Ajout d'exceptions à l'analyse de politique Liste d'autorisation

La politique de la liste blanche spécifie les fichiers, URL et autres éléments à exclure des analyses ou de la détection.
Elle est similaire à une politique Exceptions dans
Symantec Endpoint Protection
.
Pour ajouter une exception, vous pouvez procéder de l'une des manières suivantes :
  • Page
    Politiques
    >
    Politique de liste blanche par défaut
  • Page
    Eléments découverts
    onglet
    > Fichiers
    > action
    Ajouter à la liste blanche
Dans le cas de politiques gérées par
Symantec Endpoint Protection
 14.2, utilisez l'option
Politique de liste blanche par défaut
>
Liste blanche (SEP 14)
.
Dans le cas de politiques 
Endpoint Security
, vous pouvez verrouiller les paramètres de politique sur le périphérique pour empêcher l'utilisateur de l'agent de les modifier. Le verrou de politique est activé par défaut.
  1. Pour ajouter des exceptions d'analyse de politique de liste blanche :
  2. Sélectionnez
    Politiques
    .
  3. Dans l'onglet
    Politiques,
    sélectionnez
    Liste blanche
    et sélectionnez la politique de liste blanche que vous voulez modifier ou créez-en une autre.
  4. Dans l'onglet
    Détails
    , sélectionnez l'icône Plus pour chaque élément que vous voulez ajouter à la politique.
    Tous les éléments que vous ajoutez à la politique seront exclus de l'analyse sur un périphérique. Les éléments disponibles que vous pouvez ajouter sont les suivants :
    • Certificat
      Exclut un certificat en fonction de sa valeur d'empreinte de certificat des analyses suivantes : Auto-Protect, diagnostic des téléchargements et analyse comportementale. Le fichier de certificat doit être encodé au format DER/BASE64.
    • Nom du fichier
      Exclut un nom de fichier des technologies suivantes : Auto-Protect, analyses antilogiciel malveillant planifiées et à la demande, analyse comportementale et protection contre les falsifications. Dans le cas de la protection contre les falsifications, l'exclusion s'applique à l'acteur et non à la cible.
    • Domaine Web
      Exclut un site Web ou une adresse IP des détections Diagnostic des téléchargements ou de l'analyse comportementale.
    • Hachage
      Exclut un fichier en fonction de sa valeur de hachage (SHA-256 uniquement) des technologies suivantes : Auto-Protect, analyses antilogiciel malveillant planifiées et à la demande et analyse comportementale.
    • Chemin d'accès au fichier
      Exclut tous les fichiers présents dans un chemin d'accès aux analyses suivantes : analyses antilogiciel malveillant planifiées et à la demande et analyse comportementale.
    • Extension
      Exclut tous les fichiers avec certaines extensions d'Auto-Protect et des analyses antilogiciel malveillant planifiées et à la demande.
    • Hôte IPS
      Exclut un hôte en fonction de son adresse IP des analyses antilogiciel malveillant planifiées et à la demande.
    Dans le cas d'un nom de fichier ou d'un chemin d'accès, vous pouvez utiliser une variable de préfixe connue. Une variable de préfixe indique un dossier Windows connu. Sélectionnez une variable de préfixe pour appliquer l'exclusion aux ordinateurs clients exécutant des systèmes d'exploitation Windows différents. Si vous sélectionnez une variable de préfixe, le chemin d'accès doit être relatif à la variable de préfixe sélectionnée. La variable de préfixe s'applique aux dossiers 32 bits et 64 bits. Par exemple, si vous sélectionnez
    [PROGRAM_FILES]
    , les dossiers
    Program Files (x86)
    et
    Program Files
    seront exclus.
  5. Sélectionnez
    Enregistrer la politique
    .