque les journaux contiennent un grand nombre d'entrées. Activez l'option Activer le protocole de texte pour permettre le stockage des journaux dans un autre format de fichier différent des fichiers journaux : Répertoire cible - Sélectionnez le répertoire où les fichiers journaux seront stockés (s'applique uniquement 181 aux fichiers texte/CSV). Vous pouvez copier le chemin ou sélectionner un répertoire différent en cliquant sur Effacer. Chaque section du journal a son propre fichier avec un nom prédéfini (par exemple, virlog.txt pour la section Menaces détectées des fichiers journaux, si vous utilisez le format de fichier texte brut pour stocker les journaux). Type - Si vous sélectionnez le format de fichier Texte, les journaux seront stockés dans un fichier texte et les données seront séparées en onglets. La même chose s'applique au format de fichier CSV contenant des données séparées par des virgules. Si vous sélectionnez Événement, les journaux seront stockés dans le journal d'événement de Windows (peuvent être consultés à l'aide de l'observateur d'événements dans Panneau de contrôle) contrairement aux fichiers. Supprimer tous les journaux - Supprime tous les journaux stockés et sélectionnés dans le menu déroulant Type. Une notification s'affiche une fois la suppression des journaux effectuée. Activer le suivi des changements de configuration dans le journal d'audit – Cette option vous permet d'être informé au sujet de chaque changement de configuration. Consultez les journaux d'audit pour plus de renseignements. Pour permettre une résolution plus rapide des problèmes, ESET pourrait vous demander de fournir des journaux de votre ordinateur. ESET Log Collector facilite la collecte des informations nécessaires. Pour plus de détails sur ESET Log Collector, consultez notre article de la Base de connaissances. Journaux d'audit Dans un environnement d'entreprise, il existe généralement plusieurs utilisateurs avec des droits d'accès définis pour la configuration des terminaux. Étant donné que la modification de la configuration du produit peut affecter considérablement le fonctionnement du produit, il est essentiel que les administrateurs suivent les modifications apportées par les utilisateurs pour les aider à identifier et à résoudre rapidement les même problèmes ou des problèmes similaires et à les éviter. Le journal d'audit est un nouveau type de journalisation à partir de ESET Endpoint Security version 7.1 et une solution pour l'identification de l'origine du problème. Le journal d'audit suit les modifications de l'état de la configuration ou de la protection et enregistre les instantanés pour référence ultérieure. Pour consulter le Journal d'audit, cliquez sur Outils dans le menu principal, puis sur Fichiers journaux et sélectionnez Journaux d'audit dans le menu déroulant. Le journal d'audit contient des informations suivantes : Heure : le moment où le changement a été effectué Type : le type de paramètre ou de fonctionnalité qui a été modifié Description : la modification exacte qui a eu lieu, la partie du paramètre qui a été modifiée ainsi que le nombre de paramètres qui ont été modifiés Source : la source de la modification Utilisateur : la personne ayant effectuer la modification 182 Cliquez avec le bouton droit de la souris sur le type de journal d'audit Paramètres modifiés dans la fenêtre Fichiers journaux et sélectionnez Afficher les modifications dans le menu contextuel pour afficher des informations détaillées sur la modification effectuée. Vous pouvez par ailleurs annuler la modification d'un paramètre en cliquant sur Restaurer dans le menu contextuel (non disponible pour les produits gérés par ESET PROTECT). Si vous sélectionnez Retirer tout dans le menu contextuel, un journal contenant les informations relatives à cette action sera créé. Si Optimisez les fichiers journaux automatiquement est activé dans Configuration avancée > Outils > Fichiers journaux, les journaux d'audit seront automatiquement défragmentés comme d'autres journaux. Si l'option Retirer automatiquement les entrées après (jours) est activé dans Configuration avancée > Outils > Fichiers journaux, les entrées de journaux dont l'âge est supérieur au nombre de jours indiqués seront automatiquement supprimées. Planificateur le planificateur gère et lance les tâches planifiées qui ont été préalablement définies et configurées. Vous pouvez accéder au Planificateur à partir de la fenêtre principale de ESET Endpoint Security, en cliquant sur Outils > Planificateur. Le Planificateur contient une liste de toutes les tâches planifiées avec leurs propriétés de configuration telles que la date prédéfinie, l'heure et le profil d'analyse utilisé. Le Planificateur à planifier les tâches suivantes : la mise à jour du moteur de détection, les tâches d'analyse, le contrôle des fichiers de démarrage du système et la maintenance des journaux. Vous pouvez ajouter ou supprimer des tâches directement à partir de la fenêtre principale du Planificateur (cliquez sur Ajouter une tâche 183 ou Supprimer, dans le bas). Cliquez avec le bouton droit en un point quelconque de la fenêtre du planificateur pour effectuer les actions suivantes : afficher de l'information détaillée, exécuter la tâche immédiatement, ajouter une nouvelle tâche et supprimer une tâche existante. Utilisez les cases à cocher au début de chaque entrée pour activer ou désactiver les tâches. Par défaut, les tâches planifiées suivantes s'affichent dans le Planificateur : Maintenance des journaux Mise à jour automatique régulière Mise à jour automatique après une connexion commutée Mise à jour automatique après ouverture de session utilisateur Vérification automatique des fichiers de démarrage (après ouverture de session utilisateur) Vérification automatique des fichiers de démarrage (Après une mise à jour réussie du module) Pour modifier la configuration d'une tâche planifiée existante (tant par défaut que définie par l'utilisateur), cliquez avec le bouton droit sur la tâche, puis sur Modifier ou sélectionnez la tâche que vous voulez modifier, puis cliquez sur le bouton Modifier. Ajouter une nouvelle tâche 1. Cliquez sur Ajouter une tâche au bas de la fenêtre. 2. Entrez le nom de la tâche. 3. Sélectionnez la tâche souhaitée dans le menu déroulant : Exécuter une application externe - Planifie l'exécution d'une application externe. Maintenance des journaux - Les fichiers journaux contiennent les restes des enregistrements supprimés. 184 Cette tâche optimise les enregistrements dans les fichiers journaux de façon régulière, afin qu'ils puissent fonctionner de façon efficace. Contrôle des fichiers de démarrage du système - Vérifier les fichiers qui peuvent être exécutés au démarrage du système ou lors de l'ouverture de session. Créer un instantané de l'état de l'ordinateur - Crée un instantané de l'ordinateur ESET SysInspector recueille de l'information détaillée sur les composants système (pilotes, applications, par ex.) et évalue le niveau de risque de chacun des composants. Analyse de l'ordinateur à la demande - Effectue l'analyse des fichiers et dossiers de votre ordinateur. Mise à jour - Planifie une tâche de mise à jour en mettant à jour le moteur de détection et les modules du programme. 4. Mettez le commutateur Activé en position activé si vous voulez activer la tâche (vous pouvez le faire ultérieurement en cochant ou en décochant la case située dans la liste des tâches planifiées); cliquez sur Suivant et sélectionnez l'une des options de périodicité : Une fois - La tâche sera exécutée à la date et l'heure prédéfinies. Plusieurs fois - La tâche sera exécutée à chaque intervalle précisé. Quotidiennement - La tâche sera exécutée plusieurs fois, chaque jour, à l'heure indiquée. Chaque semaine - La tâche sera exécutée une ou plusieurs fois par semaine, à l'heure et au jour prédéfinis. Déclenchée par un événement - La tâche sera exécutée lorsque l'événement précisé se produira. 5. Sélectionnez Ignorer la tâche lors du fonctionnement sur batterie afin de minimiser les ressources systèmes lorsqu'un portable est alimenté par batterie. La tâche sera exécutée à la date et à l'heure indiquées dans les champs Exécution de la tâche. Si une tâche n'a pas pu être exécutée à l'heure définie, il est possible de préciser le moment où elle sera exécutée de nouveau : À la prochaine heure planifiée Dès que possible Immédiatement, si le temps écoulé depuis la dernière exécution dépasse une valeur spécifique (l'intervalle peut être défini à l'aide de la zone de liste déroulante Heure depuis la dernière exécution) Vous pouvez consulter la tâche planifiée en faisant un clic droit et en cliquant sur Afficher les détails de la tâche. 185 ESET SysInspector ESET SysInspector est une application qui inspecte complètement votre ordinateur et collige de l'information détaillée sur les composants système, tels que les pilotes et applications, les connexions réseau ou des entrées de registre importantes, et évalue le niveau de risque de chacun des composants. Ces données peuvent aider à déterminer la cause d'un comportement suspect du système pouvant être dû à une incompatibilité logicielle ou matérielle, ou à une infection par logiciel malveillant. Consultez également le Guide de l'utilisateur en ligne de ESET SysInspector. La fenêtre SysInspector affiche les données suivantes sur les journaux créés : Heure - L'heure de création du journal. Commentaire - Un bref commentaire. Utilisateur - Le nom de l'utilisateur ayant créé le journal. État - L'état de création du journal. Les actions suivants sont disponibles : Ouvrir - Ouvre le journal créé. Vous pouvez aussi cliquer à l'aide du bouton droit de la souris sur un fichier journal donné et sélectionner Afficher à partir du menu contextuel. Créer - Crée un journal. Veuillez attendre que ESET SysInspector se termine (l'état du journal devient alors Créé) avant d'essayer d'accéder au journal. Supprimer - Supprime les journaux sélectionnés de la liste. Les éléments suivants sont disponibles dans le menu contextuel lorsqu'un ou plusieurs fichiers journaux sont sélectionnés: Afficher - Ouvre le journal sélectionné dans ESET SysInspector (ou double-cliquez sur un journal pour la même fonction). Créer - Crée un journal. Veuillez attendre que ESET SysInspector se termine (l'état du journal devient alors Créé) avant d'essayer d'accéder au journal. Supprimer – Supprimer les journaux sélectionnés. Supprimer tout - Supprime tous les journaux. Exporter - Exporte le journal vers un fichier .xml ou un fichier .xml zippé. Protection basée sur le nuage ESET LiveGrid® (fondé sur le système avancé d'avertissement anticipé ESET ThreatSense.Net) utilise les données soumises par les utilisateurs ESET de partout dans le monde avant de les envoyer au laboratoire de recherche d'ESET. En fournissant des métadonnées et des échantillons suspects provenant de partout, ESET LiveGrid® nous permet de réagir immédiatement aux besoins de nos clients et de préserver la réactivité d'ESET aux menaces les plus récentes. Il existe trois options : 186 Option 1 : Activer le système de réputation de ESET LiveGrid® Le système de réputation ESET LiveGrid® fournit une liste blanche et une liste noire basées sur le nuage. Vérifiez la réputation des processus en cours d'exécution et des fichiers directement à partir de l'interface du programme ou du menu contextuel grâce à des informations supplémentaires disponibles à partir de ESET LiveGrid®. Option 2 : Activer le système de rétroaction de ESET LiveGrid® En plus du système de réputation d'ESET LiveGrid®, le système de rétroaction d'ESET LiveGrid® recueille sur votre ordinateur des données concernant de nouvelles menaces détectées. Ces données comprennent un échantillon ou une copie du fichier dans lequel la menace est apparue, le chemin du fichier, le nom du fichier, la date et l'heure, le processus par lequel la menace est apparue sur votre ordinateur et de l'information sur le système d'exploitation de votre ordinateur. Par défaut, ESET Endpoint Security est configuré pour envoyer les fichiers suspects pour une analyse détaillée au laboratoire de virus d'ESET. Les fichiers portant certaines extensions comme .doc ou .xls sont toujours exclus. Vous pouvez ajouter d'autres extensions à la liste d'exclusion, dont vous ou votre organisation souhaitez éviter l'envoi. Option 3 : Choisir de ne pas activer ESET LiveGrid® Vous ne perdrez aucune fonctionnalité dans le logiciel, mais, dans certains cas, ESET Endpoint Security peut répondre plus rapidement aux nouvelles menaces que la mise à jour du moteur de détection lorsque ESET LiveGrid® est activé. Pour en savoir plus sur ESET LiveGrid®, consultez le glossaire. Consultez nos instructions illustrées disponibles en anglais et dans plusieurs autres langues pour savoir comment activer ou désactiver ESET LiveGrid® dans ESET Endpoint Security. Configuration de la protection basée sur le nuage dans la configuration avancée Pour accéder aux paramètres d'ESET LiveGrid®, appuyez sur F5 pour accéder à la configuration avancée, puis développez Moteur de détection > Protection basée sur le nuage. Activer le système de réputation d'ESET LiveGrid® (recommandé) - Le système de réputation d'ESET LiveGrid® améliore l'efficacité des solutions de protection contre les logiciels malveillants d'ESET en comparant les fichiers analysés à une base de données d'éléments d'une liste blanche et d'une liste noire dans le nuage. Activer le système de rétroaction d'ESET LiveGrid® - Envoie les données de soumission pertinentes (décrites dans la section Soumission d'échantillons ci-dessous) ainsi que les rapports d'incident et les statistiques au laboratoire de recherche ESET pour une analyse plus approfondie. Activer ESET LiveGuard (invisible dans ESET Endpoint Security) – ESET LiveGuard est un service payant fourni par ESET. Il a pour but d'ajouter une couche de protection spécifiquement conçue pour atténuer les menaces qui font nouvellement leur apparition. Les fichiers suspects sont automatiquement envoyés à ESET cloud. Dans le nuage, 187 ils sont analysés par nos performants moteurs de détection de logiciels malveillants. L'utilisateur ayant fourni l'échantillon recevra un rapport qui donne un aperçu du comportement de l'échantillon observé. Envoyer les rapports de plantage et les données de diagnostic – Permet envoyer des données de diagnostic associées d'ESET LiveGrid® telles que les rapports de plantage et les vidages de mémoire des modules. Nous recommandons de laisser cette option activée pour aider l'ESET à diagnostiquer les problèmes, à améliorer les produits et à assurer une meilleure protection de l'utilisateur final. Envoyer des données statistiques anonymes - Autoriser ESET à collecter des renseignements sur les menaces nouvellement détectées comme le nom de la menace, la date et l'heure de la détection, la méthode et les métadonnées associées à la détection, ainsi que la version du produit et sa configuration dont les renseignements sur votre système. Adresse de courriel du contact (facultatif) - Votre adresse de courriel peut également être incluse avec tout fichier suspect et pourra être utilisée pour communiquer avec vous si nous avons besoin de plus d'information pour l'analyse. Veuillez noter que vous ne recevrez pas de réponse d'ESET à moins que des informations complémentaires ne soient nécessaires. Envoi d'échantillons Envoi manuel d'échantillons – Active l'option permettant l'envoi manuel d'échantillons à ESET à partir du menu contextuel, Quarantaine ou Outils > Envoyer l'échantillon pour analyse. Envoi automatique des échantillons détectés Sélectionnez le type d'échantillons qui sera envoyé à ESET pour être analysé afin d'améliorer les détections futures. Les options suivantes sont disponibles : 188 Tous les échantillons détectés – Tous les objets détecté par le moteur de détection (y compris les applications potentiellement indésirables lorsque cette option est activée dans les paramètres de l'analyseur). Tous les échantillons sauf les documents – Tous les objets détectés à l'exception des documents. (voir cidessous). Ne pas envoyer – Les objets détectés ne seront pas envoyés à ESET. Envoi automatique des échantillons suspects Ces échantillons seront également envoyés à ESET au cas où le moteur de détection ne les aurait pas détectés. Par exemple, les échantillons qui ont presque été détectés, ou ceux dont l'un des modules de protection d'ESET Endpoint Security considèrent comme suspects ou ayant un comportement douteux. Fichiers exécutables : Inclut des fichiers tels que .exe, .dll, .sys. Archives : Inclut des fichiers tels que .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab. Scripts :Inclut les types de fichiers tels que .bat, .cmd, .hta, .js, .vbs, .ps1. Autre : Inclut les types de fichiers .jar, .reg, .msi, .sfw, .lnk. Pourriels éventuels - Cette option permet d'envoyer des parties d'un éventuel pourriel ou des éventuels pourriels en entier avec une pièce jointe à ESET pour une analyse plus approfondie. L'activation de cette option améliore la détection des pourriels par tous les autres utilisateurs dans le monde et vous permet d'avoir une meilleure protection contre les pourriels à l'avenir. Documents – Inclut les documents Microsoft Office ou PDF avec ou sans contenu actif. Développer la liste de tous les types de fichiers de document inclus ACCDB, ACCDT, DOC, DOC_OLD, DOC_XML, DOCM, DOCX, DWFX, EPS, IWORK_NUMBERS, IWORK_PAGES, MDB, MPP, ODB, ODF, ODG, ODP, ODS, ODT, OLE2, OLE2_ENCRYPTED, OLE2_MACRO, OLE2_PROTECTED, ONE, ONEPKG, PDF, PPT, PPT_XML, PPTM, PPTX, PS, PSD, RTF, SYLK, THMX, VSD, VSD_XML, WPC, WPS, XLS, XLS_XML, XLSB, XLSM, XLSX, XPS Exclusions Le filtre d'exclusion permet d'exclure certains fichiers/dossiers de l'envoi (par exemple, il peut être utile d'exclure les fichiers contenant des informations confidentielles comme des documents ou des classeurs). Les fichiers de cette liste ne seront jamais envoyés aux laboratoires d'ESET pour analyse, même s'ils contiennent du code suspect. Les types de fichiers les plus courants sont exclus par défaut (.doc, etc.). Vous pouvez ajouter des fichiers à cette liste, au besoin. Pour exclure les fichiers téléchargés à partir download.domain.com, cliquez sur Configuration avancée > Protection basée sur le nuage > Envoi d'échantillons > Exclusions et ajoutez l’exclusion *download.domain.com*. ESET LiveGuard Pour activer le service ESET LiveGuard sur un ordinateur client utilisant la console Web de ESET PROTECT, consultez la section sur la configuration ESET LiveGuard de ESET Endpoint Security. Si vous l’avez déjà utilisé ESET LiveGrid® et que vous l'avez désactivé, il se peut toujours que des paquets de données soient envoyés. Même après la désactivation, ces paquets seront envoyés à ESET. Une fois toutes les informations actuelles envoyées, aucun autre paquet ne sera créé. 189 Filtre d'exclusion pour la protection basée sur le nuage Le filtre d'exclusion permet d'exclure certains fichiers ou dossiers de la soumission d'échantillons. Les fichiers de la liste ne seront jamais envoyés aux laboratoires ESET pour analyse, même s'ils contiennent du code suspect. Les types de fichiers courants (par exemple, .doc, etc.) sont exclus par défaut. Cette fonctionnalité permet d'exclure des fichiers qui peuvent comporter des données confidentielles, tels que des documents ou des feuilles de calcul. Pour exclure les fichiers téléchargés à partir download.domain.com, cliquez sur Configuration avancée > Protection basée sur le nuage > Envoi d'échantillons > Exclusions et ajoutez l’exclusion *download.domain.com*. Processus en cours Processus en cours affiche les programmes ou processus en cours d'exécution sur votre ordinateur et s'assure qu'ESET est continuellement avisé des nouvelles infiltrations, et ce, dès qu'elles se produisent. ESET Endpoint Security donne de l'information détaillée sur les processus en cours d'exécution pour protéger les utilisateurs grâce à la technologie ESET LiveGrid®. Réputation : le plus souvent, ESET Endpoint Security affecte, grâce à la technologie ESET LiveGrid®, des niveaux de risque aux objets (fichiers, processus, clés de registre, etc.) à l'aide d'une série de règles heuristiques qui examinent les caractéristiques de chaque objet, puis pondèrent son potentiel d'activité nuisible. Sur la base de cette heuristique, une réputation de sera attribuée aux objets : 9 - Meilleure réputation (vert) à 0 - Mauvaise 190 réputation (rouge). Processus - Nom de l'image du programme ou du processus actuellement en cours d'exécution sur votre ordinateur. Vous pouvez aussi utiliser le Gestionnaire des tâches de Windows pour afficher tous les processus en cours d'exécution sur votre ordinateur. Vous pouvez ouvrir le Gestionnaire des tâches en cliquant à l'aide du bouton droit de la souris dans une zone vide de la barre des tâches, puis sur Gestionnaire des tâches ou en appuyant sur les touches Ctrl+Maj.+Esc de votre clavier. PID - C'est un identifiant des processus s'exécutant sur les systèmes d'exploitation Windows. Les applications connues marquées en vert sont absolument propres (ajoutées à la liste blanche) et seront exclues de l'analyse, puisque cela permettra d'améliorer la vitesse de l'analyse à la demande ou de la protection en temps réel du système de fichiers sur votre ordinateur. Nombre d'utilisateurs - Le nombre d'utilisateurs qui utilisent une application donnée. Cette information est colligée par la technologie ESET LiveGrid®. Heure de découverte - Période depuis que l'application a été découverte par la technologie ESET LiveGrid®. Lorsque l'application est marquée comme ayant un niveau de sécurité Inconnu (orange), elle ne contient pas obligatoirement de logiciels malveillants. C'est souvent simplement une nouvelle application. Si vous avez des doutes au sujet du fichier, utilisez la fonction soumettre le fichier pour analyse pour envoyer le fichier aux laboratoires d'ESET. Si le fichier se révèle être une application malveillante, sa détection sera ajoutée à l'une des mises à jour suivantes du moteur de détection. Nom de l'application - Le nom d'un programme ou d'un processus donné. En cliquant sur une application donnée indiquée au bas, l'information suivante s'affichera dans le bas de la fenêtre : Chemin - Emplacement d'une application sur votre ordinateur. Taille - Taille du fichier indiquée en Ko (kilooctets) ou en Mo (mégaoctets). Description - Caractéristiques du fichier, en fonction de la description provenant du système d'exploitation. Société - Nom du fournisseur ou du processus d'application. Version - Information de l'éditeur de l'application. Produit - Nom de l'application et/ou nom de l'entreprise. Date de création - Date et heure auxquelles une application a été créée. Date de modification - Date et heure auxquelles une application a été modifiée pour la dernière fois. La vérification de la réputation peut également être effectuée sur des fichiers qui ne se comportent pas comme des programmes/processus en cours - marquez les fichiers à vérifier, cliquez à droite sur ceux-ci, puis dans le menu contextuel, sélectionnez Options avancées > Vérifier la réputation des fichiers à l'aide d'ESET LiveGrid®. 191 Rapport de sécurité Cette fonctionnalité donne un aperçu des statistiques pour les catégories suivantes : Pages Web bloquées - Affiche le nombre de pages Web bloquées (dont l'URL se trouve sur la liste noire pour PUA, hameçonnage, routeur, adresse IP ou certificat piratés). Objets de courriel infectés détectés - Affiche le nombre d'objets de courriel infectés qui ont été détectés. Pages Web du contrôle Web bloquées - Affiche le nombre de pages Web bloquées dans le contrôle Web. PUA détecté – Affiche le nombre d'applications potentiellement indésirables (PUA). Pourriels détectés – Affiche le nombre de pourriels détectés. Documents vérifiés – Affiche le nombre d'objets de document analysés. Applications analysées – Affiche le nombre d'objets exécutables analysés. Autres objets analysés – Affiche le nombre d'autres objets analysés. Page Web analysées – Affiche le nombre d'objets de pages Web analysés. Objets de courriel analysés – Affiche le nombre d'objets de courriels analysés. L'ordre de ces catégories est basé sur la valeur numérique du plus élevé au plus bas. Les catégories avec des valeurs nulles ne sont pas affichées. Cliquez sur Afficher plus pour développer et afficher les catégories masquées. Cliquez sur l'icône de l'engrenage dans le coin supérieur droit. vous pouvez Activer ou Désactiver les notifications de rapport de sécurité ou choisir d'afficher les données des 30 derniers jours ou celles enregistrées depuis l'activation du produit. Si ESET Endpoint Security est installé depuis moins de 30 jours, seul le nombre de jours à partir de l'installation peut être sélectionné. Le délai de 30 jours est fixé par défaut. 192 Réinitialiser les données effacera toutes les statistiques et supprimera les données existantes du rapport de sécurité. Cette action doit être confirmée à l'exception des cas où vous désélectionnez l'option Demander avant de réinitialiser les statistiques dans Configuration avancée > Notification > Alertes interactives > Messages de confirmation. Connexions réseau La section Connexions réseau contient la liste des connexions actives et en attente. Elle vous aide à contrôler toutes les applications qui établissent des connexions sortantes. 193 La première ligne affiche le nom de l'application et la vitesse de transfert de données. Pour afficher la liste des connexions établies par l'application (ainsi que des informations plus détaillées), cliquez sur +. Colonnes Application/IP locale - Nom de l'application, adresses IP locales et ports de communication. IP distante - Adresse IP et numéro de port d'un ordinateur distant particulier. Protocole - Protocole de transfert utilisé. Vitesse montante/descendante - Vitesse actuelle des données sortantes et entrantes. Envoyé/Reçu - Quantité de données échangées sur la connexion. Afficher les détails - Permet d'afficher les détails de la connexion sélectionnée. Sélectionnez une application ou une adresse IP dans l'écran Connexion réseau et cliquez dessus à l'aide du bouton droit de la souris pour afficher le menu contextuelle avec la structure suivante : Résoudre les noms d'hôtes - Si possible, toutes les adresses réseau sont affichées dans le format DNS plutôt que dans le format d'adresse IP numérique. Afficher uniquement les connexions avec le protocole TCP - Cette liste affiche uniquement les connexions appartenant à la suite de protocoles TCP. Afficher les connexions à l'écoute - Cette option permet d'afficher seulement les connexions sans communication actuellement établie, mais pour lesquelles le système a ouvert un port et est en attente de connexion. 194 Afficher les connexions à l'intérieur de l'ordinateur - Cette option permet de n'afficher que les connexions où le côté distant est un système local, aussi appelées connexions localhost. Cliquez à droite sur une connexion pour voir des options supplémentaires, y compris : Refuser la communication pour la connexion - Met fin à la connexion établie. Cette option n'est disponible qu'après avoir cliqué sur une connexion active. Vitesse de rafraîchissement - Sélectionner la fréquence de rafraîchissement des connexions actives. Rafraîchir maintenant - Recharge la fenêtre des connexions réseau. Les options suivantes ne sont disponibles qu'après avoir cliqué sur une application ou un processus, non sur une connexion active : Refuser temporairement la communication pour le processus - Rejette les connexions actuelles de l'application. Si une nouvelle connexion est établie, le pare-feu utilise une règle prédéfinie. Les paramètres sont décrits dans la section Règles et zones. Autoriser temporairement la communication pour le processus - Autorise les connexions actuelles de l'application. Si une nouvelle connexion est établie, le pare-feu utilise une règle prédéfinie. Les paramètres sont décrits dans la section Règles et zones. ESET SysRescue Live ESET SysRescue Live est un utilitaire gratuit qui vous permet de créer un CD/DVD ou une clé USB de secours amorçable. Vous pouvez démarrer un ordinateur infecté à partir de votre support de secours afin de rechercher les logiciels malveillants et de nettoyer les fichiers infectés. Le principal avantage d'ESET SysRescue Live est qu'il s'exécute indépendamment du système d'exploitation hôte, tout en ayant un accès direct au disque et au système de fichier. Cela permet de supprimer des infiltrations qui, dans des circonstances normales, ne pourraient pas être supprimées (par exemple lorsque le système d'exploitation est en cours d'exécution, etc.). Aide en ligne pour ESET SysRescue Live Soumission d'échantillons pour analyse Si vous trouvez un fichier suspect sur votre ordinateur ou un site suspect sur Internet, vous pouvez l'envoyer à ESET Research Lab pour analyse (cette option peut ne pas être disponible en fonction de votre configuration d'ESET LiveGrid®). N'envoyez des échantillons que s'ils répondent au moins à l'un des critères suivants : • L'échantillon n'est pas du tout détecté par votre produit ESET. • L'échantillon est identifié à tort comme une menace • Nous n'acceptons pas vos fichiers personnels (que vous souhaitez analyser à la recherche de logiciels malveillants par ESET) comme échantillons (ESET Research Lab n'effectue pas d'analyses à la demande pour les utilisateurs). • Pensez à utiliser un objet clair et compréhensible et fournissez le plus de détails possible sur le fichier (par ex., une capture d'écran ou le site Web à partir duquel vous l'avez téléchargé) L'envoi d'échantillons vous permet d'envoyer un fichier ou un site à ESET qui l'analyse à l'aide de l'une des 195 méthodes suivantes : 1. La boîte de dialogue d'envoi d’échantillon est accessible à partir de Outils > Soumettre un échantillon pour analyse. 2. Vous pouvez également envoyer le fichier par courriel. Si vous préférez cette option, compressez le ou les fichiers avec WinRAR/ZIP, protégez l'archive avec le mot de passe « infected », puis envoyez-la à [email protected]. 3. Pour signaler un pourriel, un faux positif ou des sites Web mal classés par le module de contrôle webveuillez consulter cet article de la base de connaissances d'ESET. Ouvrez Sélectionner un échantillon pour analyse, puis, dans Raison de la soumission de l'échantillon, sélectionnez la description qui correspond le mieux à votre message dans le menu déroulant : Fichier suspect Site suspect (un site Web infecté par quelque logiciel malveillant que ce soit) Fichier faux positif (fichier jugé infecté, mais qui ne l'est pas), Site faux positif Autre Fichier/site - Le chemin d'accès vers le fichier ou le site Web que vous voulez soumettre. Adresse courriel du contact : L'adresse courriel du contact est envoyée avec les fichiers suspects à ESET et peut être utilisée pour communiquer avec vous si des informations complémentaires sont nécessaires pour l'analyse. L'entrée de l'adresse courriel est facultative. Sélectionnez Envoyer anonymement pour laisser ce champ vide. Vous ne recevrez pas de réponse d'ESET, sauf si des informations complémentaires sont nécessaires. Il en est ainsi parce que nos serveurs reçoivent, chaque jour, des dizaines de milliers de fichiers; nous ne pouvons donc pas répondre à tous ces envois. Si le fichier se révèle être une application ou un site Web malveillant, il sera ajoutée à l'une des mises à jour suivantes. Sélectionner un échantillon pour analyse - fichier suspect Signes et symptômes d'une infection par un logiciel malveillant - Entrez une description du comportement du fichier suspect observé sur votre ordinateur. Origine du fichier (URL ou fournisseur) - Veuillez entrer l'origine du fichier (source) et indiquer comment vous avez obtenu ce fichier. Remarques et renseignements supplémentaires - Ici, vous pouvez ajouter de des renseignements ou des descriptions supplémentaires qui faciliteront le processus d'identification du fichier suspect. Le premier paramètre - Signes et symptômes d'une infection observés - Est requis, mais le fait de fournir de l'information supplémentaire aidera grandement nos laboratoires lors du processus d'identification et du traitement des échantillons. 196 Sélectionner un échantillon pour analyse - site suspect Veuillez sélectionner l'une des options suivantes du menu déroulant Qu'est-ce qui ne va pas avec ce site : Infecté - Un site Web qui contient des virus ou d'autres logiciels malveillants diffusés par différentes méthodes. Hameçonnage - Souvent utilisé pour accéder à des données sensibles, telles que numéros de comptes bancaires, NIP, etc. Pour en savoir plus sur ce type d'attaque, consultez le glossaire. Fraude - Un site d'arnaques ou un site frauduleux spécialement conçu pour réaliser des profits rapides. Sélectionnez Autre si les options susmentionnées ne décrivent pas le site que vous allez soumettre. Remarques et renseignements supplémentaires - Ici, vous pouvez ajouter une description ou des renseignements supplémentaires qui faciliteront l'analyse du site Web suspect. Sélectionner un échantillon pour analyse - fichier faux positif Nous vous demandons de soumettre les fichiers qui sont détectés comme étant infectés, alors qu'ils ne le sont pas, et ce, afin de nous aider à améliorer notre moteur antivirus et anti-logiciel espion et augmenter la protection des autres. Les faux positifs peuvent se produire lorsque le modèle d'un fichier correspond au modèle contenu dans un moteur de détection. Nom et version de l'application - Titre et version du programme (numéro, alias ou nom de code, par ex.). Origine du fichier (URL ou fournisseur) - Veuillez entrer l'origine du fichier (source) et indiquer comment vous avez obtenu ce fichier. Objectifs de l'application - La description générale de l'application, le type d'application (navigateur, lecteur média, par ex.) et sa fonctionnalité. Remarques et renseignements supplémentaires - Ici, vous pouvez ajouter des renseignements ou des descriptions supplémentaires qui faciliteront le traitement du fichier suspect. Les trois premiers paramètres sont requis pour identifier les applications légitimes et les distinguer du code malveillant. Le fait de fournir de l'information supplémentaire aidera grandement nos laboratoires lors du processus d'identification et du traitement des échantillons. Sélectionner un échantillon pour analyse - site faux positif Nous vous demandons de nous soumettre des sites qui sont détectés comme étant infectés, des sites de fraude ou de hameçonnage, et qui ne le sont pas. Les faux positifs peuvent se produire lorsque le modèle d'un fichier correspond au modèle contenu dans un moteur de détection. Veuillez nous soumettre ce site Web afin de nous aider à améliorer notre moteur antivirus et antispyware et augmenter la protection des autres. Remarques et renseignements supplémentaires : Ici, vous pouvez ajouter des renseignements ou des 197 descriptions supplémentaires qui faciliteront le traitement du site Web suspect. Sélectionner un échantillon pour analyse - autre Utilisez ce formulaire si le fichier ne peut être catégorisé comme un Fichier suspect ou comme un Faux positif. Raison de l'envoi du fichier - Veuillez entrer une description détaillée ainsi que la raison de l'envoi du fichier. Quarantaine La fonction principale de la quarantaine est de stocker en toute sécurité les objets signalés (tels que les logiciels malveillants, les fichiers infectés ou les applications potentiellement indésirables). Vous pouvez accéder à la quarantaine à partir de la fenêtre principale de ESET Endpoint Security, en cliquant sur Outils > Quarantaine. Les fichiers stockés dans le dossier de quarantaine peuvent être visualisés dans un tableau indiquant : la date et l'heure de mise en quarantaine, le chemin de l'emplacement d'origine du fichier infecté, sa taille en octets, la raison (par exemple, un objet ajouté par l'utilisateur), et le nombre de détections (par exemple, les détections dupliquées d'un même fichier ou s'il s'agit d'une archive contenant de multiples infiltrations). Je gère la quarantaine sur les postes de travail des clients à distance 198 Mise de fichiers en quarantaine ESET Endpoint Security met automatiquement en quarantaine les fichiers supprimés (si vous n'avez pas annulé cette option dans la fenêtre d'alerte). Les fichiers supplémentaires doivent être mis en quarantaine s'ils ont l'une des caractéristiques suivantes : a. b. c. d. il est impossible de les supprimer, il est dangereux de déconseillé de les supprimer, ils sont faussement détectés par ESET Endpoint Security, ils se comportent de façon suspecte, mais n'ont pas été détectés par l'analyseur. Pour mettre un fichier en quarantaine, vous disposez de plusieurs options : a. Utilisez la fonction Glisser-déposer pour mettre un fichier en quarantaine manuellement : cliquez sur le fichier; en maintenant le bouton de la souris enfoncé, déplacez le pointeur de la souris sur la zone marquée puis relâchez-le. Après cela, l'application est déplacée au premier plan. b. Cliquez sur Déplacer dans la quarantaine dans la fenêtre principale du programme. c. Il est également possible d'utiliser le menu contextuel à cette fin. Il suffit de cliquer avec le bouton droit dans la fenêtre Quarantaine et de sélectionner Quarantaine. Restaurer depuis la quarantaine Les fichiers mis en quarantaine peuvent également être restaurés à leur emplacement d'origine : Utilisez à cet effet la fonction Restaurer, disponible dans le menu contextuel en cliquant avec le bouton 199 droit de la souris sur un fichier donné en quarantaine. Si un fichier est marqué comme Application potentiellement indésirable, l'option Restaurer et exclure de l'analyse est activée. Voir aussi Exclusions. Le menu contextuel offre également l'option Restaurer vers qui permet de restaurer des fichiers vers un emplacement autre que celui d'où ils ont été supprimés. La fonctionnalité de restauration n'est pas disponible dans certains cas, par exemple, pour les fichiers situés sur un partage réseau en lecture seule. Suppression de la quarantaine Cliquez à droite sur un élément donné et sélectionnez Supprimer du dossier de quarantaine, ou sélectionnez l'élément que vous voulez supprimer et cliquez sur la touche Supprimer de votre clavier. Vous pouvez également sélectionner plusieurs éléments et les supprimer ensemble. Les éléments supprimés seront définitivement supprimés de votre périphérique et mis en quarantaine. Soumission d'un fichier de quarantaine Si vous avez placé en quarantaine un fichier suspect non détecté par le programme ou si un fichier a été jugé infecté par erreur (par exemple, par l'analyse heuristique du code) et mis en quarantaine, envoyez l'échantillon pour analyse à ESET Research Lab. Pour envoyer un fichier, cliquez sur ce dernier avec le bouton droit de la souris, puis, dans le menu contextuel, sélectionnez Envoyer pour analyse. Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : • Gérer la quarantaine dans ESET PROTECT • Mon produit ESET m'a informé d'une détection : que dois-je faire ? Configuration du serveur mandataire Dans les grands réseaux locaux, la communication entre votre ordinateur et Internet peut s'effectuer par l'intermédiaire d'un serveur mandataire. En utilisant cette configuration, les paramètres suivants doivent être définis. Sinon, le programme ne sera pas en mesure de se mettre à jour automatiquement. Dans ESET Endpoint Security, le serveur mandataire peut être configuré dans deux sections différentes de l'arborescence de configuration avancée. Vous pouvez tout d'abord configurer les paramètres du serveur mandataire dans Configuration avancée sous Outils > Serveur mandataire. La sélection du serveur mandataire à ce niveau définit les paramètres de serveur mandataire globaux pour l'ensemble de ESET Endpoint Security. Les paramètres définis ici seront utilisés par tous les modules exigeant une connexion Internet. Pour préciser des paramètres de serveur mandataire à ce niveau, Sélectionnez Utiliser un serveur mandataire, puis entrez l'adresse du serveur mandataire dans le champ Serveur mandataire, ainsi que le numéro de Port de ce serveur mandataire. Si la communication avec le serveur mandataire exige une authentification, sélectionnez Le serveur mandataire exige une authentification et entrez un nom d'utilisateur et un mot de passe valides dans les champs correspondants. Cliquez sur Détecter le serveur mandataire pour détecter et remplir automatiquement les paramètres du serveur mandataire. Les paramètres spécifiés pour votre système d'exploitation seront copiés. Pour trouver les paramètres du mandataire sur votre système d’exploitation, appuyez sur les touches de raccourci Windows + I, puis cliquez sur Réseau et Internet > Mandataire. 200 Vous devez entrer votre nom d'utilisateur et votre mot de passe manuellement dans les paramètres du serveur mandataire. Utiliser une connexion directe si le mandataire n'est pas disponible - Si ESET Endpoint Security est configuré pour utiliser le mandataire et que ce dernier n'est pas joignable, ESET Endpoint Security contournera le mandataire et communiquera directement avec les serveurs d'ESET. Les paramètres de serveur mandataire peuvent aussi être définis dans la configuration de mise à jour avancée (Configuration avancée > Mettre à jour > Profils > Mises à jour > Options de connexion en sélectionnant Connexion par un serveur mandataire dans le menu déroulant Mode mandataire). Ce paramètre s'applique au profil de mise à jour donné et est recommandé pour les ordinateurs portables qui reçoivent souvent des mises à jour du moteur de détection d'emplacements distants. Pour plus d'information sur ce paramètre, consultez la section Configuration avancée des mises à jour. Créneaux temporels Des créneaux temporels peuvent être créés, puis affectés à des règles pour le contrôle des appareils et le contrôle Web. Le paramètre Créneaux temporels se trouve dans Configuration avancée > Outils. Cela vous permet de définir des créneaux temporels fréquemment utilisées (par exemple, heures de travail, fin de semaine, etc.) et de les réutiliser facilement sans redéfinir les plages horaires pour chaque règle. Le créneau temporel est applicable à tout type de règle pertinent prenant en charge le contrôle temporel. 201 Pour créer un créneau temporel, procédez comme suit : 1. 2. 3. 4. Cliquez sur Modifier > Ajouter. Tapez le nom et la description du créneau temporel, puis cliquez sur Ajouter. Spécifiez le jour et l’heure de début/fin du créneau temporel ou sélectionnez Toute la journée. Cliquez sur OK pour confirmer. Un seul créneau temporel peut être défini avec une ou plusieurs plages horaires en fonction des jours et des heures. Lorsque le créneau temporel est créé, il s'affiche dans le menu déroulant Appliquer pendant dans l'éditeur de règles du contrôle des appareils ou dans l'éditeur des règles du contrôle Web. Microsoft Windows Update La fonctionnalité Windows Update est un élément important de la protection des utilisateurs contre les logiciels malveillants. C'est pourquoi il est essentiel que vous installiez les mises à jour de Microsoft Windows dès qu'elles sont disponibles. ESET Endpoint Security vous informe des mises à jour manquantes en fonction du niveau indiqué. Les niveaux suivants sont disponibles : Aucune mise à jour - Aucune mise à jour du système ne pourra être téléchargée. Mises à jour facultatives - Les mises à jour de faible priorité pourront minimalement être téléchargées. Mises à jour recommandées - Les mises à jour courantes pourront minimalement être téléchargées. Mises à jour importantes - Les mises à jour importantes pourront minimalement être téléchargées. Mises à jour critiques - Seules les mises à jour critiques pourront être téléchargées. Cliquez sur OK pour enregistrer les modifications. La fenêtre Mises à jour système s'affiche après vérification de l'état avec le serveur de mise à jour. Il se peut donc que les données de mise à jour système ne soient pas immédiatement disponibles après l'enregistrement des modifications. 202 Vérification d'intervalle de licence ESET Endpoint Security doit se connecter automatiquement aux serveurs ESET. Pour modifier ce paramètre, accédez à Configuration avancée (F5) > Outils > Licence. Par défaut, l'option Vérification d'intervalle est définie sur Automatique et le serveur de licences ESET vérifie le produit plusieurs fois par heure. En cas d’augmentation du trafic réseau, définissez les paramètres sur Limité pour réduire la surcharge. Lorsque Limité est sélectionné, ESET Endpoint Security ne vérifie le serveur de licences qu'une fois par jour ou au redémarrage de l'ordinateur. Si le paramètre Vérification d'intervalle est défini sur Limité, toutes les modifications liées à la licence effectuées par l'intermédiaire de ESET Business Account /ESET MSP Administrator peuvent prendre jusqu'à un jour pour être appliquées aux paramètres ESET Endpoint Security. Interface utilisateur La section Interface utilisateur vous permet de configurer le comportement des éléments de l'interface graphique du programme (IUG). À l'aide de l'outil Éléments de l'interface utilisateur, vous pouvez régler l'apparence visuelle du programme et les effets utilisés. Pour assurer la sécurité maximale de votre logiciel de sécurité, vous pouvez empêcher toute modification non autorisée à l'aide de l'outil Configuration de l'accès. Fenêtres d’avis et d'alertes et Avis vous permettent de modifier le comportement des alertes de détection et les avis système. Ces options peuvent être personnalisées selon vos besoins. Si vous choisissez de ne pas afficher certaines notifications, elles seront affichées dans la zone Éléments d'interface utilisateur > États de l'application. Ici, vous pouvez vérifier leur état ou encore empêcher l'affichage de ces notifications. L'intégration du menu contextuel s'affiche après avoir cliqué à l'aide du bouton droit sur l'objet sélectionné. Utilisez cet outil pour intégrer les éléments de contrôle de ESET Endpoint Security dans le menu contextuel. Mode Présentation est utile aux utilisateurs qui veulent utiliser une application sans être interrompus par des fenêtres contextuelles, des tâches planifiées ou tout composant qui pourrait utiliser le processeur et la mémoire vive. Consultez également la rubrique Comment réduire l'interface utilisateur de ESET Endpoint Security (utile pour les environnements gérés). Éléments de l'interface utilisateur Les options de configuration de l'interface utilisateur incluses dans ESET Endpoint Security permettent d'ajuster l'environnement de travail selon vos besoins. Vous pouvez accéder à ces options à partir de la branche Interface utilisateur > Éléments de l'interface utilisateur de l'arborescence de Configuration avancée de ESET Endpoint Security. La section Éléments de l'interface utilisateur permet de modifier l'environnement de travail. Cliquez sur le menu déroulant Mode de démarrage pour sélectionner les modes de démarrage de l'interface utilisateur graphique 203 suivants : Complet - L'IUG s'affichera au complet. Minimal - L'interface utilisateur graphique fonctionne, mais seules les notifications sont affichées à l'utilisateur. Manuel – L'interface utilisateur graphique ne démarre pas automatiquement lors de la connexion. Tout utilisateur peut la démarrer manuellement. Silence - Les notifications et les alertes ne seront pas affichées. L'interface graphique ne peut être démarrée que par l'administrateur. Ce mode peut être utile dans les environnements gérés ou dans les cas où vous devez préserver les ressources du système. Une fois que le mode de démarrage graphique minimale est sélectionné et que votre ordinateur est redémarré, les notifications s'affichent, mais pas l'interface graphique. Pour revenir au mode interface utilisateur graphique complet, exécutez l'IUG à partir du menu Démarrer sous Tous les programmes > ESET > ESET Endpoint Security en tant qu'administrateur ou par l'intermédiaire d'ESET PROTECT en utilisant une politique. Pour désactiver l'écran de démarrage de ESET Endpoint Security, désactivez Afficher l'écran de démarrage. Pour qu'ESET Endpoint Security émette un son lorsque des événements importants se produisent pendant une analyse, par exemple lorsqu'une menace est détectée ou lorsque l'analyse prend fin, sélectionnez Émettre un signal sonore. Intégrer au menu contextuel - Intègre les éléments de contrôle de ESET Endpoint Security dans le menu contextuel. États États de l'application - Cliquez sur le bouton Modifier pour gérer (désactiver) les états affichés dans la fenêtre État de la protection qui se trouve dans le menu principal. Information sur la licence Afficher les renseignements sur la licence - Lorsque cette option est désactivée, la date d'expiration de la licence dans la fenêtre État de protection et Aide et soutient n'apparaîtra pas. Afficher les messages et les notifications de la licence - Lorsque désactivée, les notifications et les messages seront seulement lorsque la licence sera expirée. Les paramètres des renseignements sur la licence sont appliqués, mais ils sont inaccessible à ESET Endpoint Security activé avec une licence MSP. 204 Configuration de l'accès Il est essentiel que ESET Endpoint Security soit correctement configuré pour garantir la sécurité maximale du système. Tout changement inapproprié peut entraîner une perte de données importantes. Pour éviter les modifications non autorisées, les paramètres de configuration de ESET Endpoint Security peuvent être protégés par mot de passe. Environnements gérés L'administrateur peut créer une politique pour protéger à l'aide d'un mot de passe les paramètres de ESET Endpoint Security sur les ordinateurs clients connectés. Pour créer une nouvelle politique, consultez la section Paramètres protégés par mot de passe. Non géré Les paramètres de configuration pour la protection par mot de passe se trouvent dans Configuration avancée (F5) sous Interface utilisateur > Configuration de l'accès. 205 Paramètres de protection de mot de passe - Indiquez les paramètres du mot de passe. Cliquez pour ouvrir la fenêtre de configuration de mot de passe. Pour définir ou modifier un mot de passe visant à protéger les paramètres de configuration, cliquez sur Définir. Mot de passe pour la configuration avancée Pour protéger les paramètres de configuration de ESET Endpoint Security et ainsi éviter une modification non autorisée, un nouveau mot de passe devra être défini. Environnements gérés L'administrateur peut créer une politique pour protéger à l'aide d'un mot de passe les paramètres de ESET Endpoint Security sur les ordinateurs clients connectés. Pour créer une nouvelle politique, consultez la section Paramètres protégés par mot de passe. Non géré Lorsque vous souhaitez modifier un mot de passe existant : 1. Tapez votre ancien mot de passe dans le champ Ancien mot de passe. 2. Entrez votre nouveau mot de passe dans les champs Nouveau mot de passe et Confirmer le mot de passe. 3. Cliquez sur OK. Ce mot de passe sera requis pour toute modification future de ESET Endpoint Security. 206 Si vous oubliez votre mot de passe, l'accès aux paramètres avancés peut être restauré. Restauration par la méthode « Restaurer le mot de passe » (version 7.1 et supérieure) Restauration à l'aide de l'outil ESET Unlock Tool (version 7.0 et inférieures) Obtenez plus d'information si vous avez oublié votre clé de licence émise par ESET, la date d'expiration de votre licence ou d'autres informations relatives à la licence de ESET Endpoint Security. Icône de la barre d'état système Certaines des options de configuration les plus importantes ainsi que des fonctions sont disponibles en cliquant à l'aide du bouton droit de la souris sur l'icône de la barre d'état système . Pour accéder au menu d'icônes de la barre d'état système, assurez-vous que le mode de démarrage des éléments de l'interface utilisateur est défini sur Complet. Suspendre la protection - Affiche la boîte de dialogue de confirmation qui désactive le Moteur de détection, ce qui protège contre les attaques en contrôlant la communication par fichiers, au moyen du Web et par courriel. Le menu déroulant Intervalle représente la période pendant laquelle toute la protection sera désactivée. 207 Suspendre le coupe-feu (autoriser tout le trafic) - Bascule le coupe-feu à l'état inactif. Voir Réseau pour de plus amples renseignements. Bloquer tout le trafic réseau - Le pare-feu bloquera tout trafic Internet et réseau entrant et sortant. Pour le réactiver, cliquez sur Arrêter le blocage de tout le trafic du réseau. Configuration avancée - Cochez cette option pour entrer dans l'arborescence de Configuration avancée. Vous pouvez aussi accéder à la configuration avancée en appuyant sur la touche F5 ou en allant à Configuration > Configuration avancée. Fichiers journaux - Les Fichiers journaux contiennent des informations sur tous les événements de programme importants qui se sont produits et donnent un aperçu des détections. Ouvrir ESET Endpoint Security – Ouvre la fenêtre principale du programme ESET Endpoint Security à partir de l'icône de la barre des tâches. Rétablir la disposition de fenêtre - Réinitialise la fenêtre de ESET Endpoint Security à sa taille et position par défaut, à l'écran. Rechercher des mises à jour – Démarre la mise à jour des modules du programme afin d'assurer un niveau de protection élevé contre les codes malveillants. À propos - Fournit de l'information sur le système, les détails à propos de la version installée de ESET Endpoint Security, les modules du programme installés et la date d'expiration de votre licence. Les informations sur votre système d'exploitation et sur les ressources du système se trouvent au bas de la page. Menu contextuel Le menu contextuel s'affiche après avoir cliqué à droite sur un objet (fichier). Le menu donne la liste de toutes les actions que vous pouvez effectuer sur un objet. Il est possible d'intégrer les éléments de contrôle de ESET Endpoint Security dans le menu contextuel. Les options de configuration de cette fonctionnalité sont disponibles dans l'arborescence de Configuration avancée sous Interface utilisateur > Éléments d'interface utilisateur. Intégrer au menu contextuel - Intègre les éléments de contrôle de ESET Endpoint Security dans le menu contextuel. 208 Aide et assistance ESET Endpoint Security contient des outils de dépannage et de l'information d'assistance qui vous aideront à régler les problèmes auxquels vous pourriez devoir faire face. Produit installé À propos d'ESET Endpoint Security - Affiche des informations sur votre copie d'ESET Endpoint Security. Dépannage des produits – Cliquez sur ce lien pour trouver des solutions aux problèmes les plus fréquemment rencontrés. Dépannage des licences – Cliquez sur ce lien pour trouver des solutions aux problèmes d’activation ou de modification de licence. Modifier la licence - Cliquez sur cette option pour lancer la fenêtre d'activation et activer votre produit. Page d’aide - Cliquez sur ce lien pour lancer les pages d'aide de ESET Endpoint Security. Assistance technique Demander de l’aide – Si vous ne trouvez pas de réponse à votre problème, vous pouvez utiliser ce formulaire situé sur le site Web d’ESET pour contacter rapidement le service d’assistance technique. Selon vos paramètres, la fenêtre Envoyer les données de configuration de mon système s’affiche avant de remplir le formulaire Web. Détails sur le service d'assistance technique – Lorsque vous y êtes invité, vous pouvez copier et envoyer de l'information (comme les noms de produit, les versions de produit, le système d'exploitation et le type de processeur). ESET Log Collector - Établit la liaison avec la base de connaissances d'ESET, où vous pouvez télécharger ESET Log Collector, une application permettant de rassembler automatiquement les informations et les journaux d'un ordinateur afin de résoudre les problèmes plus rapidement. Pour en savoir plus, consultez le guide de l'utilisateur en ligne d'ESET Log Collector. Activez la journalisation avancée pour créer des journaux avancés pour toutes les fonctionnalités disponibles afin d'aider les développeurs à diagnostiquer et à résoudre les problèmes. La verbosité minimale de journalisation est définie dans Diagnostic. La journalisation avancée sera automatiquement désactivée après deux heures, sauf si vous l'arrêtez plus tôt en cliquant sur Arrêter la journalisation avancée. Lorsque tous les journaux sont créés, la fenêtre de notification s'affiche pour fournir un accès direct au dossier Diagnostic avec les journaux créés. Base de connaissances - La Base de connaissances ESET contient des réponses aux questions les plus fréquentes, ainsi que les solutions recommandées pour résoudre divers problèmes. Des mises à jour régulières effectuées par les conseillers techniques d'ESET font de la base de connaissances l'outil le plus puissant pour résoudre différents problèmes. 209 À propos de ESET Endpoint Security Cette fenêtre donne des renseignements détaillés sur la version de ESET Endpoint Security installée, votre système d'exploitation et les ressources systèmes. Cliquez sur Afficher les modules pour afficher des renseignements sur la liste des modules de programme chargés et leur versions. Vous pouvez copier l'information à propos des modules dans le bloc-notes en cliquant sur Copier. Cela peut être utile lorsque vous dépannez le logiciel ou que vous devez communiquer avec le service d'assistance technique. Soumettre les données de configuration du système Afin d'offrir l'assistance la plus rapide et la plus précise possible, ESET a besoin des renseignements sur la configuration de ESET Endpoint Security sur la configuration du système et sur les processus en cours d'exécution (fichier journal ESET SysInspector) ainsi que sur les données du registre. ESET utilisera ces données uniquement pour fournir une assistance technique au client. Lorsque vous soumettez le formulaire Web, vos données de configuration du système sont envoyées à ESET. Sélectionnez Toujours soumettre ces informations si vous voulez mémoriser cette action pour ce processus. Pour soumettre le formulaire sans envoyer de données, cliquez sur Ne pas soumettre les données. Vous pouvez alors communiquer avec le service d'assistance technique d'ESET à l'aide du formulaire d'assistance en ligne. Ce paramètre peut également être configuré dans Configuration avancée > Outils > Diagnostics > Assistance technique. 210 Si vous avez décidé de soumettre les données du système, il est nécessaire de remplir et de soumettre le formulaire Web, sinon votre billet ne sera pas créé et vos données système seront perdues. Assistance technique Communiquer avec le service d'assistance technique Demander de l’aide – Si vous ne trouvez pas de réponse à votre problème, vous pouvez utiliser ce formulaire situé sur le site Web d’ESET pour contacter rapidement le service d’assistance technique d’ESET. Selon vos paramètres, la fenêtre Envoyer les données de configuration de mon système s’affiche avant de remplir le formulaire Web. Obtenir de l'information pour de l'assistance technique Détails pour le service d'assistance technique – Lorsque vous y êtes invité, vous pouvez copier et envoyer des renseignements au service d'assistance technique d'ESET (tels que les détails de la licence, le nom du produit, la version du produit, le système d'exploitation et les informations sur l'ordinateur). ESET Log Collector - Établit la liaison avec la base de connaissances d'ESET, où vous pouvez télécharger ESET Log Collector, une application permettant de rassembler automatiquement les informations et les journaux d'un ordinateur afin de résoudre les problèmes plus rapidement. Pour en savoir plus, consultez le guide de l'utilisateur en ligne d'ESET Log Collector. Activez la journalisation avancée pour créer des journaux avancés pour toutes les fonctionnalités disponibles afin d'aider les développeurs à diagnostiquer et à résoudre les problèmes. La verbosité minimale de journalisation est définie dans Diagnostic. La journalisation avancée sera automatiquement désactivée après deux heures, sauf si vous l'arrêtez plus tôt en cliquant sur Arrêter la journalisation avancée. Lorsque tous les journaux sont créés, la fenêtre de notification s'affiche pour fournir un accès direct au dossier Diagnostic avec les journaux créés. Notifications Pour gérer les notifications de ESET Endpoint Security, ouvrez Configuration avancée (F5) > Notifications Vous pouvez configurer les types de notifications suivants : Vous pouvez configurer les types de notifications suivants : États de l'application – Cliquez sur Modifier pour sélectionner les états de l'application qui seront affichés dans la section d’accueil de la fenêtre principale du programme. Notifications de bureau – Petites fenêtres contextuelles à côté de la barre des tâches système. Personnalisation des notifications – Ajoute un message personnalisé à une notification de bureau, par exemple. Alertes interactives – Fenêtres d’alerte et boîtes de message qui nécessitent une interaction de l’utilisateur. Transfert (notifications par courriel) – Les notifications par courriel sont envoyées à l'adresse de courriel indiquée. 211 États de l'application Pour configurer les états d’application qui s’affichent (par exemple lorsque vous interrompez la protection antivirus et antispyware ou activez le mode joueur), ouvrez Configuration avancée (F5) > Notifications puis cliquez sur Modifier pour sélectionner les états de l'application qui seront affichés dans la section d'accueil de la fenêtre pprincipale du programme.. L’état de l'application sera également affiché si votre produit n’est pas activé ou si votre licence a expiré. Ce paramètre peut être modifié à l'aide des politiques d'ESET PROTECT. Notifications sur le bureau Les notifications sur bureau s'affichent dans une petite fenêtre contextuelle à côté de la barre des tâches du système. Par défaut, elles sont configurées pour s'afficher pendant 10 secondes, puis disparaître lentement. C'est le principal moyen par lequel ESET Endpoint Security informe l'utilisateur des mises à jour réussies de produit, des nouveaux périphériques connectés, de la fin des analyses antivirus ou de la découverte d'une nouvelle menace. Afficher les notifications sur le bureau – Nous vous recommandons de garder cette option activée afin que le produit puisse vous informer lorsqu'un nouvel événement se produit. Notifications sur le bureau – Cliquez sur Modifier pour activer ou désactiver des notifications sur le bureau. Ne pas afficher les notifications lors de l'exécution d'applications en mode plein écran – Permet de supprimer toutes les notifications non interactives lorsque vous exécutez des applications en mode plein écran. Délai en secondes – Définissez la durée d'affichage de la notification. La valeur doit être comprise entre 3 et 30 secondes. Transparence – Définissez le pourcentage de transparence des notifications. La plage prise en charge est de 0 (pas de transparence) à 80 (transparence très élevée). 212 Verbosité minimale des événements à afficher – Définissez le niveau de gravité de la notification de départ affiché. Dans le menu déroulant, sélectionnez l’une des options suivantes : Diagnostic - Consigne l'information requise pour mettre au point le programme et tous les enregistrements préalables. Informative - Enregistre des messages informatifs, comme les événements de réseau non standard, y compris les messages de mise à jour réussie, ainsi que tous les enregistrements préalables. Avertissement - Enregistre les erreurs critiques et les messages d'avertissement (Antistealth ne fonctionne pas correctement ou la mise à jour a échoué) Erreurs - Des erreurs comme « La protection du document n'a pas démarrée » et autres erreurs critiques seront enregistrées. Critique - Ne consigne que les erreurs critiques (échec de démarrage de la protection antivirus ou système infecté). Sur les systèmes multi-utilisateurs, afficher les notifications sur l'écran de cet utilisateur - Permet aux comptes sélectionnés de recevoir des notifications de bureau. Par exemple, si vous n’utilisez pas le compte Administrateur, tapez le nom complet du compte et les notifications sur le bureau seront affichées pour le compte spécifié. Un seul compte utilisateur peut recevoir les notifications du bureau. Autoriser les notifications à s'afficher en premier plan à l’écran - Les notifications s'afficheront en premier plan à l’écran et seront accessibles à l’aide du raccourci Alt+Tab. Boîte de dialogue – Notifications sur le bureau Pour régler la visibilité des notifications de bureau (affichées en bas à droite de l'écran), accédez à Configuration avancée (touche F5), > Notifications > Notifications sur le bureau. Cliquez sur Modifier situé à côté de Notifications sur le bureau et cochez la case Afficher sur le bureau appropriée. Si vous souhaitez configurer les notifications Fichier analysé et Fichier non analysé pendant l'utilisation de ESET LiveGuard, Protection proactive doit être mise à Bloquer l'exécution jusqu'à la réception du résultat de l'analyse. Personnalisation des notifications Dans cette fenêtre, vous pouvez personnaliser la messagerie utilisée dans les notifications. Notification par défaut - Un message par défaut sera affiché dans le pied de page des notifications. Détections Activer Ne pas désactiver les notifications sur les logiciels malveillants automatiquement pour que les notifications sur les logiciels malveillants demeurent affichées à l'écran jusqu'à ce que l'utilisateur les ferment manuellement. Désactiver Utilisez le message par défaut et entrez votre propre message dans le champ Message de notification de détection pour utiliser la messagerie de notifications personnalisée. 213 Alertes interactives Vous recherchez des informations sur les alertes et les notifications courantes ? • Menace détectée • L'adresse a été bloquée • Produit non activé • La mise à jour est disponible • L'information de mise à jour n'est pas cohérente • Dépannage lorsque le message « Échec de la mise à jour des modules » s'affiche • « Fichier corrompu » ou « Impossible de renommer le fichier » • Certificat du site Web révoqué • Menace réseau bloquée • Fichier bloqué en raison d’une analyse La section Alertes interactives sous Notifications vous permet de configurer la manière dont les détections sont gérées par ESET Endpoint Security, lorsqu'un utilisateur doit prendre une décision (par exemple, des sites Web d'hameçonnage potentiels). Alertes interactives Des fenêtres d'alerte interactives sont affichées si une détection est trouvée ou si l'intervention de l'utilisateur est requise. Afficher les alertes interactives Pour les utilisateurs non gérés, nous recommandons de laisser le paramètre par défaut (activé) pour cette option. 214 Pour les utilisateurs gérés, laissez ce paramètre activé et sélectionnez une action prédéfinie pour les utilisateurs dans la Liste des alertes interactives. La désactivation de l'option Afficher les alertes interactives masquera toutes les fenêtres d'alerte et les boîtes de dialogue du navigateur. Une action par défaut prédéfinie sera automatiquement sélectionnée (par exemple, « site de hameçonnage potentiel » sera bloqué). Fenêtres de notification Pour fermer automatiquement les fenêtres d'alerte après un certain temps, sélectionnez l'option Fermer automatiquement la boîte de message. Si les fenêtres d'alerte ne sont pas fermées manuellement, elles le sont automatiquement, une fois le laps de temps écoulé. Messages de confirmation - Affiche une liste de messages de confirmation que vous pouvez choisir d'afficher ou de ne pas afficher. Liste des alertes interactives Cette section décrit plusieurs fenêtres d’alerte interactives que ESET Endpoint Security affichera avant toute action. Pour ajuster le comportement des alertes interactives configurables, accédez à Notifications > Alertes interactives de l'arborescence de la configuration avancée de ESET Endpoint Security, puis cliquez sur Modifier. Utile pour les environnements gérés où l'administrateur peut désélectionner Demander à l'utilisateur partout et sélectionner une action prédéfinie appliquée lorsque des fenêtres d'alertes interactives sont affichées. Voir également les états des applications dans le produit. Consultez d'autres sections d'aide pour obtenir des références concernant une fenêtre d'alerte interactive précise : 215 Supports amovibles Nouveau périphérique détecté Navigateur sécurisé Autoriser à continuer dans un navigateur par défaut Protection du réseau Accès réseau bloqué s'affiche lorsque la tâche client Isoler l'ordinateur du réseau de ce poste de travail de ESET PROTECT est déclenchée. Communication réseau bloquée Menace réseau bloquée Alertes du navigateur Web Contenu potentiellement indésirable détecté Site Web bloqué pour cause d'hameçonnage Ordinateur La présence de ces alertes fait passer l'interface utilisateur à l'orange : Redémarrer l'ordinateur (requis) Redémarrer l'ordinateur (recommandé) Les alertes interactives ne contiennent pas de fenêtres interactives du moteur de détection, de HIPS ou du pare-feu, car leur comportement peut être configuré individuellement dans la fonction donnée. Messages de confirmation Pour régler les messages de confirmation, accédez à Interface utilisateur > Alertes et boîtes de message > Messages de confirmation de l'arborescence de configuration avancée de ESET Endpoint Security et cliquez sur Modifier. 216 Cette boîte de dialogue affiche les messages de confirmation que ESET Endpoint Security affiche avant qu'une action ne soit effectuée. Cochez ou décochez la case à côté de chaque message de confirmation pour autoriser ou désactiver. En savoir plus sur les fonctionnalités spécifiques liées aux messages de confirmation : Demander avant de supprimer des journaux ESET SysInspector Demander avant de supprimer tous les journaux ESET SysInspector Demander avant de supprimer un objet en Quarantaine Demander avant d'ignorer des paramètres dans la configuration avancée Demander avant de quitter une fenêtre d'alerte sans nettoyer toutes les menaces trouvées Demander avant de supprimer une entrée d'un journal Demander avant de supprimer une tâche planifiée dans le Planificateur Demander avant de supprimer toutes les entrées de journal Demander avant de réinitialiser les statistiques Demander avant de restaurer un objet en Quarantaine Demander avant de restaurer des objets en Quarantaine et de les exclure de l'analyse Demander avant d'exécuter une tâche planifiée dans le Planificateur Afficher les notifications sur les résultats de traitement antipourriel Afficher les notifications sur les résultats de traitement antipourriel pour les clients de courriel Afficher les boîtes de dialogue de confirmation du produit pour les clients de messagerie Outlook Express et Windows Mail Afficher les boîtes de dialogue de confirmation du produit pour Windows Live Mail Afficher les boîtes de dialogue de confirmation du produit pour le client de messagerie Outlook Erreur de conflit de paramètres avancés Cette erreur peut se produire si un composant (par exemple HIPS ou le pare-feu) et l'utilisateur créent les règles en mode interactif ou d'apprentissage en même temps. 217 Nous vous recommandons de changer le mode de filtrage et d'utiliser le paramètre par défaut Mode automatique pour créer vos propres règles. Découvrez-en plus sur le mode d'apprentissage du pare-feu d'ESET. Découvrez-en plus sur les modes de filtrage HIPS et sur HIPS. Autoriser à continuer dans un navigateur par défaut Une alerte interactive particulière ne s’affiche que lorsque le Navigateur sécurisé ne démarre pas correctement en raison d'une erreur. Supports amovibles ESET Endpoint Security effectue une analyse automatique des supports amovibles (CD/DVD/USB/...) lorsqu'ils sont insérés dans un ordinateur. Cela peut être utile si l'administrateur de l'ordinateur veut empêcher les utilisateurs d'utiliser des supports amovibles comportant un contenu non sollicité. Lorsqu'un support amovible est inséré, et que l'option Afficher les options d'analyse est activée dans ESET Endpoint Security la boîte de dialogue suivante s'affiche : Options pour cette boîte de dialogue : Analyser maintenant - Déclenche l'analyse du support amovible. Ne pas analyser–Aucune action ne sera effectuée. De plus, ESET Endpoint Security comprend également la fonctionnalité de contrôle du périphérique qui offre la possibilité de définir des règles pour l'utilisation des périphériques externes sur un ordinateur particulier. Vous trouverez plus de détails sur le contrôle de périphérique dans la section Contrôle de périphérique. Pour accéder aux paramètres d'analyse de supports amovibles, ouvrez Configuration avancée (touche F5) > Interface utilisateur > Alertes et boîtes de messages > Alertes interactives > Liste des alertes interactives > Modifier > Nouveau périphérique détecté. Si l'option Demander à l'utilisateur n'est pas sélectionné, choisissez l'action à entreprendre lorsqu'un support amovible est inséré dans un ordinateur : Ne pas analyser - Aucune action ne sera effectuée et la fenêtre Nouveau périphérique détecté ne s'ouvrira pas. Analyse automatique du périphérique - Une analyse informatique du support amovible inséré sera effectuée. Analyse obligatoire du périphérique - Une analyse informatique du support amovible inséré sera effectuée. Elle ne peut pas être annulée. Afficher les options d'analyse – Cette option ouvre la section de configuration des alertes interactives. 218 Un redémarrage est nécessaire Si les postes de travail reçoivent l'alerte rouge « Un Un redémarrage est nécessaire », vous pouvez désactiver l'affichage de ces alertes. Pour désactiver l'alerte « Un redémarrage est nécessaire » ou « Un redémarrage est recommandé », suivez les étapes ci-dessous : 1. Appuyez sur la touche F5 pour accéder à la configuration avancée et développer la fenêtres de notifications et d'alertes. 2. Cliquez sur Modifier situé à côté de la liste des alertes interactives. Dans la section Ordinateur, décochez les cases en regard de Redémarrer l'ordinateur (requis) et de Redémarrer l'ordinateur (recommandé). 3. Cliquez sur OK pour enregistrer vos modifications dans les deux fenêtres ouvertes. 4. Les alertes n'apparaîtront plus sur le poste de travail. 5. (facultatif) Pour désactiver l'état de l'application dans la fenêtre principale du programme ESET Endpoint Security, accédez à la fenêtre des états de l'application, décochez les cases situées à côté de Un redémarrage de l'ordinateur est nécessaire et Un redémarrage de l'ordinateur est recommandé. 219 Un redémarrage est recommandé Si les postes de travail reçoivent l'alerte jaune « Un redémarrage est recommandé », vous pouvez désactiver l'affichage de ces alertes. Pour désactiver l'alerte « Un redémarrage est nécessaire » ou « Un redémarrage est recommandé », suivez les étapes ci-dessous : 1. Appuyez sur la touche F5 pour accéder à la configuration avancée et développer la fenêtres de notifications et d'alertes. 2. Cliquez sur Modifier situé à côté de la liste des alertes interactives. Dans la section Ordinateur, décochez les cases en regard de Redémarrer l'ordinateur (requis) et de Redémarrer l'ordinateur (recommandé). 220 3. Cliquez sur OK pour enregistrer vos modifications dans les deux fenêtres ouvertes. 4. Les alertes n'apparaîtront plus sur le poste de travail. 5. (facultatif) Pour désactiver l'état de l'application dans la fenêtre principale du programme ESET Endpoint Security, accédez à la fenêtre des états de l'application, décochez les cases situées à côté de Un redémarrage de l'ordinateur est nécessaire et Un redémarrage de l'ordinateur est recommandé. Transfert ESET Endpoint Security prend en charge l'envoi automatique de courriels d’avis, si un événement ayant le niveau de verbosité sélectionné se produit. Pour activer l'envoie de notifications par courriel, cliquez sur Configuration 221 avancée > Notifications > Transfert > Transfert par courriel et activez Transférer les notifications par courriel. Notifications transférées : sélectionnez les notifications de bureau qui sont transférées par courriel. Serveur SMTP Serveur SMTP - Le serveur SMTP utilisé pour envoyer des notifications (par ex. smtp.provider.com:587, le port prédéfini est 25). ESET Endpoint Security prend en charge les serveurs SMTP avec chiffrement TLS. Nom d'utilisateur et mot de passe - Si le serveur SMTP exige une authentification, ces champs doivent être remplis avec un nom d'utilisateur et un mot de passe valides pour accéder au serveur SMTP. Adresse de l'expéditeur - Ce champ indique l'adresse de l'expéditeur qui sera affichée dans l'en-tête des courriels de notification. Adresses des destinataires - Ce champ indique les adresses des destinataires qui seront affichées dans l'en-tête des courriels de notification. Utilisez un point-virgule « ; » pour séparer les différentes adresses. Activer TLS - Activez l'envoi des messages d'alerte et de notification pris en charge par le chiffrement TLS. Paramètres de courriel À partir du menu déroulant Verbosité minimale pour les notifications, vous pouvez sélectionner le niveau de sévérité de départ des notifications à envoyer. 222 Diagnostic - Consigne l'information requise pour mettre au point le programme et tous les enregistrements préalables. Informative - Enregistre des messages informatifs, comme les événements de réseau non standard, y compris les messages de mise à jour réussie, ainsi que tous les enregistrements préalables. Avertissement - Enregistre les erreurs critiques et les messages d'avertissement (Antistealth ne fonctionne pas correctement ou la mise à jour a échoué) Erreurs - Des erreurs comme « La protection du document n'a pas démarrée » et autres erreurs critiques seront enregistrées. Critique - Ne consigne que les erreurs critiques (échec de démarrage de la protection antivirus ou système infecté). Envoyer chaque notification dans un courriel distinct – Lorsque cette option est activée, le destinataire recevra un nouveau courriel pour chaque notification. Cela peut entrainer la réception d'un grand nombre de courriels dans un court laps de temps. Intervalle après lequel les nouveaux courriels de notification seront envoyés (min) - Intervalle en minutes, après lequel de nouvelles notifications seront envoyées par courriel. Mettez cette valeur à 0 si vous souhaitez envoyer ces notifications immédiatement. Format des messages Les communications entre le programme et l'utilisateur ou l'administrateur de système distant se font par la messagerie ou le réseau local (au moyen du service de messagerie Windows). Le format par défaut des messages d'alerte et des notifications est optimal dans la plupart des situations. Dans certaines situations, le format des messages d'événement doit être changé. Format des messages d'événement - Format des messages d'événements qui s'affichent sur les ordinateurs distants. Format des messages d'avertissement de menace - Les messages d'alerte de menace et de notification ont un format par défaut prédéfini. Il est déconseillé de modifier ce format. Toutefois, dans certaines circonstances (par exemple, si vous avez un système automatisé de traitement de courriels), vous serez peut-être amené à modifier le format des messages. Jeu de caractères – Convertit un courriel en un codage de caractères ANSI basé sur les paramètres régionaux de Windows (par exemple, windows-1250, Unicode (UTF-8), ACSII 7-bit, ou japonais (ISO-2022-JP)). En conséquence, "á" sera changé en "a" et un symbole inconnu en "?". Utiliser l'encodage Quoted-Printable – Le courriel source sera encodé au format Quoted-Printable (QP) qui utilise les caractères ASCII et peut transmettre correctement par courriel les caractères nationaux spéciaux en format 8 bits (áéíóú). Les mots-clés (chaînes entourées de signes %) sont remplacés dans le message par les données réelles indiquées. Les mots-clés suivants sont disponibles : %TimeStamp% - Date et heure de l'événement %Scanner% - Module concerné %ComputerName% - Nom de l'ordinateur où l'alerte s'est produite %ProgramName% - Module ayant généré l'alerte %InfectedObject% - Nom du fichier ou message infecté, etc. %VirusName% - Identification de l'infection %Action% – Mesures prises contre l'infiltration %ErrorDescription% - Description d'un événement autre qu'un virus 223 Les mots-clés %InfectedObject% et %VirusName% ne sont utilisés que dans les messages d'alerte de menace, tandis que le mot-clé %ErrorDescription% n'est utilisé que dans les messages d'événement. Gestionnaire de profils Le gestionnaire de profils est utilisé à deux endroits dans ESET Endpoint Security - dans la section Analyse de l'ordinateur à la demande et dans la section Mise à jour. Analyse de l'ordinateur à la demande Vos paramètres d'analyse préférés peuvent être enregistrés pour analyse future. Nous vous recommandons de créer un profil différent (avec différentes cibles et méthodes ainsi que d'autres paramètres d'analyse) pour chacune des analyses utilisées régulièrement. Pour créer un nouveau profil, ouvrez la fenêtre Configuration avancée (touche F5) et cliquez sur Antivirus > Analyse de l'ordinateur à la demande ensuite Modifierà côté de Liste de profils. Le menu déroulant Profil de mise à jour qui donne la liste des profils d'analyse existants. Pour vous aider à créer un profil d'analyse répondant à vos besoins, consultez la rubrique Configuration des paramètres du moteur ThreatSense pour une description de chacun des paramètres de configuration de l'analyse. Imaginez que vous vouliez créer votre propre profil d'analyse et que la configuration associée au profil Analyse de l'ordinateur vous convienne en partie, mais que vous ne voulez ni analyser les fichiers exécutables compressés par un compresseur d'exécutables ni les applications potentiellement dangereuses et que vous voulez également utiliser un nettoyage strict. Entrez le nom de votre nouveau profil dans la fenêtre Gestionnaire de profil, puis cliquez sur Ajouter. Sélectionnez votre nouveau profil à partir du menu déroulant de Profil sélectionné, puis ajustez les paramètres restants pour répondre à vos exigences ; cliquez ensuite sur OK pour enregistrer votre nouveau profil. Mettre à jour L'éditeur de profils de la section de configuration des mises à jour permet aux utilisateurs de créer de nouveaux profils de mise à jour. Il est opportun de créer et d'utiliser des profils personnalisés (autres que l'option par défaut Mon profil) si votre ordinateur utilise plusieurs moyens pour se connecter aux serveurs de mise à jour. Par exemple, un ordinateur portable qui se connecte normalement à un serveur local (miroir) sur le réseau local, mais qui télécharge les mises à jour directement à partir des serveurs de mise à jour d'ESET lorsqu'il est déconnecté du réseau local (voyage d'affaires) pourrait utiliser deux profils : le premier pour se connecter au serveur local, le second pour se connecter aux serveurs d'ESET. Une fois ces profils configurés, allez dans Outils > Planificateur, puis modifiez les paramètres de mise à jour de la tâche. Désignez un profil comme principal et l'autre comme secondaire. Profil de mise à jour - Le profil de mise à jour actuellement sélectionné. Pour le changer, choisissez un profil dans le menu déroulant. Liste des profils - Créer un nouveau profil ou modifier des profils de mise à jour existants. 224 Raccourcis clavier Pour une navigation plus facile dans ESET Endpoint Security, les raccourcis clavier suivants peuvent être utilisés : Raccourcis clavier Action entreprise F1 ouvre les pages d'aide F5 ouvre la configuration avancée Up/Down permet de naviguer dans le produit par l'entremise des composants TAB déplace le curseur dans une fenêtre Esc ferme la boîte de dialogue active Ctrl+U affiche des informations sur la licence ESET et votre ordinateur (Détails pour le service d'assistance technique) Ctrl+R rétablit la fenêtre du produit à sa taille et à sa position par défaut à l'écran Diagnostic Les diagnostics fournissent des vidages sur incident des processus d'ESET (par exemple, ekrn). Si une application se bloque, un fichier de vidage sera généré. Cela peut aider les développeurs à déboguer et résoudre divers ESET Endpoint Security problèmes. Cliquez sur le menu déroulant à côté de Type de vidage et sélectionnez l'une des trois options disponibles : Sélectionnez Désactiver pour désactiver cette fonctionnalité. Mini (par défaut) - Enregistre le plus petit ensemble d'information utile pouvant aider à identifier la raison pour laquelle l'application s'est arrêtée inopinément. Ce type de fichier de vidage peut être utile lorsque l'espace est limité. Cependant, en raison de l'information limitée incluse dans ce fichier, des erreurs n'ayant pas été causées directement par la menace en cours au moment du problème pourraient ne pas être découvertes lors d'une analyse de ce fichier. Complet - Enregistre tout le contenu de la mémoire système, au moment où l'application s'est arrêtée inopinément. Un vidage complet de mémoire peut contenir des données liées aux processus en cours d'exécution au moment de la création du vidage mémoire. Dossier cible - Répertoire où sera généré le fichier de vidage lors du plantage. Ouvrir le dossier de diagnostic - Cliquez sur Ouvrir pour ouvrir ce répertoire dans une nouvelle fenêtre de l'Explorateur Windows. Créer un vidage de diagnostique - Cliquez sur Créer pour créer des fichiers de vidage de diagnostique dans le répertoire cible. Journalisation avancée Activer la journalisation avancée du moteur antipourriel – Enregistre tous les événements qui se produisent pendant l'analyse antipourriel. Les développeurs peuvent ainsi diagnostiquer et résoudre les problèmes liés au moteur antispam ESET. Activer la journalisation avancée de l'analyseur d'ordinateur – Enregistrer tous les événements qui surviennent 225 lors de l'analyse de fichiers et de dossiers à l'aide de l'analyse de l’ordinateur ou de la protection en temps réel du système de fichiers. Activer la journalisation avancée du contrôle de périphériques – Enregistre tous les événements qui se produisent dans Contrôle de périphériques. Cela peut aider les développeurs à diagnostiquer et résoudre les problèmes liés au contrôle de périphériques. Activer la journalisation avancée de Direct Cloud : Enregistrez toutes les communications du produit entre celuici et les serveurs Direct Cloud. Activer la journalisation avancée dans Protection des documents Protection des documents : permet d'enregistrer tous les événements qui se produisent dans le module Protection des documents afin de permettre le diagnostic et la résolution de problèmes. Activer la journalisation avancée du noyau - Enregistre tous les événements survenant dans le service du noyau ESET (ekrn) pour permettre le diagnostic et la résolution des problèmes (disponible dans les versions 7.2 et supérieures). Activer la journalisation avancée de l'octroi de licences – Enregistre toutes les communications du produit avec l'activation ESET et les serveurs ESET Business Account. Activer le suivi de la mémoire - Enregistrez tous les événements qui aideront les développeurs à diagnostiquer les fuites de mémoire. Activer la journalisation avancée de la protection réseau - Enregistre toutes les données relatives au réseau traversant le pare-feu au format PCAP afin d'aider les développeurs à diagnostiquer et à résoudre les problèmes liés au pare-feu. Activer la journalisation avancée du système d'exploitation - Des informations supplémentaires sur le système d'exploitation, telles que les processus en cours, l'activité du processeur et les opérations sur les disques, seront collectées. Cela peut aider les développeurs à diagnostiquer et à résoudre les problèmes liés au produit ESET s'exécutant sur votre système d'exploitation. Activer la journalisation avancée du filtrage de protocole : Enregistre toutes les données traversant le moteur de filtrage de protocole en format PCAP afin d'aider les développeurs à diagnostiquer et à résoudre les problèmes liés au filtrage de protocole. Activer la journalisation avancée de l'envoi des messages poussés : Enregistrez tous les événements qui se produisent pendant l'envoi des messages poussés pour permettre le diagnostic et la résolution des problèmes. Activer la journalisation avancée de la protection en temps réel du système de fichiers : permet d'enregistrer tous les événements qui se produisent dans le module de protection en temps réel du système de fichiers afin de permettre le diagnostic et la résolution de problèmes. Activer la journalisation avancée du navigateur sécurisé : Enregistrez tous les événements qui se produisent dans le navigateur sécurisé pour permettre un diagnostic et la résolution des problèmes. Activer la journalisation avancée du moteur de mise à jour - Enregistre tous les événements qui se produisent au cours du processus de mise à jour. Cela peut aider les développeurs à diagnostiquer et à résoudre les problèmes liés au moteur de mise à jour. Activer la journalisation avancée du contrôle Web : Enregistre tous les événements qui se produisent dans le contrôle web. Cela peut aider les développeurs à diagnostiquer et résoudre les problèmes liés au contrôle web. 226 Emplacement des fichiers journaux C:\ProgramData\ESET\ESET Endpoint Security\Diagnostics\ Analyseur de ligne de commande Le module antivirus de ESET Endpoint Security peut être lancé en utilisant la ligne de commande - manuellement (avec la commande « ecls ») ou avec un fichier de commandes (« bat »). Utilisation de l'analyseur de ligne de commande d'ESET : ecls [OPTIONS..] FILES.. Les paramètres et commutateurs suivants peuvent être utilisés lors de l'exécution de l'analyseur à la demande à partir de la ligne de commande : Options /base-dir=DOSSIER charger les modules du DOSSIER /quar-dir=DOSSIER DOSSIER de quarantaine /exclude=MASK exclure les fichiers correspondants à MASQUE de l'analyse /subdir analyser les sous-dossiers (valeur par défaut) /no-subdir ne pas analyser les sous-dossiers /max-subdir-level=NIVEAU sous-niveau maximal de sous-dossiers dans les dossiers à analyser /symlink suivre les liens symboliques (valeur par défaut) /no-symlink ignorer les liens symboliques /ads analyser ADS (valeur par défaut) /no-ads ne pas analyser ADS /log-file=FICHIER consigner les résultats dans le FICHIER /log-rewrite Écraser le fichier de sortie (par défaut - ajouter) /log-console consigner les résultats dans la console (valeur par défaut) /no-log-console ne pas consigner les résultats dans la console /log-all consigner également les fichiers nettoyés /no-log-all ne pas consigner les fichiers nettoyés (valeur par défaut) /aind afficher l'indicateur d'activité /auto analyser et nettoyer automatiquement tous les disques locaux Options de l'analyseur /files analyser les fichiers (valeur par défaut) /no-files ne pas analyser les fichiers /memory analyser la mémoire /boots analyser les secteurs d'amorçage 227 /no-boots ne pas analyser les secteurs d'amorçage (valeur par défaut) /arch analyser les archives (valeur par défaut) /no-arch ne pas analyser les archives /max-obj-size=TAILLE analyser uniquement les fichiers plus petits que TAILLE Mo (valeur par défaut 0 = illimité) /max-arch-level=NIVEAU sous-niveau maximal d'archives à analyser dans les archives (archives imbriquées) /scan-timeout=LIMITE analyser les archives pendant un maximum de LIMITE secondes /max-arch-size=TAILLE n'analyser les fichiers contenus dans une archive que s'ils sont plus petits que TAILLE (valeur par défaut 0 = illimité) /max-sfx-size=TAILLE n'analyser les fichiers d'une archive à extraction automatique que s'ils sont plus petits que TAILLE Mo (valeur par défaut 0 = illimité) /mail analyser les fichiers courriel (valeur par défaut) /no-mail ne pas analyser les fichiers courriel /mailbox analyser les boîtes aux lettres (valeur par défaut) /no-mailbox ne pas analyser les boîtes aux lettres /sfx analyser les archives à extraction automatique (valeur par défaut) /no-sfx ne pas analyser les archives à extraction automatique /rtp analyser les fichiers exécutables compressés (valeur par défaut) /no-rtp ne pas analyser les fichiers exécutables compressés /unsafe rechercher les applications potentiellement dangereuses /no-unsafe ne pas rechercher les applications potentiellement dangereuses (valeur par défaut) /unwanted rechercher les applications potentiellement indésirables /no-unwanted ne pas rechercher les applications potentiellement indésirables (valeur par défaut) /suspicious analyser pour déceler la présence d'applications suspectes (par défaut) /no-suspicious ne pas analyser pour déceler la présence d'applications suspectes /pattern utiliser les signatures (valeur par défaut) /no-pattern ne pas utiliser les signatures /heur activer l'heuristique (valeur par défaut) /no-heur désactiver l'heuristique /adv-heur activer l'heuristique avancée (valeur par défaut) /no-adv-heur désactiver l'heuristique avancée /ext-exclude=EXTENSIONS exclure de l'analyse les EXTENSIONS délimitées par deux-points 228 /clean-mode=MODE utiliser le MODE de nettoyage pour les objets infectés Les options suivantes sont disponibles : • none (par défaut) - aucun nettoyage automatique n'est effectué. • standard - ecls.exe tentera de nettoyer ou de supprimer automatiquement les fichiers infectés. • strict - ecls.exe tentera de nettoyer ou de supprimer automatiquement les fichiers infectés sans l'intervention de l'utilisateur (vous ne recevrez aucune invite avant la suppression des fichiers). • rigoureux - ecls.exe supprimera les fichiers sans aucune tentative de nettoyage quel que soit le fichier en question. • supprimer - ecls.exe supprimera les fichiers sans aucune tentative de nettoyage, mais ne supprimera pas les fichiers sensibles comme les fichiers systèmes de Windows. /quarantine copier les fichiers infectés (si nettoyés) vers Quarantaine (complète l'action effectuée pendant le nettoyage) /no-quarantine ne pas copier les fichiers infectés dans la quarantaine Options générales /help afficher l'aide et quitter /version afficher l'information sur la version et quitter /preserve-time conserver la date et l'heure du dernier accès Codes de sortie 0 aucune menace détectée 1 menace détectée et nettoyée 10 certains fichiers ne peuvent pas être analysés (peuvent être des menaces) 50 menace trouvée 100 erreur Un code de sortie supérieur à 100 indique un fichier non analysé, qui peut donc être infecté. ESET CMD Il s'agit d'une fonctionnalité qui permet des commandes avancées ecmd. Elle vous permet d'exporter et d'importer des paramètres en utilisant la ligne de commande (ecmd.exe). Jusqu'à présent, il était possible d'exporter et d'importer des paramètres uniquement à l'aide de l'IUG. La configuration de ESET Endpoint Security peut être exportée à l'aide d'un fichier .xml. Lorsque ESET CMD est activé, deux méthodes d'autorisation vous sont offertes : Aucune – aucune autorisation Nous ne recommandons pas cette méthode car elle permet l'importation de toute configuration non signée, ce qui comporte un risque. Nous ne recommandons pas cette méthode car elle permet l'importation de toute configuration non signée, ce qui comporte un risque. Mot de passe de configuration avancée – un mot de passe est requis lors de l'importation de la configuration d'un fichier .xml; le fichier doit être signé (voir signature de la configuration .xml plus bas). Le 229 mot de passe spécifié dans Configuration de l'accès doit être fourni avant qu'une nouvelle configuration puisse être importée. Si la configuration de l'accès n'est pas activée, le mot de passe ne correspond pas ou le fichier de configuration .xml n'est pas signé, la configuration ne sera pas importée. Une fois qu'ESET CMD est activé, vous pouvez utiliser la ligne de commande pour importer ou exporter les configurations de ESET Endpoint Security. Vous pouvez le faire manuellement ou créer un script pour l'automatiser. Pour utiliser les commandes avancées d'ecmd, vous devez les exécuter avec des privilèges d'administrateur ou ouvrir l'invite de commandes (cmd) de Windows en utilisant Exécuter en tant qu'administrateur. Sinon, vous obtiendrez le message Error executing command. En outre, lors de l'exportation de la configuration, le dossier de destination doit exister. La commande Export fonctionne même lorsque le paramètre ESET CMD est désactivé. Les commandes ecmd avancées peuvent seulement être exécutées localement. La suspension des commandes ecmd ne peut être exécutée qu'au moyen d'une tâche cliente Exécuter la commande à l’aide de ESET PROTECT. Commande d'exportation des paramètres : ecmd /getcfg c:\config\settings.xml Commande d'importation des paramètres : ecmd /setcfg c:\config\settings.xml Signature d'un fichier de configuration .xml : 1. Téléchargez l'exécutable XmlSignTool. 2. Ouvrez l'invite de commande Windows (cmd) en utilisant l'option Exécuter en tant qu'administrateur. 3. Accédez à l'emplacement de sauvegarde de xmlsigntool.exe 4. Exécutez la commande pour signer le fichier de configuration .xml : xmlsigntool /version 1|2 <xml_file_path> La valeur du paramètre /version dépend de la version de ESET Endpoint Security. Utilisez /version 2 pour la version 7 et les versions plus récentes. 5. Entrez deux fois le mot de passe de la configuration avancée lorsque XmlSignTool le demande. Votre fichier de configuration .xml est maintenant signé et peut être utilisé pour l'importation sur une autre instance de ESET Endpoint Security avec ESET CMD en utilisant la méthode d'autorisation de mot de passe de configuration avancée. 230 Commande de signature de fichier de configuration exportée : xmlsigntool /version 2 c:\config\settings.xml Si le mot de passe de la configuration d'accès change et que vous souhaitez importer la configuration qui a été signée précédemment avec un ancien mot de passe, vous devez signer le fichier de configuration .xml à nouveau à l'aide du mot de passe actuel. Cela vous permet d'utiliser un fichier de configuration plus ancien sans avoir besoin de l'exporter sur une autre machine exécutant ESET Endpoint Security avant l'importation. L'activation d'ESET CMD sans une autorisation n'est pas recommandé, car cela permettra l'importation de toute configuration non signée. Définissez le mot de passe dans Configuration avancée > Interface utilisateur > Configuration de l'accès pour empêcher des modifications non autorisées par les utilisateurs. Liste des commandes ecmd Des fonctions de sécurité individuelles peuvent être activées et temporairement désactivées à l'aide de la commande ESET PROTECT Client Task Run. Les commandes ne remplacent pas les paramètres de politique et tous les paramètres suspendus reviendront à leur état d'origine après l'exécution de la commande ou après le redémarrage d'un appareil. Pour utiliser cette fonctionnalité, indiquez la ligne de commande à exécuter dans le champ du même nom. Consultez la liste des commandes pour chaque fonction de sécurité ci-dessous : Fonction de sécurité Commande Temporary Pause Protection en temps réel du système de fichiers ecmd /setfeature onaccess pause ecmd /setfeature onaccess enable Protection des documents ecmd /setfeature document pause ecmd /setfeature document enable Contrôle de périphériques ecmd /setfeature devcontrol pause ecmd /setfeature devcontrol enable Mode présentation ecmd /setfeature presentation pause ecmd /setfeature presentation enable Technologie antifurtif ecmd /setfeature antistealth pause 231 Commande Enable ecmd /setfeature antistealth enable Fonction de sécurité Pare-feu personnel Commande Temporary Pause ecmd /setfeature firewall pause Commande Enable ecmd /setfeature firewall enable Protection contre les attaques sur ecmd /setfeature ids pause le réseau (IDS) ecmd /setfeature ids enable Protection contre les botnets ecmd /setfeature botnet pause ecmd /setfeature botnet enable Contrôle Web ecmd /setfeature webcontrol pause ecmd /setfeature webcontrol enable Protection de l'accès Web ecmd /setfeature webaccess pause ecmd /setfeature webaccess enable Protection du client de messagerie ecmd /setfeature email pause ecmd /setfeature email enable Protection antipourriel ecmd /setfeature antispam pause ecmd /setfeature antispam enable Anti-Phishing protection ecmd /setfeature antiphishing pause ecmd /setfeature antiphishing enable Détection de l'état inactif Vous pouvez configurer les paramètres de détection de l'état inactif dans Configuration avancée sous Moteur de détection > Analyses de logiciels malveillants > Analyse à l'état inactif > Détection de l'état inactif. Ces paramètres définissent un déclencheur pour l'analyse en état inactif lorsque : l'économiseur d'écran est activé l'ordinateur est verrouillé, un utilisateur ferme sa session. Utilisez les commutateurs pour chacun des états pour activer ou désactiver les déclencheurs de détection de l'état inactif. Importer et exporter les paramètres Vous pouvez importer ou exporter votre fichier de configuration ESET Endpoint Security .xml personnalisé à partir du menu Configuration. L'importation et l'exportation de fichiers de configuration sont utiles si vous devez faire une copie de sauvegarde de la configuration actuelle de ESET Endpoint Security pour pouvoir l'utiliser par la suite. L'option d'exportation des paramètres est aussi pratique pour les utilisateurs qui veulent utiliser la configuration préférée sur plusieurs systèmes. Ils peuvent alors importer facilement un fichier .xml pour transférer ces paramètres. Il est très facile d'importer une configuration. Dans la fenêtre principale du programme, cliquez sur Configuration > Importer et exporter les paramètres, puis sélectionnez Importer les paramètres. Entrez ensuite le nom du fichier de configuration ou cliquez sur le bouton ... pour parcourir et trouver le fichier de configuration que vous voulez importer. La procédure d'exportation d'une configuration est très semblable à la procédure d'importation. Dans la fenêtre principale du programme, cliquez sur Configuration > Importer/Exporter les paramètres. Sélectionnez Exporter les paramètres et entrez le nom du fichier de configuration (par exemple, export.xml). Utilisez le navigateur pour sélectionner l'emplacement sur votre ordinateur où enregistrer le fichier de configuration. Une erreur peur se produire lors de l'exportation de paramètres si vous n'avez pas assez de droits pour écrirer le fichier exporté dans le répertoire spécifié. 232 Rétablir tous les paramètres par défaut Cliquez sur Par défaut dans Configuration avancée (F5) pour rétablir tous les paramètres du programme, pour tous les modules. Tous les paramètres du programme, pour tous les modules, seront réinitialisés à l'état qu'ils devraient avoir après une nouvelle installation. Consultez également Importer et exporter les paramètres. Rétablir tous les paramètres dans la section en cours Cliquez sur la flèche incurvée ⤴ pour rétablir tous les paramètres de la section actuelle aux paramètres par défaut définis par ESET. Veuillez noter que tous les changements qui ont été effectués seront perdus après que vous aurez cliquez sur Revenir aux paramètres par défaut. Rétablir le contenu des tableaux - Lorsque cette option est activée, les règles, les tâches ou les profils qui ont été ajoutés manuellement ou automatiquement seront perdus. Consultez également Importer et exporter les paramètres. Erreur lors de l’enregistrement de la configuration Ce message d'erreur indique qu'en raison d'une erreur, les paramètres n'ont pas été enregistrés correctement. Cela signifie généralement que l'utilisateur qui a tenté de modifier les paramètres du programme : 233 dispose de droits d'accès insuffisants ou ne dispose pas des privilèges système nécessaires pour modifier les fichiers de configuration et le registre du système. > Pour effectuer les modifications souhaitées, l'administrateur système doit se connecter. a récemment activé le mode d’apprentissage dans HIPS ou le pare-feu et a tenté d’apporter des modifications à la configuration avancée. > Pour enregistrer la configuration et éviter le conflit de configuration, fermez la configuration avancée sans enregistrer et essayez à nouveau d'effectuer les modifications souhaitées. La deuxième cause la plus commune est peut-être que le programme ne fonctionne plus correctement, est corrompu et doit donc être réinstallé. Surveillance et gestion à distance La surveillance et la gestion à distance (RMM) est le processus de supervision et de contrôle des systèmes logiciels à l'aide d'un agent installé localement auquel un fournisseur de services de gestion peut accéder. ERMM - plugiciel ESET pour RMM L'installation par défaut de ESET Endpoint Security contient le fichier ermm.exe situé dans l'application Endpoint dans le répertoire : C:\Program Files\ESET\ESET Security\ermm.exe ermm.exe est un utilitaire de ligne de commande conçu pour faciliter la gestion des terminaux et des communications avec n’importe quel plugiciel RMM. ermm.exe échange des données avec le plugiciel RMM, qui communique avec l'agent RMM lié à un serveur RMM. Par défaut, l'outil ESET RMM est désactivé. Ressources supplémentaires Ligne de commande ERMM Liste des commandes ERMM JSON Comment activer la surveillance et la gestion à distanceESET Endpoint Security Plugiciel ESET Direct Endpoint Management pour des solutions RMM tierces Le serveur RMM s'exécute en tant que service sur un serveur tiers. Pour plus d'informations, consultez les guides de l'utilisateur en ligne suivants de ESET Direct Endpoint Management : Plugiciel ESET Direct Endpoint Management pour ConnectWise Automate Plugiciel ESET Direct Endpoint Management pour DattoRMM ESET Direct Endpoint Management pour Solarwinds N-Central ESET Direct Endpoint Management pour NinjaRMM 234 Ligne de commande ERMM Remote monitoring management is run using the command line interface. The default ESET Endpoint Security installation contains the file ermm.exe located in the Endpoint application within the directory c:\Program Files\ESET\ESET Security. Run the Command Prompt (cmd.exe) as an Administrator and navigate to the mentioned path. (To open Command Prompt, press Windows button + R on your keyboard, type a cmd.exe into the Run window and press Enter.) The command syntax is: ermm context command [options] Also note that the log parameters are case sensitive. ermm.exe uses three basic contexts: Get, Start and Set. In the table below you can find examples of commands syntax. Click the link in the Command column to see the further options, parameters, and usage examples. After successful execution of command, the output part (result) will be displayed. To see an input part, add parameter --debug at the of the command. 235 Context Command get Description Get information about products application-info Get information about product license-info Get information about license protection-status Get protection status logs Get logs scan-info Get information about running scan configuration Get product configuration update-status Get information about update activation-status Get information about last activation start Start task scan Start on demand scan activation Start activation of product deactivation Start deactivation of product update Start update of product set Set options for product configuration Set configuration to product In the output result of every command, the first information displayed is result ID. To understand better the result information, check the table of IDs below. Error ID Error Description 0 Success 1 Command node not present "Command" node not present in input json 2 Command not supported Particular command is not supported 3 General error executing the command Error during execution of command 4 Task already running Requested task is already running and has not been started 5 Invalid parameter for command Bad user input 6 Command not executed because it's disabled RMM isn't enabled in advanced settings or isn't started as an administrator Liste des commandes ERMM JSON get protection-status get application-info get license-info get logs get activation-status get scan-info get configuration get update-status start scan start activation 236 start deactivation start update set configuration get protection-status Get the list of application statuses and the global application status Command line ermm.exe get protection-status Parameters None Example call { "command":"get_protection_status", "id":1, "version":"1" } result { "id":1, "result":{ "statuses":[{ "id":"EkrnNotActivated", "status":2, "priority":768, "description":"Product not activated" }], "status":2, "description":"Security alert" }, "error":null } get application-info Get information about the installed application Command line ermm.exe get application-info 237 Parameters None Example call { "command":"get_application_info", "id":1, "version":"1" } result 238 { "id":1, "result":{ "description":"ESET Endpoint Antivirus", "version":"6.6.2018.0", "product":"eea", "lang_id":1033, "modules":[{ "id":"SCANNER32", "description":"Detection engine", "version":"15117", "date":"2017-03-20" },{ "id":"PEGASUS32", "description":"Rapid Response module", "version":"9734", "date":"2017-03-20" },{ "id":"LOADER32", "description":"Update module", "version":"1009", "date":"2016-12-05" },{ "id":"PERSEUS32", "description":"Antivirus and antispyware scanner module", "version":"1513", "date":"2017-03-06" },{ "id":"ADVHEUR32", "description":"Advanced heuristics module", "version":"1176", "date":"2017-01-16" },{ "id":"ARCHIVER32", "description":"Archive support module", "version":"1261", "date":"2017-02-22" },{ "id":"CLEANER32", "description":"Cleaner module", "version":"1132", "date":"2017-03-15" },{ "id":"ANTISTEALTH32", "description":"Anti-Stealth support module", "version":"1106", "date":"2016-10-17" },{ "id":"SYSTEMSTATUS32", "description":"ESET SysInspector module", "version":"1266", "date":"2016-12-22" },{ "id":"TRANSLATOR32", "description":"Translation support module", "version":"1588B", "date":"2017-03-01" },{ "id":"HIPS32", "description":"HIPS support module", "version":"1267", "date":"2017-02-16" },{ "id":"PROTOSCAN32", "description":"Internet protection module", "version":"1300", "date":"2017-03-03" },{ "id":"DBLITE32", "description":"Database module", "version":"1088", "date":"2017-01-05" },{ "id":"CONFENG32", "description":"Configuration module (33)", "version":"1496B", "date":"2017-03-17" },{ "id":"IRIS32", "description":"LiveGrid communication module", "version":"1022", "date":"2016-04-01" },{ "id":"SAURON32", "description":"Rootkit detection and cleaning module", "version":"1006", "date":"2016-07-15" },{ "id":"SSL32", "description":"Cryptographic protocol support module", "version":"1009", "date":"2016-12-02" } }, "error":null } } 239 get license-info Get information about the license of the product Command line ermm.exe get license-info Parameters None Example call { "command":"get_license_info", "id":1, "version":"1" } result { "id":1, "result":{ "type":"NFR", "expiration_date":"2020-12-31", "expiration_state":"ok", "public_id":"3XX-7ED-7XF", "seat_id":"6f726793-ae95-4e04-8ac3-e6a20bc620bf", "seat_name":"M" }, "error":null } get logs Get logs of the product Command line ermm.exe get logs --name warnlog --start-date "2017-04-04 06-00-00" --enddate "2017-04-04 12-00-00" 240 Parameters Name Value name { all, virlog, warnlog, scanlog, blocked, hipslog, urllog, devctrllog } : log to retrieve start-date start date from which logs should be retrieved (YYYY-MM-DD [HH-mm-SS]) end-date end time until which logs should be retrieved (YYYY-MM-DD [HH-mm-SS]) Example call { "command":"get_logs", "id":1, "version":"1", "params":{ "name":"warnlog", "start_date":"2017-04-04 06-00-00", "end_date":"2017-04-04 12-00-00" } } result { "id":1, "result":{ "warnlog":{ "display_name":"Events", "logs":[{ "Time":"2017-04-04 06-05-59", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version 15198 (20170404).", "UserData":"" },{ "Time":"2017-04-04 11-12-59", "Severity":"Info", "PluginId":"ESET Kernel", "Code":"Malware database was successfully updated to version 15199 (20170404).", "UserData":"" }] } }, "error":null } get activation-status Get information about the last activation. Result of status can be { 241 success, running, failure } Command line ermm.exe get activation-status Parameters None Example call { "command":"get_activation_status", "id":1, "version":"1" } result { "id":1, "result":{ "status":"success" }, "error":null } get scan-info Get information about running scan. Command line ermm.exe get scan-info Parameters None Example call { "command":"get_scan_info", "id":1, "version":"1" } 242 result { "id":1, "result":{ "scan-info":{ "scans":[{ "scan_id":65536, "timestamp":272, "state":"finished", "pause_scheduled_allowed":false, "pause_time_remain":0, "start_time":"2017-06-20T12:20:33Z", "elapsed_tickcount":328, "exit_code":0, "progress_filename":"Operating memory", "progress_arch_filename":"", "total_object_count":268, "infected_object_count":0, "cleaned_object_count":0, "log_timestamp":268, "log_count":0, "log_path":"C:\\ProgramData\\ESET\\ESET Security\\Logs\\eScan\\ndl31494.dat", "username":"test-PC\\test", "process_id":3616, "thread_id":3992, "task_type":2 }], "pause_scheduled_active":false } }, "error":null } get configuration Get the product configuration. Result of status may be { success, error } Command line ermm.exe get configuration --file C:\tmp\conf.xml --format xml Parameters Name Value file the path where the configuration file will be saved format format of configuration: json, xml. Default format is xml Example call 243 { "command":"get_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"C:\\tmp\\conf.xml" } } result { "id":1, "result":{ "configuration":"PD94bWwgdmVyc2lvbj0iMS4w==" }, "error":null } get update-status Get information about the update. Result of status may be { success, error } Command line ermm.exe get update-status Parameters None Example call { "command":"get_update_status", "id":1, "version":"1" } result { "id":1, "result":{ "last_update_time":"2017-06-20 13-21-37", "last_update_result":"error", "last_successful_update_time":"2017-06-20 11-21-45" }, "error":null } 244 start scan Start scan with the product Command line ermm.exe start scan --profile "profile name" --target "path" Parameters Name Value profile Profile name of On-demand computer scan defined in product target Path to be scanned Example call { "command":"start_scan", "id":1, "version":"1", "params":{ "profile":"Smart scan", "target":"c:\\" } } result { "id":1, "result":{ "task_id":458752 }, "error":null } start activation Start activation of product Command line ermm.exe start activation --key "activation key" | --offline "path to offline file" Parameters Name Value 245 key Activation key offline Path to offline file Example call { "command":"start_activation" "id":1, "version":"1", "params":{ "key":"XXXX-XXXX-XXXX-XXXX-XXXX" } } result { "id":1, "result":{ }, "error":null } start deactivation Start deactivation of the product Command line ermm.exe start deactivation Parameters None Example call { "command":"start_deactivation", "id":1, "version":"1" } result { "id":1, "result":{ }, "error":null } 246 start update Start update of the product. Only one update may be running in the product so in case the update is already running, "Task already running" error code is returned Command line ermm.exe start update Parameters None Example call { "command":"start_update", "id":1, "version":"1" } result { "id":1, "result":{ }, "error":{ "id":4, "text":"Task already running." } } set configuration Set configuration to the product. Result of status may be { success, error } Command line ermm.exe set configuration --file C:\tmp\conf.xml --format xml --password pass Parameters 247 Name Value file the path where the configuration file will be saved password password for configuration value configuration data from the argument (encoded in base64) Example call { "command":"set_configuration", "id":1, "version":"1", "params":{ "format":"xml", "file":"C:\\tmp\\conf.xml", "password": "pass" } } result { "id":1, "result":{ }, "error":null } Questions fréquentes Cette section couvre les questions les plus fréquemment posées et les problèmes les plus fréquents. Cliquez sur le nom d'une rubrique pour apprendre comment résoudre le problème : Comment effectuer la mise à jour de ESET Endpoint Security Comment activer ESET Endpoint Security Comment utiliser les informations d'identification actuelles pour activer un nouveau produit Comment éliminer un virus de mon ordinateur Comment autoriser la communication pour une certaine application Comment créer une nouvelle tâche dans le Planificateur Comment planifier une analyse hebdomadaire d'un ordinateur Comment géer les notifications et les alertes interactives Comment connecter mon produit à ESET PROTECT - Comment utiliser le mode prioritaire - Comment appliquer une politique recommandée pour ESET Endpoint Security Comment configurer un miroir Comment effectuer la mise à niveau vers Windows 10 avecESET Endpoint Security Comment activer la surveillance et la gestion à distance Comment bloquer le téléchargement de types de fichiers spécifiques à partir d'Internet Comment minimiser l'interface utilisateur de ESET Endpoint Security Si votre problème n'est pas couvert dans les pages d'aide ci-dessus, essayez d'effectuer une recherche par motclé ou entrez les mots ou les phrases décrivant votre problème à rechercher dans les pages d'aide de ESET Endpoint Security. Si vous ne trouvez pas la solution à votre problème/question dans les pages d'aide, visitez la base de 248 connaissances d'ESET où les réponses aux questions et problèmes courants sont disponibles. Meilleures pratiques pour se protéger contre les logiciels malveillants codeurs de fichiers (rançongiciel) FAQ ESET Endpoint Security et ESET Endpoint Antivirus Quelles adresses et quels ports de mon pare-feu tiers devrais-je ouvrir pour autoriser un fonctionnement complet de mon produit ESET. Au besoin, vous pouvez communiquer avec notre centre d'assistance technique en ligne pour soumettre vos questions ou problèmes. Le lien vers notre formulaire de contact en ligne se trouve dans le volet Aide et assistance de la fenêtre principale du programme. FAQ sur les mises à jour automatiques Pour plus de renseignements sur les mises à jour de produits dans ESET Endpoint Security, veuillez lire l'article suivant de la base de connaissances ESET : • Quels sont les différents types de mises à jour et de versions des produits ESET ? Les ordinateurs seront-ils mis à jour automatiquement ? La mise à jour est-elle téléchargée avant ou après le redémarrage ? Le téléchargement a lieu avant le redémarrage, et les fichiers mis à jour sont également préparés à cette étape. Après le redémarrage, les fichiers mis à jour sont toujours préparés uniquement pour l'utilisation et la version actuellement installée offre une protection ininterrompue. Les modifications sont appliquées après le prochain démarrage du produit de point de terminaison ESET. Je possède environ 3 000 ordinateurs. Tous les ordinateurs téléchargeront-ils les mises à jour en même temps? Puis-je utiliser un mandataire pour les mises à jour automatiques pour autant d'ordinateurs? ESET propose l’outil miroir et des solutions mandataires pour les grands réseaux, de sorte que les mises à jour ne sont téléchargées qu’une seule fois à partir d’Internet, puis distribuées localement. Les mises à jour sont plus petites, généralement de 5 à 10 Mo, et ESET limitera les mises à jour au cours des premières semaines de disponibilité. Par conséquent, tous les clients ne démarrent pas le téléchargement simultanément lorsqu’ils sont connectés directement aux serveurs ESET. Puis-je décider combien ou quels ordinateurs seront mis à jour automatiquement? Je ne veux pas effectuer le téléchargement pour plus de 10 ordinateurs par heure, ou je voudrais seulement mettre à jour 10 ordinateurs pour l’instant et un autre ordinateur après quelques jours. Les environnements gérés ont une politique de mise à jour automatique dans laquelle vous pouvez spécifier la version souhaitée la plus récente. Les caractères génériques (par exemple, 9.0.2032.*) sont également pris en charge. Pour plus d'informations, consultez le chapitre sur les mises à jour automatiques dans l'aide en ligne de ESET PROTECT ou ESET PROTECT Cloud. Malheureusement, aucune autre option pour limiter les mises à jour automatiques n’est disponible pour le moment. Vous pouvez affecter plusieurs politiques pour plusieurs groupes. Les mises à jour automatiques sont-elles configurées uniquement au moyen d'une politique ? Puis-je désactiver 249 la politique si je ne veux pas qu'un produit ESET soit mis à jour ? S’il existe un correctif de sécurité et de stabilité pour le produit ESET pour terminal, le produit sera mis à jour même lorsque les mises à jour automatiques sont désactivées, conformément aux conditions définies dans le CLUF applicable. ESET utilise des correctifs de sécurité et de stabilité pour résoudre les problèmes critiques et garantir une sécurité et une stabilité maximales pour votre produit ESET. Vous pouvez affecter une politique de mise à jour automatique à n’importe quel groupe de points de terminaison, quelle que soit leur configuration actuelle de mise à jour automatique. Dans les environnements non gérés, l’utilisateur peut configurer localement les mises à jour automatiques dans l’écran Configuration avancée d’un produit de point de terminaison ESET. Que se passe-t-il si je configure une politique pour utiliser la version disponible la plus ancienne ? Même dans ce cas, ESET mettra-t-il à jour mes produits ? Les correctifs ordinaires et les correctifs critiques (mises à jour de sécurité et de stabilité) sont des catégories de mise à jour légèrement différentes. Lorsque les paramètres de l'utilisateur sont acceptés, les correctifs ordinaires sont affectés aux mises à jour automatiques avec une priorité standard. Les correctifs provisoires critiques sont appliqués en priorité absolue, quels que soient les paramètres utilisateur. Comment les mises à jour fonctionnent-elles dans les scénarios hors ligne? Dans quelles circonstances les utilisateurs utilisent-ils le répertoire hors ligne? Le répertoire hors ligne contient également des fichiers .dup et .fup. La section répertoire doit être téléchargée par l’outil miroir, et non par la mise à jour du module. Pour plus d'informations, lisez cet article de la base de connaissances ESET. Comment les produits ESET savent-ils que la mise à jour est nécessaire? Est-ce fait depuis le répertoire? Y a-t-il des données envoyées aux serveurs? Si ESET prévoit de faire une mise à jour un mois après la sortie d'une version, les serveurs ESET peuvent-ils gérer une sortie mondiale? Les produits ESET téléchargent les mises à jour automatiques à partir du répertoire. Les serveurs sont prêts pour cela, car les mises à jour critiques ne sont que de quelques Ko en taille. ESET n’appliquera aucune limitation de vitesse sur les serveurs de répertoire pour les mises à jour critiques. Toutefois, il existe une option permettant d’activer la limitation de bande passante sur les serveurs si les mises à jour automatiques sont plus volumineuses. Le tableau ci dessous donne quelques exemples de tailles de correctifs provisoires en cas de mise à jour automatique différentielle : Version précédente Nouvelle version Taille 9.0.2032.2 9.0.2032.6 420 Ko 8.1.2037.2 9.0.2032.2 6.5 Mo 8.0.2028.0 9.0.2032.2 11.5 Mo Si une mise à jour automatique différentielle échoue, il est possible que votre produit ESET lance une mise à jour complète. Il s’agit toujours d’une mise à jour automatique avec une garantie de fonctionnalité, mais au lieu d’un fichier .dup, un fichier .fup sera téléchargé, qui est un fichier plus volumineux. Pour la version 9.0.2032.2, il est de 250 27 Mo. Cependant, un tel scénario est rare. La mise à jour d’ESET Endpoint Security/ESET Endpoint Antivirus sera-t-elle publiée avec une limitation de bande passante? Si oui, pendant combien de temps la limitation sera-t-elle appliquée à la mise à jour après sa sortie? ESET applique une limitation de bande passante aux mises à jour pendant les premières semaines après la sortie d’une nouvelle version afin de réduire la charge sur nos serveurs et de répartir la nouvelle version uniformément. Les mises à jour automatiques deviendront l’une des principales méthodes de mise à niveau. Comment cela fonctionne-t-il en détail? L'objectif d'ESET est que le maximum de clients utilisent les mises à jour automatiques. La prise en charge de nombreuses versions antérieures du produit est difficile. La fonctionnalité de mise à jour automatique est simple Les fichiers .dup sont téléchargés lors de la première vérification de mise à jour du module. Pendant la procédure de mise à jour, le produit est pleinement fonctionnel et protège l'ordinateur. La nouvelle version est activée après un redémarrage. Dans ESET PROTECT (côté serveur), vous pouvez utiliser une politique pour spécifier la dernière version vers laquelle vous souhaitez effectuer la mise à jour, ou utiliser des caractères génériques. Pour plus d'informations, consultez le chapitre Mises à jour automatiques dans l'aide en ligne de ESET PROTECT ou ESET PROTECT Cloud. Est-il correct que les mises à jour automatiques fonctionnent sur 1/10? J’utilise ESET Endpoint Security 8.0.2028.1 maintenant. Si les mises à jour automatiques s’exécutent, vers quelle version sera-t-elle mise à jour? La mise à jour des produits à l’aide de mises à jour automatiques peut être retardée en raison de la limitation de bande passante sur les serveurs de répertoire. Si une mise à jour de produit est publiée avec une limitation, les vérifications automatiques des mises à jour peuvent ne pas la recevoir immédiatement. Si la mise à jour est considérée comme sûre et stable, la limitation de bande passante peut ensuite être réduite ou complètement supprimée afin que tous les clients restants reçoivent la mise à jour. La procédure de limitation de bande passante peut prendre un temps différent pour chaque mise à jour. Cela varie en fonction du nombre de clients qui demandent la mise à jour, du trafic sur nos serveurs et d’autres facteurs. Cette procédure est en constante évolution et des changements se produisent tout le temps. De plus, comme la fonction de mises à jour automatiques est assez nouvelle, nous modifierons probablement cette procédure à l’avenir pour améliorer l’expérience client. Quand les mises à jour automatiques commenceront-elles si je démarre un ordinateur à 8 h 45 et l'éteins à 17 h? Lors de la prochaine mise à jour planifiée réussie du module, au plus une fois toutes les 24 heures. Si l’ordinateur s’arrête pendant l’exécution des mises à jour automatiques, à quel moment la mise à jour s’exécutera-t-elle ensuite ? 251 La mise à jour s’exécutera lors de la prochaine fenêtre de mise à jour planifiée. Il existe un mécanisme de sécurité intégrée robuste pour la procédure de mise à jour automatique (anciennement uPCU). Après avoir téléchargé la mise à jour et redémarré l’ordinateur, les fichiers mis à jour sont toujours préparés uniquement pour l'utilisation et la version actuellement installée offre une protection ininterrompue. Les modifications sont appliquées après le prochain démarrage du produit pour terminaux d’ESET. Comment puis-je exécuter des mises à jour automatiques immédiatement sans attendre une connexion normale toutes les 24 heures? Existe-t-il un autre moyen que de cliquer sur Rechercher les mises à jour? Vous pouvez démarrer la procédure de mise à jour automatique manuellement uniquement lorsque vous ouvrez la fenêtre principale du programme et cliquez sur Mises à jour > Vérifier les mises à jour. Toutes les autres façons de démarrer les mises à jour de modules reflètent la politique du planificateur de mise à jour automatique de 24 heures. Pour le moment, il n'est pas possible de lancer à distance un téléchargement de mise à jour automatique. Nous ajouterons cette fonctionnalité prochainement. Comment effectuer la mise à jour de ESET Endpoint Security La mise à jour de ESET Endpoint Security peut être effectuée manuellement ou automatiquement. Pour la déclencher, cliquez sur Mettre à jour dans la fenêtre principale du programme, puis sur Vérifier les mises à jour. L'installation par défaut crée une tâche de mise à jour automatique qui s'exécute chaque heure. Pour modifier l'intervalle, il faut aller dans Outils > Planificateur (cliquez ici pour obtenir plus d'information sur le Planificateur). Comment activer ESET Endpoint Security Une fois l'installation terminée, vous serez invité à activer votre produit. Plusieurs options permettent d'activer le produit. La disponibilité d'un scénario d'activation particulier dans la fenêtre d'activation peut varier selon le pays, ainsi que selon le moyen de distribution (page Web d'ESET, programme d'installation de type .msi ou .exe, etc.). Pour activer votre copie de ESET Endpoint Security directement à partir du programme, ouvrez la fenêtre principale du programme ESET Endpoint Security et dans le menu principal, cliquez sur Aide et assistance > Activer le produit ou État de la protection > Activer le produit. Vous pouvez utiliser l'une ou l'autre des méthodes ci-après pour activer ESET Endpoint Security : Utilisez une clé de licence achetée - Une chaîne de caractères unique dans le format XXXX-XXXX-XXXXXXXX-XXXX utilisée pour l'identification du propriétaire de la licence et pour l'activation de cette dernière. ESET Business Account - Compte créé sur le portail d'ESET Business Account avec les informations d'identification (adresse électronique et mot de passe). Cette méthode vous permet de gérer plusieurs licences à partir d'un seul emplacement. Fichier de Licence hors ligne - Fichier généré automatiquement qui sera transféré au produit ESET et qui contient les renseignements sur la licence. Si une licence vous autorise à télécharger un fichier de licence hors ligne (.lf), ce fichier peut être utilisé pour effectuer une activation hors ligne. Le nombre de licences hors ligne sera soustrait du nombre total de licences disponibles. Pour en savoir plus sur la génération d'un 252 fichier hors ligne, consultez le ESET Business Account Guide d'utilisation. Cliquez sur Activer plus tard si votre ordinateur est un membre du réseau géré et votre administrateur effectuera l'activation à distance à l'aide d'ESET PROTECT. Vous pouvez aussi utiliser cette option si vous voulez activer ce client ultérieurement. Si vous possédez déjà un nom d'utilisateur et un mot de passe utilisés pour l'activation de produits ESET et que vous ne savez pas comment activer ESET Endpoint Security, convertissez vos informations d'identification héritées en une clé de licence. Impossible d'activer le produit ? Vous pouvez changer votre licence de produit à tout moment. Pour ce faire, cliquez sur Aide et assistance > Modifier la licence dans la fenêtre principale du programme. L'identifiant de licence publique qui est utilisée pour identifier votre licence à l'intention du Soutien ESET s'affichera. Le nom d'utilisateur sous lequel votre ordinateur est enregistré est stocké dans la section À propos; vous pouvez l'afficher en cliquant à droite sur l'icône de la barre d'état du système . ESET PROTECT 7.2 ou ESET PROTECT 9 peut activer les ordinateurs client silencieusement en utilisant les licences offertes par l'administrateur. Pour obtenir les instructions, consultez l'aide en ligne d'ESET PROTECT. Saisie de votre clé de licence lors de l'activation Les mises à jour automatiques sont importantes pour votre sécurité. ESET Endpoint Security ne recevra des mises à jour qu'une fois activé en utilisant votre clé de licence. Si vous n'avez pas saisi votre clé de licence après l'installation, votre produit ne sera pas activé. Vous pouvez modifier votre licence dans la fenêtre principale du programme. Pour ce faire, cliquez sur Aide et assistance > Activer la licence et entrez les données reçues avec la licence du produit de sécurité ESET dans la fenêtre d'activation du produit. Lorsque vous entrez votre clé de licence, il est important de l'entrer exactement comme elle est écrite : Votre clé de licence est une chaîne de caractères unique au format XXXX-XXXX-XXXX-XXXX-XXXX utilisée pour l'identification du propriétaire de la licence et pour l'activation de cette dernière. Il est recommandé de copier et de coller votre clé de licence à partir du courriel d'inscription reçu pour assurer l'exactitude. Connexion à ESET Business Account Le compte Security Admin est un compte créé dans le portail ESET Business Account, en utilisant votre adresse électronique et votre mot de passe, qui est capable de voir les autorisations de tous les sièges. Un compte Security Admin vous permet de gérer plusieurs licences. Si vous n'avez pas de compte Security Admin, cliquez sur Créer compte et vous serez redirigé vers le portail ESET Business Account où vous pourrez enregistrer vos informations d'identification. Si vous avez oublié votre mot de passe, cliquez sur J'ai oublié mon mot de passeet vous serez redirigé vers le 253 portail ESET Business Account. Entrez votre adresse électronique et cliquez sur Connexion pour confirmer. Après cela, vous recevrez un message avec les instructions pour la réinitialisation de votre mot de passe. Utilisation d'identifiants de licence existants pour activer un nouveau produit de terminal ESET Si vous possédez déjà votre nom d'utilisateur et votre mot de passe et que vous voulez recevoir une clé de licence, veuillez visiter le ESET Business Account portail d'administration de licences d'ESET où vous pourrez convertir vos informations d'identification en une nouvelle clé de licence. Comment éliminer un virus de mon ordinateur Si votre ordinateur montre des signes d'infection par un logiciel malveillant (ralentissement, blocages fréquents, etc.), nous vous recommandons d'effectuer les opérations suivantes : 1. De la fenêtre principale du programme, cliquez sur Analyse de l'ordinateur. 2. Cliquez sur Analyse intelligente pour lancer l'analyse de votre système. 3. Une fois l'analyse terminée, consultez le journal pour connaître le nombre de fichiers analysés, infectés et nettoyés. 4. Si vous ne souhaitez analyser qu'une partie de votre disque, cliquez sur Analyse personnalisée et sélectionnez les cibles à analyser. Pour des détails supplémentaires, veuillez consulter notre article tiré de la base de connaissances ESET qui est régulièrement mis à jour. Comment autoriser la communication pour une certaine application Si une nouvelle connexion est détectée en mode interactif et qu'aucune règle ne correspond à la communication, une boîte de dialogue vous demandera d'autoriser ou de refuser la connexion. Si vous voulez que ESET Endpoint Security exécute la même action chaque fois que l'application tente d'établir une connexion, cochez la case Mémoriser l'action (créer une règle). 254 Vous pouvez créer de nouvelles règles de pare-feu pour les applications avant qu'elles ne soient détectées par ESET Endpoint Security dans la fenêtre Configuration du pare-feu; pour y accéder, ouvrez la fenêtre principale du programme, puis Configuration > Réseau > Pare-feu > cliquez sur la roue dentée > Configurer > Avancée > Règles en cliquant sur Modifier. Cliquez sur Ajouter pour ajouter une règle. Dans l'onglet Général, entrez le nom, le sens et le protocole de communication de la règle. La fenêtre vous permet de définir l'action à prendre lorsqu'une règle est appliquée. Dans l'onglet Local, entrez le chemin de l'exécutable de l'application ainsi que le port local de communication. Dans l'onglet Distant, entrez l'adresse et le port distants (le cas échéant). La règle nouvellement créée sera appliquée dès que l'application tentera de communiquer de nouveau. Comment créer une nouvelle tâche dans le Planificateur Pour créer une nouvelle tâche dans Outils > Planificateur, cliquez sur Ajouter une tâche ou cliquez à l'aide du bouton droit et sélectionnez Ajouter dans le menu contextuel. Cinq types de tâches planifiées sont disponibles : Exécuter une application externe - Planifie l'exécution d'une application externe. Maintenance des journaux - Les fichiers journaux contiennent les restes des enregistrements supprimés. Cette tâche optimise les enregistrements dans les fichiers journaux de façon régulière, afin qu'ils puissent fonctionner de façon efficace. Contrôle des fichiers de démarrage du système - Vérifier les fichiers qui peuvent être exécutés au démarrage du système ou lors de l'ouverture de session. Créer un instantané de l'état de l'ordinateur - Crée un instantané de l'ordinateur ESET SysInspector recueille de l'information détaillée sur les composants système (pilotes, applications, par ex.) et évalue le niveau de risque de chacun des composants. 255 Analyse de l'ordinateur à la demande - Effectue l'analyse des fichiers et dossiers de votre ordinateur. Mise à jour – Planifie une tâche de mise à jour en mettant à jour les modules. Puisque la mise à jour est l'une des tâches planifiées les plus souvent utilisées, nous expliquerons ci-après comment ajouter une nouvelle tâche de mise à jour : Dans le menu déroulant Tâche planifiée, sélectionnez Mise à jour. Entrez le nom de la tâche dans le champ Nom de la tâche puis cliquez sur Suivant. Sélectionnez la fréquence de la tâche. Les options suivantes sont disponibles : Une fois, Plusieurs fois, Quotidiennement, Chaque semaine et Déclenchée par un événement. Sélectionnez Ignorer la tâche lors du fonctionnement sur batterie afin de minimiser les ressources systèmes lorsqu'un portable est alimenté par batterie. La tâche sera exécutée à la date et à l'heure indiquées dans les champs Exécution de la tâche. On peut ensuite définir l'action à entreprendre si la tâche ne peut pas être effectuée ou terminée à l'heure planifiée. Les options suivantes sont disponibles : À la prochaine heure planifiée Dès que possible Immédiatement, si le temps écoulé depuis la dernière exécution dépasse une valeur spécifique (l'intervalle peut être défini à l'aide de la case de défilement Heure depuis la dernière exécution). Dans l'étape suivante, une fenêtre de résumé des informations sur la tâche planifiée en cours s'affiche. Cliquez sur Terminer une fois les modifications terminées. Une boîte de dialogue s'ouvre pour permettre de choisir les profils à utiliser pour la tâche planifiée. Ici, vous pouvez définir le profil principal et le profil secondaire. Le profil secondaire est utilisé lors que la tâche ne peut pas se terminer en utilisant le profil principal. Confirmez en cliquant sur Terminer et la nouvelle tâche planifiée sera ajoutée à la liste des tâches actuellement planifiées. Comment planifier une analyse hebdomadaire d'un ordinateur Pour planifier une tâche régulière, ouvrez la fenêtre principale du programme et cliquez sur Outils > Planificateur. Vous trouverez ci-dessous un guide abrégé sur la manière de programmer une tâche qui lancera l'analyse des disques locaux toutes les semaines. Reportez-vous à cet article de la base de connaissances ESET pour obtenir des instructions plus détaillées. Pour programmer une tâche : 1. 2. 3. 4. 5. cliquez sur Ajouter dans la fenêtre principale du Planificateur. Sélectionnez Analyse de l'ordinateur à la demande dans le menu déroulant. Entrez un nom pour cette tâche et sélectionnez Hebdomadaire pour la fréquence de la tâche. Réglez le jour et l'heure auxquels la tâche sera déclenchée. Sélectionnez Exécuter la tâche dès que possible pour exécuter la tâche plus tard dans le cas où l'exécution d'une tâche planifiée ne démarre pas pour une raison quelconque (par exemple, l'ordinateur était éteint). 6. Passez en revue le résumé de la tâche programmée, puis cliquez sur Terminer. 7. Dans le menu déroulant Cibles, sélectionnez Disques locaux. 8. Cliquez sur Terminer pour appliquer la tâche. 256 Comment connecter ESET Endpoint Security à ESET PROTECT. Lorsque vous avez installé ESET Endpoint Security sur votre ordinateur et que vous souhaitez vous connecter à l'aide de ESET PROTECT, assurez-vous que vous avez également installé l'Agent ESET Management sur votre poste de travail client. C'est une partie essentielle de chaque solution client qui communique avec le serveur ESET PROTECT. Installez ou déployez l'Agent ESET Management sur les postes de travail client Consultez également : Documentation pour les terminaux gérés à distance Comment utiliser le mode prioritaire Comment appliquer une politique recommandée pour ESET Endpoint Security Comment utiliser le mode prioritaire Les utilisateurs disposant des produits ESET Endpoint (version 6.5 et ultérieure) pour Windows installés sur leur machine peuvent utiliser la fonctionnalité Prioritaire. Le mode Prioritaire permet aux utilisateurs du niveau clientordinateur de modifier les paramètres du produit ESET installé, même si une politique est appliquée à ces paramètres. Le mode Prioritaire peut être activé pour certains utilisateurs AD, ou il peut être protégé par mot de passe. La fonction ne peut pas être activée pendant plus de quatre heures de suite. • Le mode prioritaire ne peut pas être arrêté à partir de la console Web ESET PROTECT une fois qu'il est activé. Le mode de prioritaire sera désactivé automatiquement à l'expiration du délai de dérogation. Il peut également être désactivé sur l'ordinateur client. • L'utilisateur qui utilise le mode de remplacement doit également disposer des droits d'administrateur Windows. Sinon, l'utilisateur ne peut pas enregistrer les modifications des paramètres d'ESET Endpoint Security. • L'authentification de groupe Active Directory est prise en charge pour les versions 7.0.2100.4 et ultérieures de ESET Endpoint Security. Pour régler le mode Prioritaire : 1. 2. 3. 4. 5. Accédez à Politique > Nouvelle politique. Dans la section Basique, saisissez un nom et une description pour la politique. Dans la section Paramètres, sélectionnez ESET Endpoint pour Windows. Cliquez sur Mode prioritaire et configurez les règles pour le mode prioritaire. Dans la section Attribuer, sélectionnez l'ordinateur ou le groupe d'ordinateurs sur lesquels cette politique va s'appliquer. 6. Vérifiez les paramètres dans la section Résumé et cliquez sur Terminer pour appliquer la politique. 257 Si Jean a un problème avec ses paramètres de point d'extrémité, ce qui bloque certaines fonctionnalités importantes ou l'accès Web sur son ordinateur, l'administrateur peut permettre à Jean de remplacer sa politique de point d'extrémité existante et de modifier les paramètres manuellement sur son ordinateur. Par la suite, ces nouveaux paramètres peuvent être demandés par ESET PROTECT afin que l'administrateur puisse les utiliser pour créer une nouvelle politique. Pour ce faire, suivez les étapes indiquées ci-dessous : 1. Accédez à Politique > Nouvelle politique. 2. Remplissez les champs Nom et Description. Dans la section Paramètres, sélectionnez ESET Endpoint pour Windows. 3. Cliquez sur Mode prioritaire pour activer le mode prioritaire pendant une heure et sélectionnez Jean comme utilisateur AD. 4. Attribuez la politique à l'ordinateur de Jean, puis cliquez sur Terminer pour enregistrer la politique. 5. Jean doit activer le Mode prioritaire sur son point d'extrémité ESET et modifier les paramètres manuellement. 6. Sur la console Web ESET PROTECT, accédez à Ordinateurs, sélectionnez l'ordinateur de Jean et cliquez sur Afficher les détails. 7. Dans la section Configuration, cliquez sur Demander une configuration pour planifier une tâche client afin d'obtenir la configuration du client le plus tôt possible. 8. Après une courte période, la nouvelle configuration apparaît. Sélectionnez le produit dont vous souhaitez enregistrer les paramètres et cliquez sur Ouvrir la configuration. 9. Vous pouvez vérifier les paramètres, puis cliquer sur Convertir en politique. 10. Remplissez les champs Nom et Description. 11. Dans la section Paramètres, vous pouvez modifier les paramètres si nécessaire. 12. Dans la section Attribuer, vous pouvez attribuer cette politique à l'ordinateur de Jean (ou à d'autres). 13. Cliquez sur Terminer pour enregistrer les paramètres. 14. N'oubliez pas de supprimer la politique de substitution une fois qu'elle n'est plus nécessaire. 258 Comment appliquer une politique recommandée pour ESET Endpoint Security La meilleure pratique à suivre après la connexion de ESET Endpoint Security à ESET PROTECT consiste à appliquer une politique recommandée ou personnalisée. De nombreuses politiques intégrées existent pour ESET Endpoint Security : Politique Description Antivirus - Équilibré Configuration de sécurité recommandée pour la plupart des configurations. Antivirus - Sécurité maximale Exploite l'apprentissage automatique, l'inspection comportementale approfondie et le filtrage SSL. La détection d'applications potentiellement dangereuses, indésirables et suspectes est affectée. Système de réputation et de rétroaction basé sur le nuage Active le système de réputation et de rétroaction basé sur le nuage ESET LiveGrid® pour améliorer la détection des dernières menaces et aider au partage des informations sur les menaces potentielles malveillantes ou inconnues pour une analyse plus approfondie. Contrôle de périphérique Sécurité maximale Tous les périphériques sont bloqués. Pour connecter un périphérique, l’administrateur devra donner son autorisation à chaque fois. Contrôle de périphérique Lecture seule Tous les périphériques sont accessibles en lecture seule exclusivement. Aucune écriture n’est permise. Pare-feu - Bloquer tout le trafic Bloque tout le trafic sauf la connexion à ESET PROTECT et ESET Inspect Server sauf la connexion ESET (ESET Endpoint Security uniquement). PROTECT et ESET Inspect Journalisation - Journalisation diagnostique complète Ce modèle assurera à l’administrateur l’accès complet à tous les journaux lorsque cela est nécessaire. Toute l’information sera journalisée à partir d’un minimum de verbosité, incluant les HIPS et les paramètres Threatsense, le pare-feu. Les journaux sont automatiquement supprimés après un délai de 90 jours. Journalisation - Journalisation des événements importants seulement La politique s’assure que les avertissements, erreurs et événements critiques seront journalisés. Les journaux sont automatiquement supprimés après un délai de 90 jours. Visibilité - Équilibrée Utilise les réglages de visibilité par défaut. Les statuts et les notifications sont activés. Visibilité - Mode invisible Les notifications, les alertes, la GUI et l’intégration au menu contextuel sont désactivées. Aucun egui.exe ne s'exécutera. Ce mode est uniquement adapté pour une gestion menée à partir d'ESET PROTECT Cloud. Visibilité - Interaction minimale Les statuts sont désactivés, les notifications sont désactivées, la GUI est avec l'utilisateur présentée. Pour définir la politique dénommée Antivirus - Sécurité maximale, qui applique plus de 50 paramètres recommandés pour ESET Endpoint Security installé sur vos postes de travail, procédez comme suit : Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : • Appliquez une politique recommandée ou prédéfinie pour ESET Endpoint Security en utilisant ESET PROTECT 259 1. 2. 3. 4. Ouvrez ESET PROTECT Web Console. Accédez à Politiques et développez Politiques intégrées > ESET Endpoint pour Windows. Cliquez sur Antivirus - Sécurité maximale - recommandée. Dans l'onglet Attribué à, cliquez sur Attribuer à un ou plusieurs clients ou Attribuer à un ou plusieurs groupes et sélectionnez les ordinateurs auxquels vous souhaitez appliquer cette politique. Pour voir quels paramètres sont appliqués pour cette politique, cliquez sur l'onglet Paramètres et développez l'arborescence de la configuration avancée. Le point bleu représente un paramètre modifié pour cette politique Le nombre dans le cadre bleu représente le nombre de paramètres modifiés par cette politique Découvrez-en plus sur les politiques ESET PROTECT 260 Comment configurer un miroir ESET Endpoint Security peut être configuré pour stocker des copies des fichiers de mise à jour de moteur de détection et distribuer les mises à jour à d'autres stations de travail qui utilisent ESET Endpoint Security ou ESET Endpoint Antivirus. Configuration de ESET Endpoint Security en tant que serveur miroir pour fournir des mises à jour par l'intermédiaire d'un serveur HTTP interne. 1. Appuyez sur F5 pour accéder à Configuration avancée et développez Mettre à jour > Profils > Miroir de mise à jour. 2. Développez Mettre à jour assurez-vous que l'option Choisir automatiquement sous Mise à jour des modules est activée. 3. Développez Miroir de mise à jour et activez Créer un miroir de mise à jour et Activer le serveur HTTP. Pour plus d'informations, consultez la rubrique suivante : • Miroir de mise à jour • Mise à jour à partir du miroir Configuration d'un serveur miroir pou fournir des mises à jour par l'intermédiaire d'un dossier réseau partagé 1. Créez un dossier partagé sur un périphérique local ou en réseau. Ce dossier doit être accessible en lecture par tous les utilisateurs exécutant des solutions de sécurité ESET et en écriture à partir du compte système local. 2. Activez Créer un miroir de mise à jour sous Configuration avancée > Mettre à jour > Profils > Miroir de mise à jour. 3. Choisissez un dossier de stockage approprié en cliquant sur Effacer, puis sur Modifier. Naviguez jusqu'au 261 dossier partagé créé, puis sélectionnez-le. Si vous ne souhaitez pas que les mises à jour de module soient fournies par un serveur HTTP interne, désélectionnez Créer un miroir de mise à jour. Comment effectuer la mise à niveau vers Windows 10 avecESET Endpoint Security Nous vous recommandons fortement de mettre à niveau vers la dernière version de votre produit ESET, puis de télécharger les dernières mises à jour de module, avant la mise à niveau vers Windows 10. Cela permettra d'assurer une protection maximale et de conserver les paramètres du programme ainsi que les renseignements de licence au cours de la mise à niveau vers Windows 10. Version 7.x : Cliquez sur le lien correspondant pour télécharger et installer la dernière version avant d'effectuer la mise à niveau vers Windows 10 : Téléchargez ESET Endpoint Security 7 32 bits Téléchargez ESET Endpoint Antivirus 7 32 bits Téléchargez ESET Endpoint Security 7 64 bits Téléchargez ESET Endpoint Antivirus 7 64 bits Version 5.x : Les produits ESET Endpoint de la version 5 sont actuellement en fin de vie. Cela signifie que les versions ne sont pus disponibles publiquement pour le téléchargement. Nous vous recommandons vivement de passer à la dernière version des produits ESET Endpoint. Versions en d'autres langues : Si vous cherchez une version de votre produit ESET Endpoint dans une autre langue, veuillez consulter notre page de téléchargement. Renseignements supplémentaires à propos de la compatibilité des produits ESET pour entreprises avec Windows 10. Comment activer la surveillance et la gestion à distance La surveillance et la gestion à distance (RMM) est le processus de supervision et de contrôle des systèmes logiciels (tels que ceux qu'utilisent les ordinateurs de bureau, les serveurs et les appareils mobiles) à l'aide d'un agent installé localement auquel un fournisseur de services de gestion peut accéder. ESET Endpoint Security peut être géré à l'aide de RMM à partir de la version 6.6.2028.0. 262 Par défaut ESET RMM est désactivé. Pour activer ESET RMM, appuyez sur F5 pour accéder aux paramètres avancés; cliquez sur Outils, développez ESET RMM et activez le commutateur situé à côté de Activer RMM. Mode de fonctionnement : sélectionnez Opérations sûres uniquement si vous souhaitez activer l'interface RMM pour les opérations sûres et en lecture seule. Sélectionnez Toutes les opérations si vous souhaitez activer l'interface RMM pour toutes les opérations. Mode Opérations sécurisées uniquement Opération Mode Toutes les opérations Obtenir les informations sur l'application ✔ ✔ Obtenir la configuration ✔ ✔ Obtenir les informations sur la licence ✔ ✔ Obtenir les journaux ✔ ✔ Obtenir l'état de la protection ✔ ✔ Obtenir l'état de la mise à jour ✔ ✔ Définir la configuration ✔ Démarrer de l'activation ✔ Démarrer l'analyse ✔ ✔ Démarrer la mise à jour ✔ ✔ Méthode d'autorisation – Définir la méthode d'autorisation pour RMM. Pour utiliser l'autorisation, sélectionnez Chemin de l'application dans le menu déroulant, ou encore, sélectionnez Aucun. 263 RMM doit toujours utiliser une autorisation pour empêcher les logiciels malveillants de désactiver ou de contourner la protection ESET Endpoint. Chemins de l'application : Application spécifique autorisée à exécuter RMM. Si vous avez sélectionné Chemin de l'application comme méthode d'autorisation, cliquez sur Modifier pour ouvrir la fenêtre de configuration Chemins d'application RMM autorisés. Ajouter – Créer un nouveau chemin d'application RMM autorisé. Entrez le chemin ou cliquez sur le bouton … pour sélectionner un fichier exécutable. Modifier – Modifier un chemin autorisé existant. Utilisez Modifier si l'emplacement du fichier exécutable a changé et se trouve dans un autre dossier. Supprimer – Supprimer un chemin autorisé existant. Par défaut l'installation de ESET Endpoint Security contient le fichier ermm.exe situé dans le répertoire de l'application Endpoint (chemin par défaut C:\Program Files\ESET\ESET Security). Le fichier ermm.exe échange des données avec le plugiciel RMM, qui communique avec l'agent RMM, lié à un serveur RMM. ermm.exe – Utilitaire de ligne de commande développé par ESET qui permet la gestion des produits de point d'extrémité et la communication avec tout plugiciel RMM. Le plugiciel RMM est une application tierce exécutée localement sur le système de point d'extrémité Windows. Le plugiciel a été conçu pour communiquer avec un agent RMM spécifique (par exemple Kaseya uniquement) et avec ermm.exe. L'agent RMM est une application tierce (ex., de Kaseya) exécutée localement sur le système de point d'extrémité Windows. L'agent communique avec le plugiciel RMM et avec le serveur RMM. 264 Comment bloquer le téléchargement de types de fichiers spécifiques à partir d'Internet Si vous ne souhaitez pas autoriser le téléchargement de certains types de fichiers (ex. exe, pdf ou zip) depuis Internet, utilisez Gestion des adresses URL avec une combinaison de caractères génériques. Appuyez sur la touche F5 pour accéder à la configuration avancée. Cliquez sur Web et messagerie > Protection de l'accès Web et développez Gestion des adresses URL. Cliquez sur Modifier en regard de la liste d'adresses. Dans la fenêtre Liste d'adresses, sélectionnez Liste des adresses bloquées et cliquez sur Modifier ou cliquez sur Ajouter pour créer une nouvelle liste. Une nouvelle fenêtre s'ouvre. Si vous créez une nouvelle liste, sélectionnez Bloquée dans le menu déroulant Type de liste d'adresses et nommez la liste. Si vous souhaitez être averti lors de l'accès à un type de fichier à partir de la liste actuelle, activez le curseur Notifier lors de l'application. Sélectionnez la Gravité de journalisation dans le menu déroulant. Remote Administrator peut collecter des enregistrements avec la verbosité Avertissement. Cliquez sur Ajouter pour entrer un masque qui spécifie les types de fichiers que vous souhaitez bloquer lors du téléchargement. Entrez l'URL complète si vous souhaitez bloquer le téléchargement d'un fichier précis à partir d'un site Web donné, par exemple, http://example.com/file.exe. Vous pouvez utiliser des caractères génériques pour couvrir un groupe de fichiers. Un point d'interrogation (?) représente un seul caractère variable tandis qu'un 265 astérisque (*) représente une chaîne variable de zéro caractère ou plus. Par exemple, le masque */*.zip bloque le téléchargement de tous les fichiers zip compressés. Notez que vous ne pouvez bloquer le téléchargement de types de fichiers précis à l'aide de cette méthode que si l'extension du fichier fait partie de l'URL du fichier. Si la page Web utilise des URL de téléchargement de fichier, par exemple www.example.com/download.php?fileid=42, tout fichier situé sous ce lien sera téléchargé même s'il possède une extension que vous avez bloquée. Comment minimiser l'interface utilisateur de ESET Endpoint Security Lorsque la gestion est effectuée à distance, vous pouvez appliquer une politique prédéfinie sur « Visibilité ». Si ce n'est pas le cas, exécutez les étapes manuellement : 1. Appuyez sur F5 pour accéder à la configuration avancée et développez Interface utilisateur > Eléments de l'interface utilisateur. 2. Réglez le mode de démarrage sur la valeur souhaitée. Cliquez ici pour obtenir plus d'informations sur les modes de démarrage. 3. Désactivez Afficher l'écran de démarrage et Émettre un signal sonore. 4. Configurez les notifications. 5. Configurez les états des applications. 6. Configurez les messages de confirmation. 7. Configurez les fenêtres de notifications et d'alertes. Comment résoudre le problème « Navigateur sécurisé n'a pas pu être redirigé vers la page Web demandée »? Pour résoudre cette erreur, suivez les instructions ci-dessous : Après chaque étape, vérifiez si Navigateur sécurisé fonctionne Si la fenêtre du navigateur ne fonctionne toujours pas, passez à l'étape suivante jusqu'à ce qu'elle fonctionne à nouveau. 1. Redémarrez votre ordinateur. 2. Assurez-vous que vous utilisez la dernière version de votre système d'exploitation Windows et de votre produit ESET Windows pour les entreprises : Recherchez la dernière version de vos produits ESET pour entreprise 266 3. Vous rencontrez peut-être un conflit avec votre logiciel de sécurité tiers ou votre pare-feu. Pensez à examiner et à désinstaller ce logiciel tiers dans la fenêtre Ajout/Suppression de programmes. Cliquez sur Outils > Navigateur sécurisé. Une fois que la fenêtre Navigateur sécurisé est ouverte, passez à l’étape suivante. 4. Désactivez toutes les extensions de navigateur tierces. 5. Effacez le cache du navigateur. Comment effacer le cache du navigateur Firefox ou celui de Google Chrome ? 6. Assurez-vous que votre navigateur par défaut n'est pas exclu dans Configuration avancée > Web et messagerie > filtrage des protocoles > Applications exclues. 7. Si vous n'avez pas mis à niveau votre produit ESET dans les étapes précédentes, désinstallez et installez à nouveau votre produit ESET. Après le redémarrage de votre ordinateur, désactivez Navigateur sécurisé et redémarrez votre ordinateur. Réactivez Navigateur sécurisé et essayez de lancer une fenêtre Navigateur sécurisé. Le Navigateur sécurisé représente un niveau de protection supplémentaire conçue pour la protection de vos données financières lors des transactions effectuées en ligne. Dans la majorité des cas, la fonctionnalité Navigateur sécurisé est lancée dans votre navigateur par défaut lorsque vous visitez le site Web d'une banque connue. Pour accéder directement au navigateur protégé, cliquez sur Outils dans ESET Endpoint Security, puis cliquez sur Navigateur sécurisé. Pour plus d'informations sur les fonctionnalités de Navigateur sécurisé, lisez les articles suivants de la base de connaissances ESET disponibles en anglais et dans plusieurs autres langues : Comment utiliser Navigateur sécurisé d'ESET? Activez ou désactivez ESET Protection des paiements bancaires pour un site Web spécifique 267 Suspendre ou désactiver Protection des opérations bancaires et des paiements dans les produits ESET Windows Home Protection des opérations bancaires et des paiements - Erreurs courantes Glossaire ESET | Protection des opérations bancaires et des paiements Si vous n'arrivez toujours pas à résoudre votre problème, contactez l'assistance technique d'ESET par courriel. Contrat de licence d'utilisateur final En vigueur à partir du 19 octobre 2021. IMPORTANT : Veuillez lire soigneusement les conditions d’application du produit stipulées ci-dessous avant de télécharger, d’installer, de copier ou d’utiliser le produit. EN TÉLÉCHARGEANT, EN INSTALLANT, EN COPIANT OU EN UTILISANT LE LOGICIEL, VOUS ACCEPTEZ CES CONDITIONS AINSI QUE LA POLITIQUE DE CONFIDENTIALITÉ. Contrat de licence de l'utilisateur final Selon les conditions du présent Contrat de licence d’utilisateur final (« Contrat ») signé par et entre ESET, spol. s r. o., dont le siège social se situe au Einsteinova 24, 85101 Bratislava, Slovak Republic, inscrite au Registre du Commerce du tribunal régional de Bratislava I, Section Sro, Insertion No 3586/B, numéro d’inscription des entreprises : 31333532 (« ESET » ou « Fournisseur ») et vous, personne physique ou morale, (ci-après appelé « vous » ou « Utilisateur final »), vous êtes autorisé à utiliser le Logiciel défini à l’Article 1 du présent Contrat. Le Logiciel défini à l’article 1 du présent Contrat peut être enregistré sur un support de données, envoyé par courriel, téléchargé sur Internet, téléchargé à partir de serveurs du Fournisseur ou obtenu à partir d’autres sources, sous réserve des modalités et conditions précisées ci-dessous. CE DOCUMENT N’EST PAS UN CONTRAT D’ACHAT, MAIS UN ACCORD LIÉ AUX DROITS DE L’UTILISATEUR FINAL. Le Fournisseur reste le propriétaire de la copie du Logiciel et du support physique fourni dans l’emballage commercial, et de toutes les copies du Logiciel que l’Utilisateur final est autorisé à faire dans le cadre du présent Contrat. En cliquant sur « J’accepte » ou « J’accepte... » lorsque vous téléchargez, copiez ou utilisez le Logiciel, vous acceptez les conditions du présent Contrat et reconnaissez la Politique de confidentialité. Si vous n'acceptez pas toutes les conditions du présent Contrat et/ou de la Politique de confidentialité, cliquez immédiatement sur l'option d'annulation, annulez l'installation ou le téléchargement, ou détruisez ou renvoyez le Logiciel, le support d'installation, la documentation qui l'accompagne et le reçu de vente au Fournisseur ou au point de vente auprès duquel vous avez acquis le Logiciel. VOUS RECONNAISSEZ QUE VOTRE UTILISATION DU LOGICIEL INDIQUE QUE VOUS AVEZ LU ET COMPRIS LE PRÉSENT CONTRAT ET ACCEPTÉ D'EN RESPECTER LES CONDITIONS. 1. Logiciel. Dans le présent Contrat, le terme « Logiciel » désigne : (i) le programme informatique accompagné du présent Contrat et de toutes ses composantes; (ii) tous les contenus sur les disques, CD-ROM, DVD, courriels ou tout autre fichier joint, ou sur tout autre support avec lequel ce Contrat est fourni, incluant la forme du code objet du Logiciel fourni sur un support de données, par courriel ou téléchargement sur Internet; (iii) tout matériel d’explication écrit ou toute autre documentation éventuelle en lien avec le logiciel, surtout toute description du Logiciel, ses spécifications, toute description des propriétés ou de l’opération du Logiciel, toute description de l’environnement d’exécution dans lequel le Logiciel est utilisé, les instructions d’utilisation ou d’installation du Logiciel ou toute description sur la manière d’utiliser le Logiciel (« Documentation »); (iv) les copies du Logiciel, les retouches d’erreur possibles dans le Logiciel, les ajouts au Logiciel, les extensions au Logiciel, les versions 268 modifiées du Logiciel et les mises à jour des composants du Logiciel, s'il y a lieu, pour lesquels vous avez obtenu une licence du Fournisseur, en vertu de l’Article 3 de ce Contrat. Le Logiciel doit être fourni exclusivement sous forme de code objet exécutable. 2. Installation, ordinateur et clé de licence. Les logiciels fournis sur un support de données, envoyés par courrier électronique, téléchargés à partir d'Internet, téléchargés à partir des serveurs du fournisseur ou obtenus à partir d'autres sources nécessitent une installation. Vous devez installer le logiciel sur un ordinateur correctement configuré, en respectant au moins les exigences définies dans la documentation. La méthodologie d'installation est décrite dans la documentation. Aucun programme informatique ou matériel pouvant avoir un effet négatif sur le logiciel ne peut être installé sur l'ordinateur sur lequel vous installez le logiciel. Ordinateur désigne le matériel, y compris mais sans se limiter aux ordinateurs personnels, aux ordinateurs portables, aux postes de travail, aux ordinateurs de poche, aux téléphones intelligents, aux appareils électroniques portatifs ou à d'autres appareils électroniques pour lesquels le Logiciel est conçu, sur lequel il sera installé et/ou utilisé. Clé de licence désigne la séquence unique de symboles, de lettres, de chiffres ou de signes spéciaux fournie à l'utilisateur final afin de permettre l'utilisation légale du logiciel, sa version spécifique ou l'extension de la durée de la licence conformément au présent contrat. 3. Licence. Sous réserve du fait que vous ayez accepté les conditions du présent Contrat et que vous respectiez toutes les modalités stipulées dans le présent Contrat, le Fournisseur vous accorde les droits suivants (« Licence ») : a) Installation et utilisation. Vous détenez un droit non exclusif et non transférable d’installer le Logiciel sur le disque dur d’un ordinateur ou sur un support similaire de stockage permanent de données, d’installer et de stocker le Logiciel dans la mémoire d’un système informatique et d’exécuter, de stocker et d’afficher le Logiciel. b) Précision du nombre de licences. Le droit d’utiliser le Logiciel est lié au nombre d’Utilisateurs finaux. On entend par « un Utilisateur final » : (i) l’installation du Logiciel sur un seul système informatique, ou (ii) si l’étendue de la Licence est liée au nombre de boîtes aux lettres, un Utilisateur final désigne un utilisateur d’ordinateur qui reçoit du courriel par le biais d’un agent d'utilisateur (« AU »). Si l'AU accepte du courriel et le distribue automatiquement par la suite à plusieurs utilisateurs, le nombre d’Utilisateurs finaux doit être déterminé en fonction du nombre réel d’utilisateurs auxquels le courriel est distribué. Si un serveur de messagerie joue le rôle de passerelle de courriel, le nombre d’Utilisateurs finaux est égal au nombre d'utilisateurs du serveur de messagerie pour lesquels la passerelle fournit des services. Si un certain nombre d’adresses de messagerie sont affectées à un seul et même utilisateur (par l’intermédiaire d’alias) et que ce dernier les accepte et si les courriels ne sont pas distribués automatiquement du côté du client à d’autres utilisateurs, la Licence n’est requise que pour un seul ordinateur. Vous ne devez pas utiliser la même Licence au même moment sur plusieurs ordinateurs. L'utilisateur final est autorisé à entrer la clé de licence du logiciel uniquement dans la mesure où il a le droit d'utiliser le logiciel conformément à la limitation découlant du nombre de licences accordées par le fournisseur. La clé de licence est réputée confidentielle. Vous ne devez pas partager la licence avec des tiers ni permettre à des tiers d'utiliser la clé de licence, sauf autorisation du présent accord ou du fournisseur. Si votre clé de licence est compromise, informez le fournisseur immédiatement. c) Version Home/Business Edition. Une version Home Edition du Logiciel doit être utilisée exclusivement dans un environnement privé et/ou non commercial à des fins personnelles et familiales seulement. Une version Business Edition du Logiciel doit être obtenue pour toute utilisation dans un environnement commercial ainsi que pour utiliser le Logiciel sur des serveurs de messagerie, des relais de messagerie, des passerelles de messagerie ou des passerelles Internet. d) Durée de la Licence. Le droit d’utiliser le Logiciel est limité dans le temps. e) Logiciel acheté à un fabricant d’équipement informatique. Les logiciels classés comme « OEM » sont limités à l'ordinateur avec lequel vous les avez obtenus. Elle ne peut pas être transférée à un autre ordinateur. 269 f) Version d’évaluation ou non destinée à la revente. Un Logiciel classé comme non destiné à la revente ou comme version d’évaluation ne peut pas être vendu et ne doit être utilisé qu’aux fins de démonstration ou d’évaluation des caractéristiques du Logiciel. g) Résiliation de la Licence. La Licence expire automatiquement à la fin de la période pour laquelle elle a été accordée. Si vous ne respectez pas les dispositions du présent Contrat, le Fournisseur est en droit de mettre fin au Contrat, sans renoncer à tout droit ou recours juridique ouvert au Fournisseur dans de tels cas. En cas d’annulation du présent Contrat, vous devez immédiatement supprimer, détruire ou renvoyer à vos frais le Logiciel et toutes les copies de sauvegarde à ESET ou à l’endroit où vous avez obtenu le Logiciel. Lors de la résiliation de la licence, le fournisseur aura également le droit d'annuler le droit de l'utilisateur final d'utiliser les fonctions du logiciel, qui nécessitent une connexion aux serveurs du fournisseur ou à des serveurs tiers. 4. Fonctions avec collecte de données et nécessitant une connexion Internet. Pour fonctionner correctement, le logiciel nécessite une connexion à Internet et doit se connecter à intervalles réguliers aux serveurs du fournisseur ou à des serveurs tiers aux fins de collecte de données applicables conformément à la politique de confidentialité. La connexion à Internet et aux fins de collecte de données applicable sont nécessaires pour les fonctions suivantes du Logiciel : a) Mises à jour du Logiciel. Le Fournisseur est autorisé à émettre des mises à jour ou mises à niveau du Logiciel (« Mises à jour ») de temps à autre, mais n’en a pas l’obligation. Cette fonction est activée dans la configuration standard du Logiciel; les Mises à jour sont donc installées automatiquement, sauf si l’Utilisateur final a désactivé l’installation automatique des Mises à jour. Aux fins de fourniture des mises à jour, la vérification de l'authenticité de la Licence est requise, y compris les informations sur l'ordinateur et/ou la plateforme sur laquelle le Logiciel est installé tout en respectant la Politique de confidentialité. La fourniture de toute mise à jour peut être soumise à la politique de fin de vie (« politique de fin de vie »), qui est disponible sur https://go.eset.com/eol_business. Aucune mise à jour ne sera fournie après que le Logiciel ou l'une de ses fonctionnalités a atteint la date de fin de vie telle que définie dans la politique de fin de vie. b) Réacheminement des infiltrations et des données au Fournisseur. Le Logiciel contient des fonctions qui recueillent des échantillons de virus informatiques et d’autres programmes informatiques malveillants, ainsi que des objets suspects, problématiques, potentiellement indésirables ou potentiellement dangereux comme des fichiers, des adresses URL, des datagrammes IP et des secteurs Ethernet (« Infiltrations ») et les envoie par la suite au Fournisseur. Les données envoyées incluent, mais sans s'y limiter des renseignements sur le processus d’installation, l’ordinateur et/ou la plateforme sur laquelle le Logiciel est installé, les renseignements sur les opérations et la fonctionnalité du Logiciel (« Renseignements »). Les Renseignements et les Infiltrations pourraient contenir des données (incluant des données personnelles obtenues aléatoirement ou accidentellement) sur l’Utilisateur final ou d’autres utilisateurs de l’ordinateur sur lequel le Logiciel est installé ainsi que les fichiers visés par les Infiltrations avec les métadonnées associées. Les Renseignements et les Infiltrations pourraient être recueillies par les fonctions du Logiciel suivantes : i. La fonction LiveGrid Reputation System inclut la collecte et l'envoi de hachage à sens unique lié aux Infiltrations au Fournisseur. Cette fonction est activée sous les paramètres standard du Logiciel. ii. La fonction LiveGrid Feedback System inclut la collecte et l'envoi d'infiltrations avec les métadonnées associées et les informations au Fournisseur. Cette fonction peut être activée par l'utilisateur final pendant le processus d'installation du logiciel. Le Fournisseur utilisera les Informations et les Infiltrations reçues uniquement à des fins d'analyse et de recherche d'infiltrations, d'amélioration du Logiciel et de vérification de l'authenticité des Licences et prendra les mesures appropriées pour s'assurer que les Infiltrations et les Informations reçues restent sécurisées. En activant cette fonction du Logiciel, les Infiltrations et les Informations peuvent être collectées et traitées par le Fournisseur 270 comme spécifié dans la Politique de Confidentialité et en conformité avec les réglementations légales pertinentes. Vous pouvez désactiver ces fonctions à tout moment. Aux fins du présent contrat, il est nécessaire de collecter, de traiter et de stocker les données permettant au fournisseur de vous identifier conformément à la politique de confidentialité. Vous reconnaissez par la présente que le Fournisseur vérifie, en utilisant ses propres moyens, si vous utilisez le Logiciel conformément aux dispositions du présent Contrat. Vous reconnaissez par la présente qu'aux fins du présent Contrat, il est nécessaire que vos données soient transférées pendant la communication entre le Logiciel et les systèmes informatiques du Fournisseur ou de ses partenaires commerciaux dans le cadre du réseau de distribution et d'asssitance du Fournisseur afin d'assurer le bon fonctionnement du logiciel et l'autorisation d'utiliser le logiciel ainsi que la protection des droits du fournisseur. Après la conclusion du présent accord, le Fournisseur ou l'un de ses partenaires faisant partie du réseau de distribution et d'assistance du Fournisseur aura le droit de transférer, de traiter et de stocker les données essentielles vous identifiant à des fins de facturation, d'exécution du contrat et de transmission de notifications. Vous trouverez des informations détaillées sur la confidentialité, la protection des données personnelles et vos droits en tant que personne concernée dans la politique de confidentialité, disponible sur le site Web du Fournisseur et accessible directement depuis le processus d'installation. Vous pouvez également le visiter à partir de la section d'aide du logiciel. 5. Exercice des droits de l’Utilisateur final. Vous devez exercer les droits de l’Utilisateur final en personne ou par l’intermédiaire de vos employés. Vous n’êtes autorisé à utiliser le Logiciel que pour assurer la sécurité de vos opérations et protéger les systèmes informatiques pour lesquels vous avez obtenu une Licence. 6. Limitations aux droits. Vous ne pouvez pas copier, distribuer, extraire des composants ou créer des travaux dérivés basés sur le Logiciel. Vous devez respecter les restrictions suivantes lorsque vous utilisez le Logiciel : a) Vous pouvez effectuer une copie de sauvegarde archivée du Logiciel sur un support de stockage permanent, à condition que cette copie de sauvegarde archivée ne soit pas installée ni utilisée sur un autre ordinateur. Toutes les autres copies que vous pourriez faire du Logiciel seront considérées comme une violation du présent Contrat. b) Vous n’êtes pas autorisé à utiliser, à modifier, à traduire, à reproduire ou à transférer les droits d’utilisation du Logiciel ou des copies du Logiciel d’aucune manière autre que celles prévues dans le présent Contrat. c) Vous ne pouvez pas vendre, concéder en sous-licence, louer à bail ou louer le Logiciel ou utiliser le Logiciel pour offrir des services commerciaux. d) Vous ne pouvez pas désosser, décompiler ou désassembler le Logiciel ni tenter de toute autre façon de découvrir le code source du Logiciel, sauf dans la mesure où cette restriction est expressément interdite par la loi. e) Vous acceptez de n’utiliser le Logiciel que de façon conforme à toutes les lois applicables de la juridiction dans laquelle vous utilisez le Logiciel, notamment les restrictions applicables relatives aux droits d’auteur et aux droits de propriété intellectuelle. f) Vous convenez de n’utiliser le logiciel et ses fonctionnalités que de façon à ne pas limiter la possibilité, pour les autres utilisateurs finaux, d’accéder à ces services. Le Fournisseur se réserve le droit de limiter la portée des services fournis à certains utilisateurs finaux pour en permettre l’utilisation par le plus grand nombre possible d’utilisateurs finaux. Limiter la portée des services fournis signifie aussi pouvoir mettre fin à la possibilité d’utiliser l’une des fonctionnalités du logiciel et supprimer les données et informations stockées sur les serveurs du Fournisseur ou de tiers relativement à une fonctionnalité spécifique du logiciel. g) Vous acceptez de ne pas exercer d'activités impliquant l'utilisation de la clé de licence, contrairement aux 271 termes du présent Contrat ou conduisant à fournir une clé de licence à toute personne qui n'a pas le droit d'utiliser le logiciel, comme le transfert de clé de licence sous quelque forme que ce soit, ainsi que la reproduction non autorisée ou la distribution de clés de licence dupliquées ou générées ou l'utilisation du logiciel suite à l'utilisation d'une clé de licence obtenue d'une source autre que le fournisseur. 7. Droits d’auteur. Le Logiciel et tous les droits inclus, notamment les droits d’auteur et les droits de propriété intellectuelle sont la propriété d’ESET et/ou de ses concédants de licence. Ils sont protégés par les dispositions des traités internationaux et par toutes les lois nationales applicables dans le pays où le Logiciel est utilisé. La structure, l’organisation et le code du Logiciel sont des secrets commerciaux importants et des informations confidentielles appartenant à ESET et/ou à ses concédants de licence. Vous n’êtes pas autorisé à copier le Logiciel, sauf dans les exceptions précisées en 6 (a). Toutes les copies que vous êtes autorisé à faire en vertu du présent Contrat doivent contenir les mentions relatives aux droits d’auteur et de propriété qui apparaissent sur le Logiciel. Si vous désossez, décompilez ou désassemblez le Logiciel ou tentez de toute autre façon de découvrir le code source du Logiciel, en violation des dispositions du présent Contrat, vous acceptez que les données ainsi obtenues doivent être automatiquement et irrévocablement transférées au Fournisseur dans leur totalité, dès que de telles données sont connues, indépendamment des droits du Fournisseur relativement à la violation du présent Contrat. 8. Réservation de droits. Le Fournisseur se réserve tous les droits sur le Logiciel, à l’exception des droits qui vous sont expressément garantis en vertu des conditions du présent Contrat en tant qu’Utilisateur final du Logiciel. 9. Versions multilingues, logiciel sur plusieurs supports, multiples copies. Si le Logiciel est utilisé sur plusieurs plateformes et en plusieurs langues, ou si vous recevez plusieurs copies du Logiciel, vous ne pouvez utiliser le Logiciel que pour le nombre de systèmes informatiques ou de versions pour lesquels vous avez obtenu une Licence. Vous ne pouvez pas vendre, louer à bail, louer, concéder en sous-licence, prêter ou transférer des versions ou des copies du Logiciel que vous n’utilisez pas. 10. Début et fin du Contrat. Ce Contrat entre en vigueur à partir du jour où vous en acceptez les modalités. Vous pouvez résilier ce Contrat à tout moment en désinstallant de façon permanente, détruisant et renvoyant, à vos frais, le Logiciel, toutes les copies de sauvegarde et toute la documentation associée fournie par le Fournisseur ou ses partenaires commerciaux. Votre droit d’utiliser le Logiciel et l’une de ses fonctionnalités peut être soumis à la Politique de fin de vie. Une fois que le Logiciel ou l’une de ses fonctionnalités a atteint la date de fin de vie définie dans la Politique de fin de vie, votre droit d’utiliser le Logiciel prendra fin. Quelle que soit la façon dont ce Contrat se termine, les dispositions énoncées aux articles 7, 8, 11, 13, 19 et 21 continuent de s’appliquer pour une durée illimitée. 11. DÉCLARATIONS DE L’UTILISATEUR FINAL. EN TANT QU’UTILISATEUR FINAL, VOUS RECONNAISSEZ QUE LE LOGICIEL EST FOURNI « EN L’ÉTAT », SANS AUCUNE GARANTIE D’AUCUNE SORTE, QU’ELLE SOIT EXPRESSE OU IMPLICITE, DANS LA LIMITE PRÉVUE PAR LA LOI APPLICABLE. NI LE FOURNISSEUR, NI SES CONCÉDANTS DE LICENCE, NI SES FILIALES, NI LES DÉTENTEURS DE DROIT D’AUTEUR NE FONT UNE QUELCONQUE DÉCLARATION OU N’ACCORDENT DE GARANTIE EXPRESSE OU IMPLICITE QUELCONQUE, NOTAMMENT DES GARANTIES DE VENTE, DE CONFORMITÉ À UN OBJECTIF PARTICULIER OU SUR LE FAIT QUE LE LOGICIEL NE PORTE PAS ATTEINTE À DES BREVETS, DROITS D’AUTEURS, MARQUES OU AUTRES DROITS DÉTENUS PAR UN TIERS. NI LE FOURNISSEUR NI AUCUN AUTRE TIERS NE GARANTIT QUE LES FONCTIONS DU LOGICIEL RÉPONDRONT À VOS ATTENTES OU QUE LE FONCTIONNEMENT DU LOGICIEL SERA CONTINU ET EXEMPT D’ERREURS. VOUS ASSUMEZ L’ENTIÈRE RESPONSABILITÉ ET LES RISQUES LIÉS AU CHOIX DU LOGICIEL POUR L’OBTENTION DES RÉSULTATS ESCOMPTÉS ET POUR L’INSTALLATION, L’UTILISATION ET LES RÉSULTATS OBTENUS. 12. Aucune obligation supplémentaire. À l’exception des obligations mentionnées explicitement dans le présent Contrat, aucune obligation supplémentaire n’est imposée au Fournisseur et à ses concédants de licence. 13. LIMITATION DE GARANTIE. DANS LA LIMITE MAXIMALE PRÉVUE PAR LES LOIS APPLICABLES, LE FOURNISSEUR, 272 SES EMPLOYÉS OU SES CONCÉDANTS DE LICENCE NE SERONT EN AUCUN CAS TENUS POUR RESPONSABLES D’UNE QUELCONQUE PERTE DE PROFIT, REVENUS, VENTES, DONNÉES, OU DES FRAIS D’OBTENTION DE BIENS OU SERVICES DE SUBSTITUTION, DE DOMMAGE MATÉRIEL, DOMMAGE PHYSIQUE, INTERRUPTION D’ACTIVITÉ, PERTE DE DONNÉES COMMERCIALES, OU DE TOUT DOMMAGE DIRECT, INDIRECT, FORTUIT, ÉCONOMIQUE, DE GARANTIE, PUNITIF, SPÉCIAL OU CORRÉLATIF, QUELLE QU’EN SOIT LA CAUSE ET QUE CE DOMMAGE DÉCOULE D’UNE RESPONSABILITÉ CONTRACTUELLE, DÉLICTUELLE OU D’UNE NÉGLIGENCE OU DE TOUTE AUTRE THÉORIE DE RESPONSABILITÉ, LIÉE À L’INSTALLATION, À L’UTILISATION OU À L’IMPOSSIBILITÉ D’UTILISER LE LOGICIEL, MÊME SI LE FOURNISSEUR OU SES CONCÉDANTS DE LICENCE ONT ÉTÉ AVERTIS DE L’ÉVENTUALITÉ D’UN TEL DOMMAGE. CERTAINS PAYS ET CERTAINES LOIS N’AUTORISANT PAS L’EXCLUSION DE RESPONSABILITÉ, MAIS AUTORISANT LA LIMITATION DE RESPONSABILITÉ, LA RESPONSABILITÉ DU FOURNISSEUR, DE SES EMPLOYÉS OU DE SES CONCÉDANTS DE LICENCE SERA LIMITÉE AU MONTANT QUE VOUS AVEZ PAYÉ POUR LA LICENCE. 14. Aucune disposition du présent Contrat ne porte atteinte aux droits accordés par la loi de toute partie agissant comme client si l’exécution y est contraire. 15. Assistance technique. ESET ou des tiers mandatés par ESET fourniront une assistance technique à leur discrétion, sans garantie ni déclaration solennelle. Aucune assistance technique ne sera fournie après que le Logiciel ou l'une de ses fonctionnalités a atteint la date de fin de vie telle que définie dans la politique de fin de vie. L’Utilisateur final devra peut-être sauvegarder toutes les données, logiciels et programmes existants avant que l’assistance technique ne soit fournie. ESET et/ou les tiers mandatés par ESET ne seront en aucun cas tenus responsables d’un quelconque dommage ou d’une quelconque perte de données, de biens, de logiciels ou de matériel, ou d’une quelconque perte de profit en raison de la fourniture de l’assistance technique. ESET et/ou les tiers mandatés par ESET se réservent le droit de décider si l’assistance technique couvre la résolution du problème. ESET se réserve le droit de refuser, de suspendre l’assistance technique ou d’y mettre fin à sa discrétion. Des informations de licence ainsi que des informations et d'autres données conformes à la politique de confidentialité peuvent être exigées aux fins de l'assistance technique. 16. Transfert de Licence. Le Logiciel ne peut pas être transféré d’un système informatique à un autre, à moins d’une précision contraire dans les modalités du présent Contrat. L’Utilisateur final n’est autorisé qu’à transférer de façon définitive la Licence et tous les droits accordés par le présent Contrat à un autre Utilisateur final avec l’accord du Fournisseur, si cela ne s’oppose pas aux modalités du présent Contrat et dans la mesure où (i) l’Utilisateur final d’origine ne conserve aucune copie du Logiciel; (ii) le transfert des droits est direct, c’est-à-dire qu’il s’effectue directement de l’Utilisateur final original au nouvel Utilisateur final; (iii) le nouvel Utilisateur final assume tous les droits et devoirs de l’Utilisateur final d’origine en vertu du présent Contrat; (iv) l’Utilisateur final d’origine transmet au nouvel Utilisateur final toute la documentation permettant de vérifier l’authenticité du Logiciel, conformément à l’article 17. 17. Vérification de l’authenticité du Logiciel. L’Utilisateur final peut démontrer son droit d’utilisation du Logiciel de l’une des façons suivantes : (i) au moyen d’un certificat de Licence émis par le Fournisseur ou un tiers mandaté par le Fournisseur; (ii) au moyen d’un Contrat de Licence écrit, si un tel contrat a été conclu; (iii) en soumettant un courriel envoyé par le Fournisseur contenant les renseignements sur la Licence (nom d’utilisateur et mot de passe). Les informations de licence et les données d'identification de l'utilisateur final peuvent être requises conformément à la politique de confidentialité aux fins de vérification de l'authenticité du logiciel. 18. Licence pour les pouvoirs publics et le gouvernement des États-Unis. Le Logiciel est fourni aux pouvoirs publics, y compris le gouvernement des États-Unis, avec les droits de Licence et les restrictions mentionnés dans le présent Contrat. 19. Conformité aux contrôles à l'exportation. a) Vous ne devez pas, directement ou indirectement, exporter, réexporter, transférer ni donner accès au logiciel de quelque manière que ce soit à toute personne, ni l'utiliser de quelque manière que ce soit, ni être impliqué 273 dans un acte qui pourrait avoir pour conséquence qu'ESET ou ses sociétés holding, ses filiales et les filiales de ses sociétés holding, ainsi que les entités contrôlées par ses sociétés holding (« affiliés ») violent les lois sur le contrôle à l'exportation ou en subissent des conséquences négatives, ce qui comprend : i. toute loi qui contrôle, restreint ou impose des exigences de licence pour l'exportation, la réexportation ou le transfert de biens, de logiciels, de technologies ou de services, émise ou adoptée par un gouvernement, un État ou un organisme de réglementation des États-Unis d'Amérique, de Singapour, du Royaume-Uni, de l'Union européenne ou de l'un de ses États membres, ou de tout pays dans lequel des obligations au titre de l'accord doivent être exécutées, ou dans lequel ESET ou l'une de ses sociétés affiliées sont constituées ou exercent leurs activités et ii. toute sanction, restriction, embargo, interdiction d'importation ou d'exportation, interdiction de transfert de fonds ou d'actifs ou de prestation de services, ou mesure équivalente imposée par un gouvernement, un État ou un organisme de réglementation des États-Unis d'Amérique, de Singapour, du Royaume-Uni, de l'Union européenne ou de l'un de ses États membres, ou de tout pays dans lequel des obligations au titre de l'accord doivent être exécutées, ou dans lequel ESET ou l'une de ses sociétés affiliées sont constituées ou exercent leurs activités (« lois de sanction »), de nature économique, financière, commerciale ou autre. (actes juridiques mentionnés aux points i et ii ci-dessus, ensemble, les « Lois sur le contrôle du commerce »). b) ESET a le droit de suspendre ses obligations au titre des présentes conditions, ou de les résilier avec effet immédiat dans le cas où : i. ESET détermine que, selon son avis raisonnable, l'utilisateur a violé ou est susceptible de violer la disposition de l'article 19 a) de l'accord; ou ii. l'utilisateur final et/ou le logiciel deviennent soumis aux lois sur le contrôle des exportations et, en conséquence, ESET détermine que, selon son opinion raisonnable, l'exécution continue de ses obligations en vertu de l'accord pourrait avoir pour conséquence qu'ESET ou ses affiliés violent les lois de contrôle du commerce ou en subissent des conséquences négatives. c) Rien dans l'accord n'est destiné, et rien ne doit être interprété ni compris comme étant destiné à inciter ou à obliger l'une ou l'autre des parties à agir ou à s'abstenir d'agir (ou à accepter d'agir ou de s'abstenir d'agir) d'une manière qui soit incompatible avec les lois de contrôle du commerce applicables, réprimée ou interdite. 20. Avis. Tous les avis et les retours du Logiciel et de la Documentation doivent être adressés à ESET, spol. s r. o., Einsteinova 24, 85101 Bratislava, Slovak Republic, sans préjudice du droit d'ESET de Vous communiquer toute modification du présent Contrat, des Politiques de confidentialité, de la Politique de fin de vie et de la Documentation conformément à l'article 22 du Contrat. ESET peut vous envoyer des courriels, des notifications dans l'application par le biais du logiciel ou publier la communication sur son site Web. Vous acceptez de recevoir des communications légales d'ESET sous forme électronique, y compris toute communication sur la modification des Conditions, des Conditions spéciales ou des Politiques de confidentialité, toute proposition/acceptation de contrat ou invitation à négocier, avis ou autres communications légales. Cette communication électronique sera considérée comme reçue par écrit, à moins qu'une forme différente de communication soit spécifiquement requise par les lois applicables. 21. Loi applicable. Le présent Contrat est régi par la loi de la République Slovaque et interprété conformément à celle-ci. L’Utilisateur final et le Fournisseur conviennent que les principes relatifs aux conflits de la loi applicable et la Convention des Nations Unies sur les contrats pour la Vente internationale de marchandises ne s’appliquent pas. Vous acceptez expressément que le tribunal de Bratislava I., Slovaquie, arbitre tout litige ou conflit avec le Fournisseur ou en relation avec votre utilisation du Logiciel, et vous reconnaissez expressément que le tribunal a la juridiction pour de tels litiges ou conflits. 274 22. Dispositions générales. Si une disposition du présent Contrat s'avère nulle et inopposable, cela n'affectera pas la validité des autres dispositions du présent Contrat. Ces dispositions resteront valables et opposables en vertu des conditions stipulées dans le présent Contrat. Le présent Contrat a été signé en anglais. Dans le cas où une traduction du présent Contrat est préparée pour des raisons de commodité ou pour toute autre raison, ou dans le cas d'une divergence entre les versions linguistiques du présent Contrat, la version anglaise prévaudra. ESET se réserve le droit d'apporter des modifications au Logiciel ainsi que de réviser les conditions du présent Contrat, de ses Annexes, des Addenda, de la Politique de Confidentialité, de la Politique de fin de vie et de la Documentation ou toute partie de ceux-ci à tout moment en mettant à jour le document concerné (i) pour refléter les modifications apportées au Logiciel ou à la façon dont ESET fait des affaires, (ii) pour des raisons légales, réglementaires ou de sécurité, ou (iii) pour prévenir les abus ou les dommages. Vous serez informé de toute révision du Contrat par courriel, par notification dans l'application ou par d'autres moyens électroniques. Si vous n’êtes pas d’accord avec les modifications proposées au Contrat, vous pouvez le résilier conformément à l’article 10 dans les 30 jours suivant la réception d’un avis de modification. À moins que vous ne résiliiez le Contrat dans ce délai, les modifications proposées seront réputées acceptées et entreront en vigueur à votre égard à la date à laquelle vous avez reçu un avis de changement. Ceci constitue le Contrat total entre le Fournisseur et vous relativement au Logiciel et remplace l'ensemble des précédentes déclarations, discussions, promesses, communications ou publicités concernant le Logiciel. EULAID: EULA-PRODUCT-LG; 3537.0 Politique de confidentialité ESET, spol s.r.o., dont le siège social se situe au Einsteinova 24, 851 01 Bratislava, République Slovaque, inscrite au Registre du Commerce du tribunal régional de Bratislava I, Section Sro, Insertion No 3586/B, numéro d’inscription des entreprises : 31333532 en tant que contrôleur de données (« ESET » ou « Nous »), nous souhaitons être transparents en ce qui concerne le traitement des données personnelles et confidentielles de nos clients. Pour atteindre cet objectif, nous publions cette politique de confidentialité dans le seul but d'informer notre client (« utilisateur final » ou « vous ») sur les sujets suivants : • traitement des données personnelles, • confidentialité des données, • Droits de la personne concernée. Traitement des données personnelles Les services fournis par ESET implémentés dans notre produit sont fournis conformément aux termes du contrat de licence d'utilisateur final (« CLUF »), mais certains d'entre eux peuvent nécessiter une attention particulière. Nous aimerions vous fournir plus de détails sur la collecte de données liées à la fourniture de nos services. Nous fournissons divers services décrits dans le CLUF et la documentation du produit, tels que le service de mise à jour / mise à niveau, ESET LiveGrid®, la protection contre l'utilisation abusive des données, l'assistance, etc. À cette fin, nous devons recueillir les renseignements suivants : • Mise à jour et autres statistiques couvrant les informations concernant le processus d'installation et votre ordinateur y compris la plate-forme sur laquelle notre produit est installé et les informations sur les opérations et les fonctionnalités de nos produits tels que le système d'exploitation, les informations sur le matériel, l'ID d'installation et les paramètres de configuration du produit. • Des hachages unidirectionnels liés aux infiltrations dans le cadre du système de réputation ESET LiveGrid® 275 améliorent l'efficacité de nos solutions anti-logiciel malveillant en comparant les fichiers analysés à une base de données d'éléments en liste blanche et en liste noire dans le nuage. • Des échantillons suspects et des métadonnées existants dans le cadre du système de rétroaction ESET LiveGrid®, qui permettent à ESET de réagir immédiatement aux besoins de nos utilisateurs finaux et de rester réactif face aux dernières menaces. Nous comptons sur Vous pour nous envoyer odes infiltrations telles que des échantillons potentiels de virus et d’autres programmes malveillants et suspects; des objets problématiques, potentiellement indésirables ou potentiellement dangereux, tels que des fichiers exécutables, des messages électroniques signalés par vous comme pourriel ou marqués par notre produit; odes renseignements sur les périphériques du réseau local tels que le type, le fournisseur, le modèle et/ou le nom du périphérique; odes renseignements concernant l'utilisation d'Internet telles que l'adresse IP et les informations géographiques, les paquets IP, les URL et les trames ethernet; oles fichiers de vidage sur incident et les informations qu’il contient. Nous ne souhaitons pas collecter vos données en dehors de ce cadre, mais il est parfois impossible de l'éviter. Les données collectées accidentellement peuvent être incluses dans les logiciels malveillants eux-mêmes (collectées à votre insu ou sans votre accord) ou dans des noms de fichiers ou des URL. Nous ne souhaitons pas qu'elles fassent partie de nos systèmes; nous ne les traitons pas non plus aux fins déclarées dans la présente politique de confidentialité. • Les informations de licence telles que l'ID de licence et les données personnelles telles que le nom, le nom de famille, l'adresse, l'adresse de courriel sont nécessaires à des fins de facturation, de vérification de l'authenticité de la licence et de la fourniture de nos services. • Les coordonnées et les données contenues dans vos demandes d'assistance peuvent être nécessaires au service d'assistance. En fonction du moyen que vous choisissez pour nous contacter, nous pouvons recueillir votre adresse de courriel, votre numéro de téléphone, les renseignements de licence, les détails du produit et la description de votre dossier d'assistance. Vous pouvez être invité à nous fournir d'autres renseignements pour faciliter le service d'assistance. Confidentialité des données ESET est une société faisant affaire dans le monde entier grâce à des entités affiliées ou des partenaires dans le cadre de son réseau de distribution, de service et d'assistance. Les informations traitées par ESET peuvent être transférées vers et depuis des entités affiliées ou des partenaires aux fins de l'exécution du CLUF, telles que la fourniture de services ou d'assistance ou la facturation. En fonction de votre emplacement et du service que vous choisissez d'utiliser, il est possible que nous transférions vos données vers un pays dans lequel la décision d'adéquation de la Commission européenne n'est pas en vigueur. Même dans ces cas, tout transfert de renseignements est soumis à la réglementation de la législation sur la protection des données et n'a lieu que si cela est nécessaire. Les clauses contractuelles standard, les règles d'entreprise contraignantes ou une autre sauvegarde appropriée doivent être établis sans aucune exception. Nous faisons de notre mieux pour éviter que les données ne soient stockées plus longtemps que nécessaire pendant la fourniture des services dans le cadre du CLUF. Notre période de rétention peut être plus longue que la période de validité de votre licence, juste pour vous donner le temps de la renouveler facilement et sans soucis. Les statistiques minimisées et pseudonymisées ainsi que d'autres données d'ESET LiveGrid® peuvent être traitées ultérieurement à des fins statistiques. ESET met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité 276 adapté aux risques potentiels. Nous faisons de notre mieux pour assurer la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et des services de traitement. Cependant, en cas de violation de données entraînant un risque pour vos droits et libertés, nous sommes prêts à informer l'autorité de surveillance ainsi que les personnes concernées. En tant que personne concernée, vous avez le droit de formuler une réclamation auprès d'une autorité de surveillance. Droits de la personne concernée ESET est soumis à la réglementation des lois slovaques et nous sommes liés par la législation sur la protection des données dans le cadre de l'Union européenne. Sous réserve des conditions fixées par les lois applicables en matière de protection des données, vous bénéficiez des droits suivants en tant que personne concernée : • le droit de demander l'accès à vos données personnelles auprès d'ESET, • le droit à la rectification de vos données personnelles si elles sont inexactes (vous avez également le droit de compléter les données personnelles si elles sont incomplètes), • le droit de demander la suppression de vos données personnelles, • le droit de demander la restriction du traitement de vos données personnelles • le droit de vous opposer au traitement • le droit de déposer une plainte ainsi que • le droit à la portabilité des données. Nous pensons que chaque renseignement que nous traitons est précieux et nécessaire aux fins de notre intérêt légitime, à savoir la fourniture de services et de produits à nos clients. Si vous souhaitez exercer votre droit en tant que personne concernée ou si vous avez une question ou une préoccupation, envoyez-nous un message à l'adresse suivante : ESET, spol. s r.o. Data Protection Officer Einsteinova 24 85101 Bratislava Slovak Republic [email protected] 277