S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP
Sur le tableau de bord Risques, vous pouvez surveiller l'état global des risques de sécurité attribués aux ordinateurs de votre réseau. Endpoint Security calcule le niveau de risque global d'un ordinateur à partir du niveau de risque d'un ou plusieurs risques identifiés sur l'ordinateur.
Lorsque vous configurez des risques, vous spécifiez les risques que vous souhaitez détecter sur les ordinateurs et attribuez un niveau de risque à chaque risque (par exemple, Critique, Elevé ou Moyen). Par défaut, WatchGuard recommande un niveau de risque pour chaque type de risque. Vous pouvez si besoin modifier ces valeurs. Pour de plus amples informations, accédez à Configurer les Paramètres des Risques.
Risques de Défaut
Endpoint Security évalue les risques et définit un niveau de risque global pour l'ordinateur. Le niveau de risque global correspond au niveau de risque le plus élevé sur l'ordinateur. Les risques par défaut varient en fonction du système d'exploitation installé sur l'ordinateur. Chaque nouvelle version d'Endpoint Security met à jour les risques sur tous les ordinateurs.
Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. La permission d'activation et de désactivation des risques est disponible uniquement pour les opérateurs disposant des rôles intégrés Administrator et Analyst. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.
| Risque | Description |
|---|---|
|
Aucune protection |
L'ordinateur présente des erreurs d'installation de la protection ou ne dispose pas de licence. Pour de plus amples informations, accédez à Etat de la Protection. |
|
Protection obsolète |
La version du moteur de protection installé sur l'ordinateur est obsolète. L'ordinateur est vulnérable aux menaces. Pour de plus amples informations, accédez à Configurer les Mises à Jour Automatiques de la Base de Connaissances Signatures (Fichier de Signatures). |
|
Base de connaissances obsolète (plus de 30 jours) |
La version du fichier de signature installée sur l'ordinateur est obsolète. L'ordinateur est vulnérable aux menaces. Pour de plus amples informations, accédez à Configurer les Mises à Jour Automatiques de la Base de Connaissances Signatures (Fichier de Signatures). |
|
Aucune connectivité vers des serveurs de connaissances |
Les communications entre l'ordinateur et les serveurs WatchGuard Cloud ont échoué. L'ordinateur n'est pas complètement protégé. Pour plus d'informations, accédez aux Exigences d'Installation. Prise en charge sur les ordinateurs Windows, Linux et Mac. |
|
Pas de protection contre la désinstallation |
L'ordinateur n'est pas protégé par mot de passe pour empêcher la désinstallation ou la falsification non autorisée de la protection. Pour de plus amples informations, accédez à Configurer la Sécurité Anti-Altération (Ordinateurs Windows et Linux). |
|
Protection antipiratage désactivée |
La protection peut être modifiée et altérée. Pour de plus amples informations, accédez à Configurer la Sécurité Anti-Altération (Ordinateurs Windows et Linux). Prise en charge sur les ordinateurs Windows, Linux et Mac. |
|
Antivirus de fichiers désactivé |
L'antivirus est désactivé. Pour de plus amples informations, accédez à Configurer l'Analyse Antivirus et Configurer les Paramètres de Sécurité du Périphérique Mobile. |
|
Protection avancée pour Windows désactivée ou en mode 'Audit' |
La protection avancée n'est pas active ou signale les menaces, mais ne bloque ni ne désinfecte les logiciels malveillants. Pour de plus amples informations, accédez à Protection Avancée. Prise en charge sur les ordinateurs Windows. |
|
Protection avancée pour Windows en mode 'Hardening' |
Les paramètres de la protection avancée permettent l'exécution de programmes inconnus déjà installés sur les ordinateurs des utilisateurs mais bloquent les programmes provenant d'une source externe. Pour de plus amples informations, accédez à Protection Avancée. Prise en charge sur les ordinateurs Windows. |
|
Protection avancée pour Linux désactivée ou en mode 'Ne pas détecter' ou 'Audit' |
La protection avancée n'est pas active ou signale les menaces mais ne les bloque pas. Pour de plus amples informations, accédez à Protection Avancée. |
|
Protection anti-exploitation désactivée ou en mode 'Audit' |
La protection anti-exploitation n'est pas active ou signale les détections mais ne prend aucune mesure à leur encontre. Pour de plus amples informations, accédez à Protection Avancée. |
| La protection contre les attaques réseau est désactivée | L'ordinateur n'est pas protégé contre les attaques réseau. Pour de plus amples informations, accédez à Configurer les Paramètres de Sécurité pour les Stations de Travail et Serveurs et Protection contre les Attaques Réseau — Types d'Attaques Détectées (Ordinateurs Windows). |
|
L'antihameçonnage est désactivé |
L'ordinateur n'est pas protégé contre les emails et les sites web frauduleux. Pour de plus amples informations, accédez à Configurer les Paramètres de Sécurité pour les Stations de Travail et Serveurs. |
|
Antivirus de navigation Web désactivé |
L'ordinateur n'est pas protégé contre les menaces hébergées sur certaines pages Web et URL. Pour de plus amples informations, accédez à Configurer l'Analyse Antivirus et Configurer les Paramètres de Sécurité du Périphérique Mobile. |
|
Exclusions de dossiers, de fichiers et d'extensions |
Certains fichiers, dossiers ou extensions ne sont pas analysés à la recherche de logiciel malveillant. Pour de plus amples informations, accédez à Exclure des Fichiers et des Chemins d'Accès de Fichiers des Analyses et Configurer les Paramètres des Logiciels Autorisés (Ordinateurs Windows). |
| Indicateurs Récents d'Attaque | L'ordinateur a signalé la détection d'indicateurs d'attaque (IOA) au cours des 30 derniers jours. Pour de plus amples informations, accédez à Configurer le Type de Risque — Indicateurs Récents d'Attaque. |
| Correctifs critiques en attente d'installation |
L'ordinateur a signalé l'existence de correctifs critiques en attente d'installation. Vous pouvez recevoir une notification de ce risque immédiatement ou un nombre de jours spécifié après la publication des correctifs. Par défaut, le nombre de jours est de 30, bien que vous puissiez modifier ce paramètre lorsque vous activez ce risque pour évaluation. Pour de plus amples informations, accédez à Configurer le Type de Risque — Correctifs Critiques En Attente d'Installation. |
| Mode Audit activé |
Endpoint Security détecte et signale les menaces, mais il ne les bloque ni ne les supprime. Lorsque vous activez le mode Audit dans un profil de paramètres, l'état global de la protection appliquée aux ordinateurs qui reçoivent les paramètres ne change pas. Le mode Audit ne modifie pas la configuration dans l'UI de gestion. Pour de plus amples informations, accédez à Configurer le Mode Audit. |
Niveau de Risque Recommandé
Endpoint Security définit un niveau de risque par défaut pour chaque risque. Il s'agit du niveau de risque lorsque vous ouvrez pour la première fois la page Configuration > Risques. Vous pouvez modifier le niveau de risque par défaut à un autre niveau de risque, en fonction de vos besoins.
Lorsque WatchGuard publie une nouvelle version d'Endpoint Security, il nous arrive de modifier le niveau de risque par défaut des risques. Lors d'une mise à niveau vers une nouvelle version d'Endpoint Security :
- Les risques pour lesquels vous n'avez pas modifié le niveau de risque par défaut sont automatiquement mis à jour vers la nouvelle valeur par défaut recommandée par WatchGuard.
- La configuration par défaut indique les nouveaux niveaux de risque par défaut.
- WatchGuard Endpoint Security recalcule le niveau de risque global de tous les ordinateurs.
Endpoint Security calcule le niveau de risque global d'un ordinateur spécifique lorsque :
- Les paramètres de l'ordinateur changent.
- L'ordinateur ou le périphérique change de groupe.
- Un nouvel ordinateur ou périphérique s'enregistre.
- La licence attribuée à l'ordinateur change, dans certains cas.
Le risque global attribué à un ordinateur correspond au niveau de risque le plus élevé des risques détectés sur celui-ci. Par exemple :
- Un ordinateur présente cinq risques. Tous sont actifs, l'un d'eux ayant un niveau de risque Elevé et les quatre autres un niveau de risque Moyen. Le niveau de risque global de l'ordinateur est Elevé.
- Un ordinateur présente cinq risques. Quatre risques sont actifs (un avec un niveau de risque Elevé et trois avec un niveau de risque Moyen) et un est inactif (avec un niveau de risque Critique). Le niveau de risque global de l'ordinateur est Elevé.