Skip to main content

Configurer une exclusion

Lien vers la ressource :

Exclusions générales - Sophos Central Admin

Allez dans paramètres > global exclusions

image.png

Les exclusions générales s’appliquent à tous vos utilisateurs (et à leurs appareils) et serveurs.

Si vous voulez que ces exclusions s’appliquent uniquement à un certain nombre d’utilisateurs ou de serveurs, veuillez plutôt utiliser les exclusions de stratégie.

Vous pouvez configurer les types d’exclusion suivants :

  • Exclure des fichiers ou des dossiers du contrôle.

    Si vous excluez les fichiers du contrôle, nous continuerons à vérifier toute présence de failles d’exploitation dans les éléments exclus.

  • Exclure tous les processus exécutés à partir d’une application (Windows).

  • Exclure les sites Web de la vérification (Windows/Mac).
  • Exclure des applications de la protection contre les Exploits de sécurité (Windows/Mac).
  • Exclure des applications généralement détectées comme spyware et des Exploits détectés par le passé du contrôle et de la détection (Windows/Mac).
  • Exclure les Exploits de comportement malveillant détectés précédemment (Windows).
  • Exclure les dossiers ou les applications de la protection antiransomware (Windows/Mac).

Vous pouvez également utiliser les exclusions pour autoriser les appareils isolés à communiquer avec d’autres appareils sous restrictions.

Exemple d'exclusion pour un fichier de mise à jour régulièrement détecté et mis en quarantaine sur les postes.  

ue2image.png

Pour voir les détections provenant des postes, il faut aller dans la partie Endpoint, et récupérer le nom du poste.

Il est possible de récupérer un mot de passe pour passer admin depuis la console SOPHOS sur le poste client et désactiver l'analyse de Traffic en temps réel.  

image.png

No Comments
Back to top