Modification de l'action que
Symantec Endpoint Protection
entreprend en cas de détection

Vous pouvez configurer la ou les actions que les analyses doivent entreprendre quand elles effectuent une détection. Chaque analyse possède son propre ensemble d'actions, telles que Nettoyer, Mettre en quarantaine, Supprimer ou Conserver (consigner).
Sur les clients Windows et Linux, chaque catégorie de détection peut être configurée avec une première action et une deuxième action au cas où la première action ne serait pas possible.
A partir de la version 14.3 RU1, la configuration des actions pour les détections est obsolète pour le client Linux.
Par défaut,
Symantec Endpoint Protection
tente de nettoyer un fichier infecté par un virus. Si
Symantec Endpoint Protection
ne parvient pas à le nettoyer, il effectue les actions suivantes :
  • Place le fichier en quarantaine sur l'ordinateur infecté et refuse l'accès au fichier.
  • Consigne l'événement.
Par défaut,
Symantec Endpoint Protection
place en quarantaine tous les fichiers infectés par des risques de sécurité.
Si vous définissez l'action pour consigner uniquement, par défaut, si les utilisateurs créent ou enregistrent les fichiers infectés,
Symantec Endpoint Protection
les supprime.
Sur les ordinateurs Windows, vous pouvez également configurer des actions de remédiation pour les analyses définies par l'administrateur, les analyses à la demande et les analyses Auto-Protect du système de fichiers.
Vous pouvez verrouiller des actions de sorte que les utilisateurs ne puissent pas modifier l'action sur les ordinateurs client qui utilisent cette politique.
Pour les risques de sécurité, utilisez l'action Supprimer avec précaution. Dans certains cas, la suppression d'un risque de sécurité peut empêcher les applications de fonctionner correctement. Si vous configurez le client pour supprimer les fichiers affectés par le risque de sécurité, il ne peut pas restaurer les fichiers.
Pour sauvegarder les fichiers affectés par des risques de sécurité, utilisez l'action Mettre en quarantaine à la place.
  1. Option 1 :
    pour modifier l'action que
    Symantec Endpoint Protection
    doit réaliser en cas de détection sur les clients Windows ou Linux, dans la politique de protection antivirus et antispywares, sous
    Paramètres Windows
    ou sous
    Paramètres Linux
    , sélectionnez le type d'analyse (analyse Auto-Protect, analyse définie par l'administrateur ou analyse à la demande).
    A partir de la version 14.3 RU1, la configuration des actions pour les détections est obsolète pour le client Linux.
  2. Dans l'onglet
    Actions
    , sous
    Détection
    , sélectionnez un type de malware ou de risque de sécurité.
    Par défaut, chaque sous-catégorie est automatiquement configurée pour utiliser les actions qui sont définies pour la catégorie entière.
    Sur des clients Windows, les catégories sont modifiées dynamiquement au fil du temps dans la mesure où Symantec obtient de nouvelles informations sur les risques.
  3. Pour configurer des actions pour une seule sous-catégorie, effectuez l'une des opérations suivantes :
    • Cochez
      Remplacer les actions configurées pour les malwares
      et définissez les actions pour cette sous-catégorie uniquement.
      Il pourrait y a avoir une seule sous-catégorie sous une catégorie, selon la manière dont Symantec classe les risques actuellement. Par exemple, sous
      Malware
      , il peut y avoir une seule sous-catégorie appelée Virus.
    • Cochez
      Remplacer les actions configurées pour les risques de sécurité
      et définissez les actions pour cette sous-catégorie uniquement.
  4. Sous
    Actions pour
    , sélectionnez la première et la deuxième mesures que le logiciel client prend lorsqu'il détecte cette catégorie de virus ou de risque de sécurité.
    Pour les risques de sécurité, utilisez l'action Supprimer avec précaution. Dans certains cas, la suppression d'un risque de sécurité peut empêcher les applications de fonctionner correctement.
  5. Répétez ces étapes pour chaque catégorie pour laquelle vous voulez définir des actions (virus et risques de sécurité).
  6. Une fois que vous avez terminé de configurer cette politique, cliquez sur
    OK
    .
  7. Option 2 :
    pour modifier l'action que
    Symantec Endpoint Protection
    doit réaliser en cas de détection sur les clients Mac, dans la politique de protection antivirus et antispywares, sous
    Paramètres Mac
    , sélectionnez
    Analyses définies par l'administrateur
    .
  8. Effectuez l'une des opérations suivantes :
    • Pour les analyses planifiées, sélectionnez l'onglet
      Paramètres communs
      .
    • Pour les analyses à la demande, dans l'onglet
      Analyses
      , sous
      Analyse sur demande de l'administrateur
      , cliquez sur
      Modifier
      .
  9. Sous
    Actions
    , cochez l'une des options suivantes :
    • Réparer automatiquement les fichiers infectés
    • Fichiers en quarantaine qui ne peuvent pas être réparés.
  10. Pour les analyses à la demande, cliquez sur
    OK
    .
  11. Une fois que vous avez terminé de configurer cette politique, cliquez sur
    OK
    .