Composants fonctionnels de Light Agent

Chaque type de menaces est traité par un composant fonctionnel de Light Agent. Vous pouvez activer, désactiver et configurer les composants fonctionnels indépendamment les uns des autres.

Les composants de la protection reprennent les composants fonctionnels suivants de Light Agent :

• L' Antivirus fichiers permet d'éviter l'infection du système de fichiers du système d'exploitation de la machine virtuelle protégée. Le composant est lancé au démarrage de l'application. Il se trouve en permanence dans la mémoire opérationnelle et il analyse tous les fichiers ouverts, enregistrés et exécutés dans le système d'exploitation de la machine virtuelle protégée. L'Antivirus fichiers intercepte toute sollicitation du fichier et recherche dans ce fichier la présence éventuelle de virus et d'autres applications malveillantes.
• L'Antivirus Courrier analyse l'ensemble des messages électroniques entrants et sortants à l'analyse contre les virus et d'autres applications malveillantes.
• L'Antivirus Internet analyse le trafic Internet entrant et sortant de la machine virtuelle protégée, ainsi que les adresses Internet d'après les bases d'adresses Internet malveillantes et de phishing.
• Le Pare-feu assure la protection des données personnelles stockées dans le système d'exploitation de la machine virtuelle protégée en bloquant toutes les menaces éventuelles pour le système d'exploitation lorsque la machine virtuelle protégée est connectée à Internet ou au réseau local. Le Pare-feu filtre toute activité réseau conformément à deux types de règles : les règles réseau des applications et les règles pour les paquets réseau.
• La Prévention des intrusions recherche dans le trafic entrant toute trace d'activité réseau. En cas de détection d'une tentative d'attaque réseau contre la machine virtuelle protégée, l'application bloque l'activité réseau de l'appareil attaquant.
• La Surveillance du système permet de collecter des données sur les actions des applications dans le système d'exploitation et fournit ces informations aux autres composants pour une protection plus efficace. La Surveillance du système peut également protéger les dossiers partagés contre le chiffrement externe, en traquant les opérations exécutées depuis l'appareil à distance.
• La Protection AMSI permet aux applications Microsoft Office et à d'autres applications tierces de demander l'analyse d'objets pour y rechercher les virus et d'autres menaces à l'aide de l'interface Windows Antimalware Scan Interface (AMSI) de Microsoft.

Les composants fonctionnels suivants de Light Agent sont des composants de contrôle :

• Le Contrôle du lancement des applications recense les tentatives de lancement des applications par les utilisateurs et régule ce processus.
• Le Contrôle de l'activité des applications enregistre les actions réalisées par les applications sous le système d'exploitation de la machine virtuelle protégée et gère l'activité des applications en fonction du groupe dans lequel le composant place chaque application. Il existe un ensemble de règles défini pour chaque groupe. Ces règles gèrent l'accès des applications aux données personnelles de l'utilisateur et aux ressources du système d'exploitation. Ces données personnelles comprennent les fichiers de l'utilisateur (dossier Mes documents, fichiers cookie, informations sur l'activité de l'utilisateur), ainsi que les fichiers, les dossiers et les clés de registre contenant les paramètres de fonctionnement et les informations importantes sur les applications les plus utilisées.
• Le Contrôle des périphériques permet d'établir en toute souplesse des restrictions d'accès aux appareils tenants lieux de sources de données (tels que les disques durs, les disques amovibles, les CD/DVD), d'outils de transmission des informations (tels que les modems), d'outils de conversion des données en copie physique (tels que les imprimantes) et d'interfaces permettant aux appareils de se connecter à la machine virtuelle protégée (USB, Bluetooth).
• Le Contrôle Internet permet de configurer en toute souplesse des restrictions d'accès aux ressources Internet pour différents groupes d'utilisateurs.
• Le Contrôle de l'intégrité du système permet de suivre les modifications introduites dans le système d'exploitation de la machine virtuelle protégée.

Le fonctionnement des composants du contrôle est géré par les règles suivantes :

• Le Contrôle du lancement des applications utilise lors de son exécution les règles de Contrôle du lancement des applications.
• Le Contrôle de l'activité des applications utilise lors de son exécution les règles de contrôle des applications.
• Le Contrôle des périphériques utilise dans le cadre de son fonctionnement les règles d'accès aux appareils et les règles d'accès aux bus de connexion.
• Le Contrôle Internet utilise lors de son exécution les règles d'accès aux ressources Internet.
• Le Contrôle de l'intégrité du système utilise dans le cadre de son fonctionnement des règles de contrôle de l'intégrité du système.

L'ensemble des composants fonctionnels de Light Agent que vous pouvez utiliser sur la machine virtuelle dépend du système d'exploitation invité de la machine virtuelle.

• Vous pouvez installer les composants suivants sur une machine virtuelle dotée d'un système d'exploitation Microsoft Windows pour poste de travail :
  • tous les composants de la protection ;
  • les composants de contrôle, excepté le Contrôle de l'intégrité du système.

  L'installation et le fonctionnement du composant Protection AMSI sur des machines virtuelles dotées de systèmes d'exploitation invités antérieurs à Windows 10 ne sont pas pris en charge.

• Vous pouvez installer les composants suivants sur une machine virtuelle dotée d'un système d'exploitation Microsoft Windows pour serveur :
  • composants de la protection :
    • Antivirus fichiers ;
    • Antivirus Courrier ;
    • Pare-feu ;
    • Prévention des intrusions ;
    • Surveillance du système ;
    • Protection AMSI ;
  • composants de contrôle :
    • Contrôle du lancement des applications ;
    • Contrôle de l'intégrité du système.

  L'installation et le fonctionnement du composant Protection AMSI sur des machines virtuelles dotées de systèmes d'exploitation invités antérieurs à Windows Server 2016 ne sont pas pris en charge.

  Le composant fonctionnel Contrôle de l'intégrité du système fonctionne seulement sur les machines virtuelles utilisant le système de fichiers NTFS ou FAT32.

• Sur une machine virtuelle avec le système d'exploitation Linux, seul le composant de la protection Antivirus fichiers peut être installé.