Chaque type de menaces est traité par un module fonctionnel de Light Agent. Vous pouvez activer, désactiver et configurer les modules fonctionnels indépendamment les uns des autres.
Les modules de la protection reprennent les modules fonctionnels suivants de Light Agent :
L' Antivirus fichiers permet d'éviter l'infection du système de fichiers du système d'exploitation de la machine virtuelle protégée. Le module est lancé au démarrage de l'application. Il se trouve en permanence dans la mémoire opérationnelle et il analyse tous les fichiers ouverts, enregistrés et exécutés dans le système d'exploitation de la machine virtuelle protégée. L'Antivirus fichiers intercepte toute sollicitation du fichier et recherche dans ce fichier la présence éventuelle de virus et d'autres applications malveillantes.
L'Antivirus Courrier analyse l'ensemble des messages électroniques entrants et sortants à l'analyse contre les virus et d'autres applications malveillantes.
L'Antivirus Internet analyse le trafic Internet entrant et sortant de la machine virtuelle protégée, ainsi que les adresses Internet d'après les bases d'adresses Internet malveillantes et de phishing.
Le Pare-feu assure la protection des données personnelles stockées dans le système d'exploitation de la machine virtuelle protégée en bloquant toutes les menaces éventuelles pour le système d'exploitation lorsque la machine virtuelle protégée est connectée à Internet ou au réseau local. Le Pare-feu filtre toute activité réseau conformément à deux types de règles : les règles réseau des applications et les règles pour les paquets réseau.
La Prévention des intrusions recherche dans le trafic entrant toute trace d'activité réseau. En cas de détection d'une tentative d'attaque réseau contre la machine virtuelle protégée, l'application bloque l'activité réseau de l'appareil attaquant.
La Surveillance du système permet de collecter des données sur les actions des applications dans le système d'exploitation et fournit ces informations aux autres modules pour une protection plus efficace. La Surveillance du système peut également protéger les dossiers partagés contre le chiffrement externe, en traquant les opérations exécutées depuis l'appareil à distance.
La Protection AMSI permet aux applications Microsoft Office et à d'autres applications tierces de demander l'analyse d'objets pour y rechercher les virus et d'autres menaces à l'aide de l'interface Windows Antimalware Scan Interface (AMSI) de Microsoft.
Les modules fonctionnels suivants de Light Agent sont des modules de contrôle :
Le Contrôle de l'activité des applications enregistre les actions réalisées par les applications sous le système d'exploitation de la machine virtuelle protégée et gère l'activité des applications en fonction du groupe dans lequel le module place chaque application. Il existe un ensemble de règles défini pour chaque groupe. Ces règles gèrent l'accès des applications aux données personnelles de l'utilisateur et aux ressources du système d'exploitation. Ces données personnelles comprennent les fichiers de l'utilisateur (dossier Mes documents, fichiers cookie, informations sur l'activité de l'utilisateur), ainsi que les fichiers, les dossiers et les clés de registre contenant les paramètres de fonctionnement et les informations importantes sur les applications les plus utilisées.
Le Contrôle des appareils permet d'établir en toute souplesse des restrictions d'accès aux appareils tenants lieux de sources de données (tels que les disques durs, les disques amovibles, les CD/DVD), d'outils de transmission des informations (tels que les modems), d'outils de conversion des données en copie physique (tels que les imprimantes) et d'interfaces permettant aux appareils de se connecter à la machine virtuelle protégée (USB, Bluetooth).
Le Contrôle Internet permet de configurer en toute souplesse des restrictions d'accès aux ressources Internet pour différents groupes d'utilisateurs.
Le Contrôle de l'intégrité du système permet de suivre les modifications introduites dans le système d'exploitation de la machine virtuelle protégée.
Le fonctionnement des modules du contrôle est géré par les règles suivantes :
L'ensemble des modules fonctionnels de Light Agent que vous pouvez utiliser sur la machine virtuelle dépend du système d'exploitation invité de la machine virtuelle.
Vous pouvez installer les modules suivants sur une machine virtuelle dotée d'un système d'exploitation Microsoft Windows pour poste de travail :
tous les modules de la protection ;
les modules de contrôle, excepté le Contrôle de l'intégrité du système.
L'installation et le fonctionnement du module Protection AMSI sur des machines virtuelles dotées de systèmes d'exploitation invités antérieurs à Windows 10 ne sont pas pris en charge.
Vous pouvez installer les modules suivants sur une machine virtuelle dotée d'un système d'exploitation Microsoft Windows pour serveur :
modules de la protection :
Antivirus fichiers ;
Antivirus Courrier ;
Pare-feu ;
Prévention des intrusions ;
Surveillance du système ;
Protection AMSI ;
modules de contrôle :
Contrôle du lancement des applications ;
Contrôle de l'intégrité du système.
L'installation et le fonctionnement du module Protection AMSI sur des machines virtuelles dotées de systèmes d'exploitation invités antérieurs à Windows Server 2016 ne sont pas pris en charge.
Le module fonctionnel Contrôle de l'intégrité du système fonctionne seulement sur les machines virtuelles utilisant le système de fichiers NTFS ou FAT32.
Sur une machine virtuelle avec le système d'exploitation Linux, seul le module de la protection Antivirus fichiers peut être installé.