Configurer l'analyse à la demande

Pour configurer l'analyse à la demande :

1. Ouvrez la console de gestion de Kaspersky Security for Microsoft Office 365.
2. Dans la partie gauche de la page, sélectionnez la section Analyse à la demande.
3. Cliquez sur le bouton Analyse des applications malveillantes.
4. Dans la sous-section Période, spécifiez la plage temporelle des objets de messagerie à inclure dans la zone d'analyse en fonction de leur date :
   1. Cliquez sur le bouton Modifier.
   2. Sélectionnez la date de début et la date de fin de la période voulue.
   3. Cliquez sur le bouton Appliquer.
5. Dans la sous-section Action, sélectionnez l'action que l'application doit exécuter lors de la détection d'objets infectés. Les options suivantes sont proposées :
   • Supprimer et mettre en quarantaine le message. Le message entier est supprimé de la boîte aux lettres de l'utilisateur.

     Supprimer et mettre en quarantaine la pièce jointe infectée et enregistrer une copie de sauvegarde. Si l'application détecte une menace dans le fichier joint, elle supprime uniquement le fichier infecté et remet le reste du message au destinataire. Dans ce cas, la pièce jointe supprimée est remplacée par un fichier texte qui signale à l'utilisateur l'application de l'action et qui contient la liste des pièces jointes infectées et de celles supprimées à l'issue de l'analyse Anti-malware. Quand un fichier infecté est détecté dans une archive, l'application supprime toute l'archive.

6. Pour l'option Supprimer et mettre en quarantaine la pièce jointe infectée et enregistrer une copie de sauvegarde , vous pouvez ajouter une balise personnalisée aux objets des messages concernés et/ou personnaliser le modèle de remplacement de fichiers :
   • Pour ajouter une étiquette à l'objet d'un message détecté, sélectionnez la case à cocher Ajouter un tag à l'objet du message.

     Si nécessaire, changez l'étiquette du champ d'entrée de la case à cocher Ajouter un tag à l'objet du message.

   • Pour personnaliser le fichier de remplacement :
     1. Cliquez sur le lien Modifier le fichier de remplacement situé à proximité de la légende Supprimer et mettre en quarantaine la pièce jointe infectée et enregistrer une copie de sauvegarde label.

        La fenêtre Modèle de fichier de remplacement s'ouvre.

     2. Modifiez le contenu du modèle dans le champ Texte du message. Par exemple, le texte peut contenir des instructions ou d'autres informations destinées aux employés de votre entreprise.
     3. Si vous souhaitez restaurer le modèle par défaut, cliquez sur le bouton Réinitialiser.
     4. Cliquez sur Enregistrer.
   • Vous pouvez continuer à utiliser les variables du modèle par défaut dans votre modèle personnalisé.
     • %DETECTED_FILES%. Liste des fichiers infectés détectés dans la pièce jointe au message.
     • %REMOVED_ATTACHMENTS%. Liste des fichiers effectivement supprimés par le module Anti-malware à la suite d'une analyse.
7. Dans la sous-section Zone d'analyse, sélectionnez les utilisateurs et/ou les groupes d'utilisateurs Active Directory qui seront inclus dans la zone d'analyse courante.

   Les utilisateurs et les groupes d'utilisateurs sont classés par ordre alphabétique. En outre, les groupes d'utilisateurs sont présentés en premier. Par défaut, la liste des utilisateurs et des groupes d'utilisateurs comporte 10 lignes par page. Vous pouvez passer d'une page à l'autre de la liste ou modifier le nombre par défaut de lignes affichées par page en bas de la page.

   Vous pouvez taper le nom de l'utilisateur ou du groupe d'utilisateurs dans le champ de saisie Rechercher et cliquer sur le bouton pour trouver l'utilisateur ou le groupe d'utilisateurs en question.

8. Dans la sous-section Notifications, vous pouvez demander l'envoi automatique d'une notification par e-mail après l'achèvement de la tâche d'analyse. Les notifications contiennent en pièce jointe un rapport HTML sur les résultats de l'analyse. Pour demander une notification, spécifiez ses destinataires :
   1. Cochez la case Notifier les administrateurs à propos des résultats de l'analyse .
   2. Dans le champ de saisie, saisissez les adresses email des destinataires requis.

      Pour ajouter plusieurs destinataires, séparez leurs adresses email par un point-virgule (par exemple, user@example.com;user2@example.com;user3@example.com).

   Vous pouvez spécifier jusqu'à cinq destinataires.

   La langue de notification correspond aux paramètres linguistiques configurés dans les paramètres de l'application.

9. Cliquez sur le bouton Lancer l'analyse.

La tâche d'analyse est lancée. La progression de la tâche est affichée dans la même section de la Console de gestion. Vous pouvez consulter les informations sur la progression de l'analyse en cliquant sur le lien Progression de l'analyse ou forcer l'arrêt de la tâche en cliquant sur le bouton Arrêter l'analyse.

Après l'achèvement de la tâche, les informations sont disponibles pour examen dans la sous-section Historique d'analyse.

Début de page