Réglage des options de protection antimalware au démarrage (ELAM) de
Symantec Endpoint Protection

Symantec Endpoint Protection
fournit un pilote ELAM qui fonctionne avec le pilote ELAM de Microsoft pour assurer la protection des ordinateurs de votre réseau quand ils démarrent. Les paramètres sont pris en charge à partir de Microsoft Windows 8 et Windows Server 2012.
Le pilote ELAM de
Symantec Endpoint Protection
est un type de pilote particulier qui se lance en premier avant d'examiner les autres pilotes de démarrage à la recherche de code malveillant. Lorsque le pilote détecte un pilote de démarrage, il détermine si le pilote est bon, mauvais ou inconnu. Le pilote de
Symantec Endpoint Protection
transmet alors les informations à Windows, pour décider d'autoriser ou de bloquer le pilote détecté.
Vous ne pouvez pas créer d'exceptions pour les détections ELAM individuelles. Vous pouvez toutefois créer une exception globale pour consigner tous les mauvais pilotes comme pilotes inconnus. Par défaut, les pilotes inconnus sont autorisés à se charger.
Pour certaines détections ELAM qui requièrent une remédiation, vous pourriez devoir exécuter Power Eraser. Power Eraser fait partie de l'outil Symantec Help.
Auto-Protect analyse n'importe quel pilote qui se charge.
  1. Pour régler les options ELAM de
    Symantec Endpoint Protection
  2. Dans la console
     instance de Symantec Endpoint Protection Manager
    , sous l'onglet
    Politiques
    , ouvrez une politique de protection antivirus et antispywares.
  3. Sous
    Technologies de protection
    , sélectionnez
    Pilote de protection antimalware au démarrage
    .
  4. Sélectionnez ou désélectionnez
    Activer la protection antimalware au démarrage
    .
    Le pilote ELAM de Windows doit être activé pour que cette option soit activée. Vous utilisez l'éditeur de stratégie de groupe Windows ou l'éditeur de registre. pour afficher et modifier les paramètres ELAM de Windows. Pour plus d'informations, voir la documentation Windows.
  5. Si vous voulez consigner les détections seulement, sous
    Paramètres de détection
    , sélectionnez
    Consigner la détection comme inconnue pour que Windows autorise le chargement du pilote
    .
  6. Cliquez sur
    OK
    .