S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP
WatchGuard Endpoint Security fournit plusieurs outils de traitement vous permettant de résoudre les problèmes. Certains des outils suivants sont automatiques et ne nécessitent aucune action de votre part. Vous pouvez accéder à d'autres outils dans l'UI de gestion d'Endpoint Security.
| Outil | Plate-forme | Type | Objectif |
|---|---|---|---|
|
Analyse et désinfection automatiques des ordinateurs |
Windows, macOS, Linux, Android |
Automatique |
Détecte et désinfecte les logiciels malveillants lorsque WatchGuard Endpoint Security détecte des mouvements dans le système de fichiers (copie, déplacement, exécution) ou dans un vecteur d'infection pris en charge. |
|
Analyse et désinfection sur demande des ordinateurs |
Windows, macOS, Linux, Android |
Automatique, Planifié ou Manuel |
Détecte et désinfecte si besoin les logiciels malveillants du système de fichiers selon des intervalles temporels spécifiques ou suite à la création d'une tâche de traitement. Les tâches d'analyse ne sont pas disponibles avec WatchGuard EDR Core. |
|
Redémarrage sur demande |
Windows |
Manuel |
Force l'ordinateur à redémarrer afin d'appliquer les mises à jour, terminer les tâches de désinfection manuelle et réparer les erreurs de protection. |
|
Isolation des ordinateurs |
Windows |
Manuel |
Isole un ordinateur du réseau afin d'éviter l'exfiltration d'informations confidentielles et la propagation de menaces à d'autres ordinateurs. |
| Clichés instantanés (Shadow copies) | Windows | Automatique | Lorsque cette option est activée, crée un cliché instantané toutes les 24 heures. Utilisez les clichés instantanés pour ramener un système compromis à un état antérieur. Les clichés instantanés ne sont pas disponibles avec WatchGuard EDR Core. |
| Protection contre les Attaques Réseau | Windows | Automatique | Lorsque cette option est activée, analyse le trafic réseau en temps réel pour détecter et arrêter les menaces. La protection contre les attaques réseau n'est pas disponible avec WatchGuard EDR Core ou WatchGuard EPP. |
Analyse et Désinfection Automatiques
WatchGuard Endpoint Security détecte et désinfecte automatiquement les menaces présentes sur les ordinateurs et les périphériques protégés. La protection des fichiers doit être activée dans les paramètres de sécurité attribués aux ordinateurs et aux périphériques.
WatchGuard Endpoint Security détecte automatiquement les menaces correspondant aux domaines de sécurité suivants :
- Web — Logiciels malveillants téléchargés sur les ordinateurs ciblés via un navigateur Web
- E-mail — Logiciels malveillants ciblant les clients de messagerie sous forme de pièce jointe d'un message
- Système de Fichiers — Logiciels malveillants détectés lorsqu'un fichier contenant une menace connue ou inconnue du système de stockage de l'ordinateur est exécuté, déplacé ou copié.
- Réseau — Tentatives d'intrusion à partir d'un hôte situé sur le réseau ou sur Internet, bloquées par le pare-feu
La Protection Avancée dans un profil de paramètres Station de travail et Serveurs bloque également l'exécution des logiciels malveillants inconnus. Pour de plus amples informations concernant les modes de blocage et les options d'analyse antivirus disponibles, accédez à Configurer les Paramètres de Sécurité pour les Stations de Travail et Serveurs et Configurer l'Analyse Antivirus.
Actions de Traitement
Lorsque WatchGuard Endpoint Security détecte une menace connue, il nettoie automatiquement les éléments concernés lorsqu'une méthode de désinfection est disponible. Dans le cas contraire, WatchGuard Endpoint Security met les éléments en quarantaine.
Lorsque l'antivirus et les modules de protection avancée sont activés, WatchGuard Endpoint Security exécute les actions suivantes :
| Mode Protection Avancée | Protection Antivirus | Action |
|---|---|---|
| Audit | Activé | Détection, désinfection et quarantaine |
| Désactivé | Détection uniquement | |
| Hardening, Verrouiller | Activé | Détection, blocage des éléments inconnus, désinfection et quarantaine |
| Désactivé | Détection, blocage des éléments inconnus |
Analyse et Désinfection sur Demande
Il existe deux manières d'analyser et de désinfecter les ordinateurs sur demande :
- Créer une tâche d'analyse planifiée — Pour de plus amples informations, accédez à Créer une Tâche d'Analyse Planifiée.
- Exécuter une analyse immédiate — Pour de plus amples informations, accédez à Analyser les Ordinateurs et les Périphériques.
Redémarrage sur Demande (Ordinateurs Windows)
Si vous possédez des ordinateurs devant être redémarrés pour résoudre un problème de protection, vous pouvez les redémarrer à distance. Pour de plus amples informations, accédez à Redémarrer un Ordinateur (Ordinateurs Windows).
Isolation des Ordinateurs (Ordinateurs Windows)
Vous pouvez isoler les ordinateurs sur demande afin d'éviter la propagation des menaces et bloquer l'exfiltration des données confidentielles. Pour de plus amples informations, accédez à Isoler un Ordinateur.
Clichés Instantanés (Shadow Copies) (Ordinateurs Windows)
Les clichés instantanés sont une technologie intégrée aux ordinateurs Windows permettant de créer un instantané des fichiers informatiques, même lorsqu'ils sont en cours d'utilisation. Lorsqu'il est activé dans WatchGuard Endpoint Security, Windows crée un cliché instantané toutes les 24 heures. Vous pouvez utiliser les clichés instantanés pour ramener un système compromis à un état antérieur. Pour de plus amples informations, accédez à Supprimer le Logiciel de Rançon et Restaurer le Système.
Protection contre les Attaques Réseau (Ordinateurs Windows)
La Protection contre les Attaques Réseau empêche les attaques réseau qui tentent d'exploiter les vulnérabilités des services ouverts sur Internet et du réseau interne. Pour de plus amples informations, accédez à Configurer la Protection contre les Attaques Réseau (Ordinateurs Windows).