Configurer l'Analyse Antivirus

S'applique À : WatchGuard Advanced EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPDR., WatchGuard EPP Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPP.

Dans les paramètres de l'Antivirus d'un profil de paramètres de stations de travail et serveurs, vous pouvez configurer WatchGuard Advanced EPDR, EPDR et EPP, de manière à rechercher les virus dans les fichiers, les e-mails et les sites Web visités par les utilisateurs. Vous pouvez spécifier les types de menaces à détecter et les fichiers à analyser, ainsi qu'activer des fichiers fictifs.

Lorsque WatchGuard Advanced EPDR, EPDR ou EPP détectent un logiciel malveillant ou que le laboratoire anti-logiciel malveillant de WatchGuard identifie un fichier suspect, WatchGuard Endpoint Security exécute l'une des actions suivantes :

• Fichiers de logiciel malveillant connus lorsque la désinfection est possible — Remplace le fichier infecté par une copie saine.
• Fichiers de logiciel malveillant connus lorsque la désinfection est impossible — Effectue une copie du fichier infecté et supprime le fichier d'origine.

Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Configurer la Sécurité pour les Stations de Travail et les Serveurs pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.

Pour configurer les paramètres de l'antivirus :

1. Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
2. Sélectionnez Configuration.
3. Dans le volet gauche, sélectionnez Stations de Travail et Serveurs.
4. Sélectionnez le profil de paramètres de sécurité existant à modifier, copiez un profil existant ou, en haut à droite de la fenêtre, cliquez sur Ajouter pour créer un nouveau profil.
   La page Ajouter des Paramètres ou Modifier la Configuration s'ouvre.
5. Saisissez si nécessaire le Nom et la Description du profil.
6. Sélectionnez Antivirus.

7. Pour activer l'analyse antivirus du système de fichiers, activez l'option Antivirus de Fichiers.

8. Pour activer l'analyse antivirus des applications de messagerie, activez l'option Antivirus du Courrier Électronique.
   Lorsque vous activez l'Antivirus du Courrier Électronique pour analyser un message d'e-mail, WatchGuard Endpoint Security détecte les menaces reçues via le protocole POP3 et la variante chiffrée. L'Antivirus du Courrier Électronique analyse les pièces jointes et les URL de l'e-mail. Lorsqu'un élément malveillant est détecté, WatchGuard Endpoint Security supprime l'e-mail ou la pièce jointe.
9. Pour activer l'analyse antivirus sur les navigateurs Web afin de détecter les menaces reçues via les protocoles HTTP et HTTP et les variantes chiffrées, activez l'option Antivirus de Navigation Web.
10. Configurer les Menaces à Détecter, selon les besoins.
11. Pour créer des fichiers fictifs, activez l'option.
    
12. Pour activer l'analyse avancée des programmes qui utilisent l'Interface d'Analyse Anti-Programme Malveillant (AMSI) de Windows, activez l'option.
13. Pour exclure l'analyse des programmes qui utilisent AMSI et qui peuvent entraîner des problèmes de performances, dans la zone de texte Logiciels, saisissez le nom des programmes, séparés par des virgules. Incluez l'extension de fichier du programme. Par exemple, Chrome.exe.
14. Configurer les Types de Fichiers à Analyser, selon les besoins.
15. Cliquez sur Enregistrer.
16. Sélectionnez le profil puis attribuez si nécessaire des destinataires.
    Pour de plus amples informations, accédez à Attribuer un Profil de Paramètres.

Configurer les Menaces à Détecter

Configurez les types de menaces que WatchGuard Endpoint Security recherche et supprime du système de fichiers le client de messagerie et l'UI de gestion d'Endpoint Security installés sur les ordinateurs des utilisateurs. Pour ajouter une couche de protection supplémentaire, vous pouvez également activer les fichiers fictifs.

Pour configurer les menaces que vous souhaitez détecter, dans la section Menaces à Détecter :

1. Activez les menaces que vous souhaitez détecter et bloquer :
• Détecter les Virus — Détecte les fichiers contenant des motifs classifiés comme dangereux.
• Détecter les Outils de Piratage et les PPI — Détecte les programmes indésirables (tels que les programmes contenant des publicités intrusives et les barres d'outils de navigateur) ainsi que les outils utilisés par les pirates pour accéder à votre système.
• Bloquer les Actions Malveillantes — Active des technologies anti-exploitation et heuristiques qui analysent localement le comportement des processus et détectent les activités suspectes.
• Détecter le Phishing — Détecte les e-mails et les sites Web frauduleux.
2. Si vous activez l'option Détecter le Phishing, dans la zone de texte Ne pas détecter les menaces des adresses et domaines suivants, saisissez les adresses IP et les domaines que vous souhaitez exclure des analyses de phishing en les séparant par des virgules.
   Cette zone de texte n'est pas sensible à la casse. L'accès est autorisé pour toutes les adresses commençant par les adresses IP et les domaines spécifiés, même si l'URL complète est plus longue.

Les fichiers fictifs sont utilisés comme appâts sur les ordinateurs et aident à détecter les logiciels de rançon. En cas de tentative de modification d'un fichier fictif, WatchGuard Endpoint Security identifie le processus en tant que logiciel de rançon et termine le processus. Dans la section Menaces à Détecter, activez Créer des "Decoy Files" pour aider à la détection des logiciels de rançon.

Configurer les Types de Fichiers à Analyser

Spécifiez les types de fichiers à analyser par WatchGuard Endpoint Security. Pour configurer les types de fichiers à analyser, dans la section Types des Fichiers, activez les types de fichiers que vous souhaitez analyser.

Analyser les fichiers compressés dans les e-mails

Décompresse les pièces jointes des e-mails et recherche les logiciels malveillants dans leur contenu.

Analyser les fichiers compressés sur disque

Décompresse les fichiers compressés et recherche les logiciels malveillants dans leur contenu. Tous les fichiers compressés sont analysés lorsqu'ils sont extraits, modifiés ou exécutés. Pour obtenir de meilleures performances, nous vous recommandons de ne pas analyser tous les fichiers compressés sur le disque.

Analyser tous les fichiers quelle que soit leur extension lorsqu'ils sont créés ou modifiés

De nombreux types de fichiers de données ne constituent pas de menace de sécurité pour les réseaux informatiques. Lorsque vous activez cette option, WatchGuard Endpoint Security analyse tous les fichiers lorsqu'ils sont créés ou modifiés. Pour obtenir de meilleures performances, nous vous recommandons de ne pas activer cette option.

Rubriques Connexes

Gérer les Profils de Paramètres