Traitement des menaces actives
Un fichier infecté est considéré comme traité si Kaspersky Endpoint Security a désinfecté le fichier ou supprimé la menace dans le cadre de l'analyse de l'ordinateur à la recherche de virus et d'autres programmes malveillants.
Kaspersky Endpoint Security place le fichier dans la liste des menaces actives si, pour une raison quelconque, il n'a pas terminé l'action sur ce fichier conformément à la configuration de l'application lors de la recherche de virus et programmes dangereux sur l'ordinateur.
Cette situation peut se présenter dans les cas suivants :
- Le fichier à analyser n'est pas accessible (par exemple, il se trouve sur un disque réseau ou sur un support externe sans droit en écriture).
- Dans les paramètres de la tâche Analyse des logiciels malveillants, l'action sur la détection des menaces est définie sur Informer. Ensuite, lorsque la notification du fichier infecté s'est affichée à l'écran, l'utilisateur a sélectionné Ignorer.
S'il y a des menaces non traitées, Kaspersky Endpoint Security change l'icône en 
. Dans la fenêtre principale de l'application, la notification de menace s'affiche (cf. ill. ci-après). Dans la console de Kaspersky Security Center, l'état de l'ordinateur passe à Critique – 
.
Traitement d'une menace dans la Console d'administration (MMC)
- Dans la Console d'administration, accédez au dossier Serveur d'administration → Avancé → Stockages → Menaces actives.
La liste des menaces actives s'ouvre.
- Sélectionnez l'objet que vous souhaitez traiter.
- Choisissez la manière dont vous voulez gérer la menace :
- Réparer. Si cette option est sélectionnée, l'application essaie de désinfecter automatiquement tous les fichiers infectés qu'elle a détectés. Si la désinfection échoue, l'application supprime le fichier.
- Supprimer. Si cette option est sélectionnée, l'application supprime les fichiers infectés du stockage et de la mémoire de l'ordinateur où le fichier a été détecté.
Traitement d'une menace dans Web Console et Cloud Console
- Dans la fenêtre principale de Web Console, sélectionnez Opérations → Stockages → Menaces actives.
La liste des menaces actives s'ouvre.
- Sélectionnez l'objet que vous souhaitez traiter.
- Choisissez la manière dont vous voulez gérer la menace :
- Réparer. Si cette option est sélectionnée, l'application essaie de désinfecter automatiquement tous les fichiers infectés qu'elle a détectés. Si la désinfection échoue, l'application supprime le fichier.
- Supprimer. Si cette option est sélectionnée, l'application supprime les fichiers infectés du stockage et de la mémoire de l'ordinateur où le fichier a été détecté.
Traitement d'une menace dans l'interface de l'application
- Dans la fenêtre principale de l'application, dans la section Surveillance, cliquez sur la mosaïque La sécurité est menacée.
La liste des menaces actives s'ouvre.
- Sélectionnez l'objet que vous souhaitez traiter.
- Choisissez la manière dont vous voulez gérer la menace :
- Éliminer. Si cette option est sélectionnée, l'application essaie de désinfecter automatiquement tous les fichiers infectés qu'elle a détectés. Si la désinfection échoue, l'application supprime le fichier.
- Ajouter aux exclusions. Si cette action est sélectionnée, Kaspersky Endpoint Security propose d'ajouter le fichier à la liste des exclusions d'analyse. Les paramètres de l'exclusion sont configurés automatiquement. S'il est impossible d'ajouter une exclusion, cela signifie que l'administrateur a désactivé l'ajout d'exclusions dans les paramètres de la stratégie.
- Ignorer. Si cette option est sélectionnée, Kaspersky Endpoint Security supprime l'entrée de la liste des menaces actives. S'il n'y a plus de menaces actives dans la liste, l'état de l'ordinateur passera à OK. Si l'objet est de nouveau détecté, Kaspersky Endpoint Security ajoutera une nouvelle entrée à la liste des menaces actives.
- Accéder au fichier. Si cette option est sélectionnée, Kaspersky Endpoint Security ouvre le dossier contenant l'objet dans le gestionnaire de fichiers. Vous pouvez ensuite supprimer manuellement l'objet ou le déplacer dans un dossier qui n'est pas dans la zone de protection.
- En savoir plus. Si cette option est sélectionnée, Kaspersky Endpoint Security ouvre le site Internet de l'Encyclopédie des virus de Kaspersky.
Pour traiter les menaces actives dans la console de Kaspersky Security Center, vous devez activer le transfert des informations sur les fichiers non traités vers le Serveur d'administration. Le transfert de données est activé par défaut.
Activation du transfert des données de fichiers non traitées dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la console, sélectionnez Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez Paramètres généraux → Rapports et stockage.
- Cliquez sur le bouton Paramètres dans le groupe Transfert des données au Serveur d'administration.
- Cochez la case À propos des fichiers non traités.
- Enregistrez vos modifications.
Activation du transfert des données de fichiers non traitées dans Web Console
- Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Sélectionnez l'onglet Paramètres de l'application.
- Passez à la section Paramètres généraux → Rapports et stockage.
- Dans le groupe Transfert des données au Serveur d'administration, cochez la case À propos des fichiers non traités.
- Enregistrez vos modifications.
Fenêtre principale de l'application lorsqu'une menace est détectée
Haut de page