Création d'exceptions pour les analyses antivirus et antispyware

Vous pouvez créer différents types d'exceptions pour
Symantec Endpoint Protection
.
Toute exception que vous créez a la priorité sur toute exception qu'un utilisateur peut définir. Sur les ordinateurs clients, les utilisateurs ne peuvent pas visualiser les exceptions que vous créez. Un utilisateur peut afficher uniquement les exceptions qu'il a créées.
Les exceptions pour des analyses antivirus et antispyware s'appliquent également à Diagnostic des téléchargements.
Création d'exceptions pour
Symantec Endpoint Protection
Tâche
Description
Exclure un fichier des analyses antivirus et antispyware
Prise en charge sur les clients Windows et Mac.
Exclut un fichier (d'après son nom) des analyses antivirus et antispyware, SONAR ou contrôle des applications sur les clients Windows.
Exclure un fichier des analyses antivirus et antispywares
Pris en charge sur les clients Windows, Mac et Linux.
Exclut un dossier des analyses antivirus et antispyware, SONAR ou de toutes les analyses sur les clients Windows.
Sur les clients Windows et Linux, vous pouvez choisir de limiter une exception d'analyses antivirus et antispywares aux analyses Auto-Protect ou aux analyses planifiées et analyses à la demande uniquement. Si vous exécutez une application qui enregistre beaucoup de fichiers temp dans un dossier, vous souhaiterez éventuellement exclure le dossier d'Auto-Protect. Etant donné qu'Auto-Protect analyse les fichiers pendant qu'ils sont modifiés, vous pouvez augmenter les performances de l'ordinateur en limitant l'exception aux analyses planifiées et aux analyses à la demande.
Vous pouvez être amené à exclure les dossiers qui ne sont pas souvent utilisés ou qui contiennent des fichiers archivés ou compressés des analyses planifiées et des analyses à la demande. Par exemple, les analyses planifiées ou à la demande des fichiers archivés qui ne sont pas souvent utilisés peuvent réduire les performances de l'ordinateur. Auto-Protect protège toujours le dossier en procédant à l'analyse seulement si des fichiers sont ouverts ou enregistrés dans le dossier.
Exclusion d'un risque connu des analyses antivirus et antispyware
Pris en charge sur les clients Windows.
Exclut un risque connu des analyses antivirus et antispyware. Les analyses ignorent le risque, mais vous pouvez configurer l'exception de sorte que les analyses consignent sa détection. Dans l'un ou l'autre cas, le logiciel client n'informe pas les utilisateurs lorsqu'il détecte les risques spécifiés.
Si un utilisateur configure des actions personnalisées pour un risque connu que vous configurez pour ignorer,
Symantec Endpoint Protection
ignore les actions personnalisées.
Les exceptions de risque de sécurité ne s'appliquent pas à SONAR.
Exclure les extensions de fichier des analyses antivirus et antispyware
Prise en charge sur les clients Windows, Mac et Linux.
Exclut tous les fichiers dotés des extensions spécifiées des analyses antivirus et antispyware.
Les exceptions d'extension ne s'appliquent pas à SONAR ou à Power Eraser.
Surveillance d'une application pour créer une exception pour l'application
Pris en charge sur les clients Windows.
Utilisez l'exception
Application à surveiller
pour surveiller une application spécifique. Quand
Symantec Endpoint Protection
apprend l'application, vous pouvez créer une exception pour spécifier comment
Symantec Endpoint Protection
prend en charge l'application.
Si vous désactivez l'apprentissage d'application, l'exception Application à surveiller force l'apprentissage d'application pour l'application que vous spécifiez.
Spécifient comment les analyses antivirus et antispyware gèrent les applications surveillées.
Pris en charge sur les clients Windows.
Utilisez une exception d'application pour spécifier une action que
Symantec Endpoint Protection
doit appliquer à une application surveillée. Le type d'action détermine si
Symantec Endpoint Protection
applique l'action quand il détecte l'application ou quand elle s'exécute.
Symantec Endpoint Protection
applique l'action Terminer, Quarantaine ou Supprimer à une application quand elle se lance ou s'exécute. Il applique l'action Consigner seulement ou Ignorer quand il détecte l'application.
A la différence d'une exception de nom de fichier, une exception d'application est une exception basée sur hachage. Les différents fichiers peuvent avoir le même nom, mais un hachage de fichier identifie seulement une application.
L'exception d'application est une exception SHA-2 basée sur le hachage.
Les applications pour lesquelles vous pouvez créer des exceptions apparaissent dans la boîte de dialogue
Exceptions
après que
Symantec Endpoint Protection
a appris l'application. Vous pouvez demander que
Symantec Endpoint Protection
surveille une application spécifique à apprendre.
Vous pouvez exclure un domaine Web des analyses antivirus et antispyware.
Pris en charge sur les clients Windows.
La fonctionnalité Diagnostic des téléchargements analyse les fichiers que les utilisateurs essayent de télécharger sur des sites Web et d'autres portails. La fonctionnalité Diagnostic des téléchargements s'exécute dans le cadre d'une analyse antivirus et antispyware. Vous pouvez configurer une exception pour un domaine Web spécifique que vous estimez sûr.
La fonction Diagnostic des téléchargements doit être activée pour que l'exception ait un effet quelconque.
Si vos ordinateurs clients utilisent un proxy avec authentification, vous devez spécifier les exceptions de domaine Web approuvées pour les URL Symantec. Les exceptions permettent à vos ordinateurs client de communiquer avec Symantec Insight et d'autres sites importants de Symantec.
Consultez les articles suivants :
Création d'exceptions de fichier pour la protection contre les falsifications
Pris en charge sur les clients Windows.
La protection contre les falsifications protège les ordinateurs clients contre des processus qui interfèrent avec les processus de Symantec et des objets internes. Lorsque la protection contre les falsifications détecte un processus pouvant modifier les paramètres de configuration de Symantec ou les valeurs de registre de Windows, elle bloque le processus.
Certaines applications tierces essayent involontairement de modifier des processus ou des paramètres Symantec. Vous pouvez être amené à autoriser une application de confiance à modifier les paramètres Symantec. Vous pouvez arrêter la protection contre les falsifications pour certaines zones du registre ou certains fichiers de l'ordinateur client.
Dans certains cas, la protection contre les falsifications peut bloquer un lecteur d'écran ou une autre application de technologie d'aide. Vous pouvez créer une exception de fichier de sorte que l'application puisse s'exécuter sur les ordinateurs clients. Les exceptions de dossier ne sont pas prises en charge pour la protection contre les falsifications.
Octroi d'autorisation à des d'applications pour apporter des modifications de DNS ou de fichier hôte
Pris en charge sur les clients Windows.
Vous pouvez créer une exception pour autoriser une application à faire des modifications de DNS ou de fichier hôte. SONAR empêche généralement des modifications de système telles que les modifications de DNS ou de fichier hôte. Vous pouvez être amené à créer une exception pour une application VPN, par exemple.
Exclure un certificat
Pris en charge sur les clients Windows (à partir de la version 14.0.1).
Vous pouvez exclure un certificat des analyses. L'exclusion d'un certificat l'empêche d'être identifié comme suspect. Un Diagnostic des téléchargements peut identifier un certificat auto-signé à l'aide d'un fanion comme suspect dans un outil interne.