Configuration de la tâche Protection des fichiers en temps réel
Le niveau de sécurité prédéfini ne peut pas être modifié pour la tâche de protection des fichiers en temps réel via le Plug-in Web.
Pour configurer la tâche Protection des fichiers en temps réel via le Plug-in Web :
- Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
- Cliquez sur le nom de la stratégie que vous souhaitez configurer.
- Dans la fenêtre <Nom de la stratégie> qui s'ouvre, sélectionnez l'onglet Paramètres de l'application.
- Sélectionnez la section Protection en temps réel de l'ordinateur.
- Cliquez sur Configuration dans la sous-section Protection des fichiers en temps réel.
- Configurez les paramètres décrits dans le tableau ci-dessous.
Paramètres de la tâche Protection des fichiers en temps réel
Paramètre
Description
Mode intelligent
Kaspersky Embedded Systems Security sélectionne lui-même les objets à analyser. Un objet est analysé lors de son ouverture, puis une deuxième fois lors de son enregistrement s'il a été modifié. Si le processus accède à l'objet plusieurs fois et le modifie, Kaspersky Embedded Systems Security analyse l'objet uniquement après son dernier enregistrement par le processus.
À l'accès
Kaspersky Embedded Systems Security analyse tous les objets lors de leur ouverture, aussi bien en lecture qu'en exécution ou en modification.
À l'accès et à la modification
Kaspersky Embedded Systems Security analyse un objet à l'ouverture et l'analyse à nouveau lors de son enregistrement, s'il a été modifié.
Cette option est sélectionnée par défaut.
À l'exécution
Kaspersky Embedded Systems Security analyse le fichier uniquement en cas d'ouverture pour exécution.
Kaspersky Embedded Systems Security effectue une analyse plus longue des processus de lancement avec une probabilité plus élevée de détecter une menace. Le lancement du processus est bloqué jusqu'à la fin de l'analyse.
Utiliser l'analyse heuristique
La case active ou désactive l'utilisation de l'analyseur heuristique lors de l'analyse des objets.
Si la case est cochée, l'analyse heuristique est activée.
Si la case est décochée, l'analyse heuristique est désactivée.
Cette case est cochée par défaut.
Niveau de l'analyse heuristique
Le niveau de l'analyse heuristique définit l'équilibre entre la minutie de la recherche des menaces, la charge des ressources du système d'exploitation et la durée de l'analyse.
Il existe trois niveaux de sensibilité pour l'analyse :
- Superficielle. L'analyse heuristique exécute moins d'actions dans les fichiers exécutables. A ce niveau, la probabilité de détecter une menace diminue. L'analyse monopolise moins de ressources du système et se déroule plus rapidement.
- Moyenne. L'analyse heuristique exécute le nombre d'instructions de fichier exécutable recommandé par les experts de Kaspersky.
Il s'agit du niveau par défaut.
- Minutieuse. L'analyse heuristique exécute plus d'actions contenues dans le fichier exécutable. A ce niveau, la probabilité de détecter une menace augmente. L'analyse consomme beaucoup de ressources du système, prend beaucoup de temps et le nombre fausses alarmes peut augmenter.
Le curseur est actif quand la case Utiliser l'analyse heuristique est cochée.
Appliquer la zone de confiance
La case active ou désactive l'application de la zone de confiance dans l'exécution de la tâche.
Si la case est cochée, Kaspersky Embedded Systems Security ajoute les opérations sur les fichiers des processus de confiance aux exclusions de l'analyse configurées dans les paramètres de la tâche.
Si la case est décochée, Kaspersky Embedded Systems Security ne prend pas en compte les opérations sur les fichiers des processus de confiance lors de la création de la zone de protection pour la tâche.
Cette case est cochée par défaut.
Utiliser KSN pour la protection
Cette case active ou désactive l'utilisation des services KSN.
Si la case est cochée, l'application utilise les données du Kaspersky Security Network afin de pouvoir réagir plus vite aux nouvelles menaces et de réduire le risque de faux positifs.
Si la case est décochée, la tâche n'utilise pas les services du KSN.
Cette case est cochée par défaut.
Bloquer l'accès aux ressources réseau partagées pour les sessions réseau qui affichent une activité malveillante
La case active ou désactive le blocage de la session en cours et contrôle la disponibilité des ressources partagées du réseau en termes de session en cours.
Si la case est cochée, Kaspersky Embedded Systems Security bloque la session en cours et, en termes de session en cours, rend les ressources réseau partagées inaccessibles pour les hôtes pour lesquels une activité malveillante a été détectée dans la section Stockage des ordinateurs bloqués.
Si la case est décochée, les conditions ne sont pas appliquées et Kaspersky Embedded Systems Security fonctionne normalement.
Cette case est décochée par défaut.
Vous pouvez afficher la liste des ordinateurs douteux dans le Stockage des ordinateurs bloqués.
Vous pouvez restaurer l'accès aux ordinateurs bloqués et spécifier le nombre de jours, d'heures et de minutes après lesquels ces ordinateurs peuvent à nouveau accéder aux ressources de fichier réseau en configurant les paramètres de stockage des ordinateurs bloqués.
Lancer une analyse rapide quand une infection active est détectée
Si cette case est cochée, Kaspersky Embedded Systems Security crée et lance une tâche temporaire d'analyse rapide quand une infection active est détectée. Une fois la tâche temporaire Analyse rapide terminée, Kaspersky Embedded Systems Security la supprime.
Si cette case est décochée, Kaspersky Embedded Systems Security ne crée pas et ne lance pas une tâche Analyse rapide quand une infection active est détectée.
Cette case est cochée par défaut.
Zone de protection
Vous pouvez configurer les paramètres de sécurité de la zone de protection.
