Analyse à l'accès
18 mai 2024
ID 37000
L'analyse lors de la requête est un mode de fonctionnement de Kaspersky Security pendant lequel les sous-systèmes de Kaspersky Security analysent en temps réel les objets sur les serveurs SharePoint. Les sous-systèmes analysent l'objet lorsque l'utilisateur de SharePoint le sollicite (par exemple, lors de la copie d'un fichier depuis un serveur SharePoint vers l'ordinateur).
Chaque sous-système de l'application réalise une analyse d'un type. Le tableau reprend les types d'analyse que l'application exécute en temps réel en cas de requête, ainsi que les objets qui seront soumis à l'analyse.
Traitement des objets en temps réel lors de la requête
Objets à analyser | Types d'analyse | ||
Recherche de virus | Filtrage du contenu | Analyse contre le phishing | |
Fichiers envoyés par l'utilisateur vers le serveur SharePoint | + | + | – |
Fichiers copiés sur l'ordinateur depuis le serveur SharePoint | + | + | – |
Objets Web SharePoint (par exemple, pages wiki, forums situés sur le serveur du SharePoint) | – | + | + |
Si les sous-systèmes qui analysent l'objet ne détectent pas de menaces, de liens malveillants ou de contenu indésirable, l'application autorise l'utilisateur à consulter cet objet. Si le sous-système détecte une menace, un lien malveillant ou du contenu indésirable, l'application exécute sur l'objet l'action définie pour chaque type d'analyse.
Les objets sont analysés par les sous-systèmes selon une séquence. Si l'objet a été bloqué par l'application à l'issue de l'analyse d'un sous-système, les autres sous-systèmes n'analyseront pas l'objet. Par exemple, si le fichier a été bloqué pendant l'analyse antivirus, l'application n'analyse pas son contenu.
Il se peut que certains fichiers ne soient pas analysés en cas d'échecs dans le fonctionnement des sous-systèmes de l'application. Par défaut, les fichiers qui n'ont pas été analysés sont acceptés tel quel. Vous pouvez configurer l'application de telle sorte qu'en cas d'échec, elle bloquera tous les fichiers qui n'ont pas pu être analysés. Vous pouvez contacter le Support technique pour obtenir de plus amples informations.
États attribués aux fichiers suite à l'analyse lors de la requête
En fonction des résultats de l'analyse antivirus lors de la requête, l'application attribue au fichier un des états suivants :
- Non infecté. Un fichier où aucune menace n'a été détectée.
- Infecté. Fichier dont un segment de code correspond parfaitement à un segment de code d'un programme dangereux connu.
- Potentiellement infecté. Fichier dont le code contient un extrait modifié de code d'un programme dangereux connu ou un fichier dont le comportement évoque un tel programme.
- Protégé par un mot de passe. Une archive protégée par un mot de passe.
- Endommagé. Fichier qui ne peut pas être lu par Kaspersky Security.
En fonction des résultats du filtrage du contenu lors de la requête, l'application attribue au fichier un des états suivants :
- Autorisé. Le fichier n'a pas de contenu indésirable.
- Interdit en raison du format. Fichier dont le format est indésirable.
- Interdit en raison du masque. Fichier dont le nom contient un masque indésirable.
- Interdit en raison du contenu. Fichier dans lequel ont été détectés des mots ou expressions indésirables.
En fonction des résultats du filtrage du contenu et de la recherche de phishing, l'application attribue à l'objet Web SharePoint l'un des états suivants :
- Autorisé. L'objet Web SharePoint ne contient ni contenu indésirable, ni lien malveillant ou de phishing.
- Interdit en raison du contenu. Des liens malveillants/de phishing ou du contenu indésirable ont été détectés dans l'objet Web SharePoint.
Présentation du mode d'analyse restreinte
En cas d'échec d'un des sous-systèmes pendant l'analyse suite à une requête, l'application passe par défaut au mode d'analyse restreinte. Dans ce cas, certains objets peuvent ne pas être analysés. Lorsque l'application passe au mode d'analyse restreinte, les informations suivantes sont consignées dans le journal des événements Windows :
- date et heure d'activation du mode d'analyse restreinte ;
- nom du sous-système pour lequel ce mode a été activé ;
- niveau de l'événement : Error ;
- catégorie de l'événement : infrastructure ;
- identifiant de l'événement : 6200.
Si l'application passe au mode d'analyse restreinte, l'entrée Centre d'administration affiche un avertissement. Par exemple, en cas d'échec de la recherche de phishing, l'avertissement suivant s'affiche : Le mode d'analyse restreinte est activé. Certains objets peuvent échappés à la recherche de phishing. Les informations relatives aux fichiers qui n'ont pas été analysés en raison de l'analyse restreinte sont consignées dans le rapport avec l'état Erreurs d'analyse.
Le mode d'analyse restreinte n'a aucun impact sur l'analyse à la demande ou la détection de fuites de données.
Le mode d'analyse restreinte peut être désactivé. Pour obtenir des informations complémentaires sur la désactivation du mode d'analyse restreinte, contactez le Support Technique.