Stratégie McAfee Default

In document Guide produit. McAfee SaaS Endpoint Protection (version d'octobre 2012) (Page 72-75)

Tant que vous ne créez pas d'autre stratégie, tous les ordinateurs sont affectés à la stratégie McAfeeDefault.

La stratégie McAfee Default est configurée avec les paramètres recommandés par McAfee pour garantir la protection dans de nombreux environnements et le fait que tous les ordinateurs puissent accéder à des sites web et applications essentiels jusqu'à ce que vous ayez créé une stratégie personnalisée.

Vous ne pouvez ni renommer, ni modifier la stratégie McAfee Default. Lorsque vous ajoutez des ordinateurs à votre compte, la stratégie McAfee Default leur est affectée. Lorsque vous supprimez une stratégie qui est affectée à un ou à plusieurs groupes, la stratégie McAfee Default est automatiquement affectée à ces groupes.

La première fois que vous créez une stratégie, les paramètres de la stratégie McAfee Default sont

procurés à titre indicatif. Ainsi, il vous suffit de modifier certains paramètres uniquement, sans avoir à reprendre la configuration à zéro.

Une fois que vous avez créé une ou plusieurs nouvelles stratégies, vous pouvez choisir une autre stratégie par défaut pour votre compte. A l'avenir, les nouvelles stratégies sont pré‑remplies avec ces paramètres par défaut ; la nouvelle stratégie par défaut est en outre affectée aux nouveaux

ordinateurs (dans le cas où aucune autre stratégie n'est sélectionnée) et aux groupes dont la stratégie est supprimée.

Cette section n'explique que les paramètres de la stratégie McAfee Default. Pour obtenir une explication complète de toutes les options de stratégie connexes, consultez les chapitres relatifs aux services de protection.

Paramètres client Onglet Paramètres client

Option Définition

Paramètres de mise à jour

Rechercher des mises à jour avec la

fréquence suivante 12 heures : les ordinateurs clients vérifient la disponibilité des fichiers de définitions de détections (DAT) et des composants de produit à jour toutes les 12 heures.

Mettre à jour les ordinateurs clients

si aucun utilisateur n'est connecté Désactivé : les mises à jour automatiques ne s'exécutent pas sur les ordinateurs sur lesquels aucun utilisateur n'est connecté, par exemple les serveurs de terminaux et les ordinateurs où la fonction de

changement rapide d'utilisateur est utilisée. Cela empêche l'échec des mises à jour automatiques qui serait signalé comme une erreur.

Paramètres d'affichage

3

Utilisation de SecurityCenter Gestion des stratégies de sécurité

Option Définition Affichage de la console sur les

ordinateurs clients Afficher la console complète : permet aux utilisateurs d'afficher la console McAfee SaaS Endpoint Protection et d'accéder à toutes les

fonctionnalités du logiciel client.

Masquer l'écran d'accueil Désactivé : l'écran d'accueil de McAfee SaaS Endpoint Protection s'affiche dès lors qu'un ordinateur est mis sous tension et que le logiciel client démarre.

Afficher les notifications de support

sur les ordinateurs clients Activé : des boîtes de dialogue de notification avertissent les utilisateurs des ordinateurs clients lorsque la cessation des services de mise à jour des logiciels et des fichiers DAT est imminente pour leur système d'exploitation.

Service de protection antivirus et antispyware

Aucun programme autorisé ni aucune exclusion de fichiers ou de dossiers ne sont configurés.

Avec les paramètres avancés par défaut du service de protection antivirus et antispyware, une analyse à la demande peut détecter des menaces dans des fichiers d'archive qui ne sont pas détectées au cours d'une analyse à l'accès. Cela vient du fait que, par défaut, les analyses à l'accès n'examinent pas les archives compressées. S'il s'agit d'une source de préoccupation pour votre entreprise, vous devez créer une stratégie où cette option est activée.

Onglet Paramètres généraux

Option Définition

Paramètres de l'analyse planifiée Désactivé : aucune analyse à la demande n'est planifiée.

Des analyses à l'accès ont lieu à chaque fois que les utilisateurs exécutent, ouvrent ou téléchargent des fichiers.

Pourcentage maximum de temps d'utilisation du processeur alloué aux analyses à la demande et planifiées

Faible : les analyses peuvent utiliser un faible pourcentage du temps du processeur. Par conséquent, leur exécution peut prendre plus de temps.

Mode de protection contre les logiciels

espions (spywares) Protection : l'analyse antispyware est activée. En cas de détection de programmes potentiellement indésirables, le service de protection antivirus et antispyware les empêche de s'ouvrir ou de s'exécuter.

Onglet Paramètres avancés

Option Définition

Paramètres de protection antivirus

Activer la réponse aux attaques Activé : les ordinateurs clients vérifient la disponibilité d'un fichier de définitions de détection (DAT) d'attaque toutes les heures.

Activer la protection contre les attaques par

Buffer Overflow Activé : détecte tout code commençant à s'exécuter à partir

de données issues de zones mémoire réservées et l'empêche de continuer.

Activer l'analyse des scripts Activé : détecte tout code dangereux incorporé dans des pages web et susceptible de permettre l'exécution de programmes non autorisés sur des ordinateurs clients.

Analyser les emails (avant remise dans la boîte

de réception Outlook) Activé : recherche les menaces éventuelles dans les e‑mails avant de les remettre dans la Boîte de réception de l'utilisateur.

Analyser tous les types de fichier lors des

analyses à l'accès Activé : recherche les menaces éventuelles dans tous les

types de fichier, pas uniquement dans les types par défaut, au moment de leur téléchargement, ouverture ou exécution.

Utilisation de SecurityCenter

Gestion des stratégies de sécurité

3

Option Définition Analyser le contenu des archives lors des

analyses à l'accès (par exemple, .zip, .rar, .tat et .tgz)

Désactivé : ne recherche pas les menaces dans les fichiers d'archive compressés lors de l'accès à ces fichiers.

Analyser le contenu des archives lors des analyses à la demande (par exemple, .zip, .rar, .tat et .tgz)

Activé : recherche les menaces dans les fichiers d'archive compressés lors de leur analyse manuelle ou au cours d'analyses planifiées.

Activer le service de réputation des fichiers de

McAfee Global Threat Intelligence Activé : envoyez des informations à propos des détections de menaces non reconnues à Laboratoires McAfee pour analyse.

Le Niveau de sensibilité est défini sur Elevé.

Inclure les ressources réseau mappées dans

l'analyse à l'accès Désactivé : ne recherche pas de menaces à l'accès des fichiers se trouvant sur des lecteurs réseau mappés.

Activer l'analyse à l'accès (si elle est désactivée) lors de la prochaine recherche d'une mise à jour par les ordinateurs clients.

Activé : si l'analyse à l'accès est désactivée sur un ordinateur client, elle est réactivée lorsque l'ordinateur recherche des mises à jour.

Autoriser les utilisateurs à exclure des analyses

les éléments mis en quarantaine Désactivé : N'affiche pas de bouton Exclure dans la Visionneuse de quarantaine sur les ordinateurs clients.

Analyser les processus pendant les mises à jour

du fichier de signatures de détection (DAT) Désactivé : n'analysez pas les processus qui s'exécutent sur l'ordinateur client à la fin de chaque mise à jour.

Cette procédure réduit le temps requis pour l'achèvement des mises à jour. Si le temps requis pour les mises à jour n'est pas un problème, il est conseillé d'activer cette option pour une meilleure protection.

Paramètres de protection antispyware

Détection... Activé : détecte tous les types de menaces spyware lors des

analyses.

Protection par parefeu

Aucune application autorisée n'est configurée.

Onglet Paramètres généraux Option Définition Configuration du

parefeu L'utilisateur configure le parefeu : les utilisateurs doivent configurer le service de

protection par pare‑feu sur leurs ordinateurs. Lorsque cette option est sélectionnée, les autres options de protection par pare‑feu ne sont pas affichées sur cette page.

il est important de bien informer les utilisateurs sur les menaces et les stratégies employées pour éviter toute intrusion. Pour garantir une sécurité maximale, nous recommandons aux administrateurs de créer une nouvelle stratégie et de configurer le service de protection par pare‑feu.

Protection du navigateur Paramètres généraux

Option Définition

Installer automatiquement la protection du navigateur sur tous les ordinateurs à l'aide de cette stratégie

Désactivé : ne vérifie pas si le service de protection du

navigateur est installé sur les ordinateurs qui recherchent des mises à jour. (Cette option est disponible sur toutes les versions de McAfee SaaS Endpoint Protection.)

3

Utilisation de SecurityCenter Gestion des stratégies de sécurité

Protection du navigateur et filtrage de contenu web

Les options de filtrage de contenu web ne s'affichent que dans les versions de McAfee SaaS Endpoint Protection qui incluent le module de filtrage de contenu web.

Paramètres généraux

Option Définition

Installer automatiquement la protection du navigateur sur tous les ordinateurs à l'aide de cette stratégie

Désactivé : ne vérifie pas si le service de protection du navigateur est installé sur les ordinateurs qui recherchent des mises à jour.

(Cette option est disponible sur toutes les versions de McAfee SaaS Endpoint Protection.)

Accéder aux sites et téléchargements Contrôlez l'accès aux sites web, pages et fichiers

téléchargeables en fonction de leurs évaluations de sécurité :

• Jaune : avertir

• Rouge : bloquer

• Non classé : autoriser

Notifications de mise en œuvre Affiche cette notification lorsque des utilisateurs tentent d'accéder à un contenu bloqué :

Langue : langue par défaut de votre compte.

Message : contenu du message : Ce site expose votre sécurité à un risque inacceptable.

Etat du service de protection du navigateur Désactiver la protection du navigateur sur

tous les ordinateurs à l'aide de cette stratégie Désactivé : ne désactive pas le service de protection du navigateur sur les ordinateurs à l'aide de cette stratégie.

Autoriser les utilisateurs à activer ou

désactiver la protection du navigateur Désactivé : ne permet pas la désactivation du service de protection du navigateur sur l'ordinateur client.

Préférences des rapports du navigateur

Rapporter des visites sur des sites sûrs Désactivé : N'envoyez pas d'informations relatives aux visites de sites ayant une évaluation de sécurité verte au SecurityCenter pour les utiliser dans le rapport Filtrage de contenu web.

Règles de contenu

Tous les éléments Catégorie de contenu ayant une Sécurité Groupe à risque sont bloqués.

Exceptions

Aucune exception n'est configurée.

In document Guide produit. McAfee SaaS Endpoint Protection (version d'octobre 2012) (Page 72-75)

Related documents