Manière dont
Symantec Endpoint Protection
traite les détections de virus et de risques de sécurité

Symantec Endpoint Protection
utilise des actions par défaut pour traiter la détection des virus et des risques de sécurité. Vous pouvez modifier certains paramètres par défaut.
Comment
Symantec Endpoint Protection
prend en charge la détection des virus et des risques de sécurité
Détection
Description
Virus
Par défaut, le client
Symantec Endpoint Protection
essaye d'abord de nettoyer un fichier qu'un virus infecte.
Si le logiciel client ne peut pas nettoyer le fichier, il effectue les actions suivantes :
  • Place le fichier en quarantaine sur l'ordinateur infecté
  • Refuse l'accès au fichier
  • Consigne l'événement
Les risques de sécurité
Par défaut, le client place tous les fichiers infectés par des risques de sécurité en quarantaine sur l'ordinateur infecté. Le client tente également de supprimer ou réparer les effets secondaires du risque.
Si un risque de sécurité ne peut pas être mis en quarantaine et réparé, la deuxième action consiste à consigner le risque.
Par défaut, la quarantaine contient un enregistrement de toutes les actions que le client a effectuées. Vous pouvez remettre l'ordinateur client dans l'état précédant la tentative de suppression et de réparation par le client.
Les détections par SONAR sont considérées comme des événements suspects. Configurez des actions pour ces détections dans le cadre de la configuration de SONAR.Voir :
Pour les clients Windows et Linux, vous pouvez assigner une première action et une deuxième action que
Symantec Endpoint Protection
doit appliquer quand il détecte des risques. Vous pouvez configurer des actions différentes pour les virus et les risques de sécurité. Vous pouvez utiliser des actions différentes pour les analyses planifiées, à la demande ou Auto-Protect.
A partir de la version 14.3 RU1, la configuration des actions pour les détections est obsolète pour le client Linux.
Les cookies potentiellement dangereux sont toujours supprimés à moins que vous ne spécifiiez que vous souhaitez les consigner. Vous ne pouvez spécifier qu'une action pour les cookies, soit
Supprimer
, soit
Conserver (consigner)
.
Sur les clients Windows, la liste des types de détection des risques de sécurité est dynamique et évolue au fur et à mesure que Symantec découvre de nouvelles catégories. De nouvelles catégories sont téléchargées sur la console ou l'ordinateur client quand de nouvelles définitions arrivent.
Pour les clients Mac, vous pouvez indiquer si
Symantec Endpoint Protection
répare les fichiers infectés qu'ils trouvent. Vous pouvez également spécifier si
Symantec Endpoint Protection
doit placer en quarantaine les fichiers infectés qu'il ne peut pas réparer. Vous pouvez utiliser des actions différentes pour les analyses planifiées, à la demande ou Auto-Protect.
Pour plus d'informations, consultez l'article :