Réduction de la propagation des ransomwares avec la fonction Diagnostic des téléchargements (SEP) ou Protection intensive (SES)

Pour éviter les variantes de ransomware, configurez Diagnostic des téléchargements pour qu'il mette en quarantaine les fichiers connus par la base de clients Symantec comme malveillants ou dont le caractère malveillant n'est pas encore prouvé.
Les détecteurs de périphériques non gérés doivent être présents pour prendre en compte les terminaux sur lesquels la protection peut faire défaut.
Pour Symantec Endpoint Security, le paramètre Diagnostic des téléchargements est toujours activé et fait partie de la politique de
protection intensive
. Reportez-vous à la section Utilisation des paramètres de protection intensive.
Pour modifier le paramètre Diagnostic des téléchargements dans Symantec Endpoint Protection :
  1. Dans la console, ouvrez la politique de protection antivirus et antispywares appropriée et cliquez sur
    Protection des téléchargements
    .
    Si vous ajoutez une nouvelle politique, sélectionnez la politique
    Politique de protection contre les virus/spywares - Sécurité élevée
    .
  2. Dans l'onglet
    Diagnostic des téléchargements
    , vérifiez que
    Activer Diagnostic des téléchargements pour détecter les risques des fichiers téléchargés en fonction de leur réputation
    est sélectionné.
  3. Vérifiez les options par défaut suivantes :
    • Fichiers avec
      5
      ou un nombre d'utilisateurs inférieur
    • Fichiers connus des utilisateurs depuis
      2
      ou un nombre de jours inférieur
    Les valeurs par défaut basses obligent le client à traiter tout fichier qui n'a pas été signalé à Symantec par plus de cinq utilisateurs ou qui n'a été signalé que depuis moins de 2 jours comme fichier non prouvé. Lorsque les fichiers non prouvés répondent à ces critères, Diagnostic des téléchargements classe les fichiers comme malveillants.
  4. Assurez-vous que
    Approuver automatiquement les fichiers téléchargés à partir d'un site approuvé sur Internet ou intranet
    est sélectionné.
  5. Dans l'onglet
    Actions
    , sous
    Fichiers malveillants
    , gardez
    Mettre le risque en quarant. comme première action
    et
    Conserver
    comme deuxième action.
  6. Sous
    Fichiers non prouvés
    , cliquez sur
    Mettre le risque en quarant.
    .
  7. Cliquez sur
    OK
    .