Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Installation et suppression de l'application

Vérification des fonctions de Kaspersky Security for Windows Server. Utilisation du virus d'essai EICAR

Vérification de la Protection des fichiers en temps réel et de l'Analyse à la demande

Kaspersky Security 11.x for Windows Server
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection

Vérification de la Protection des fichiers en temps réel et de l'Analyse à la demande

10 juin 2022

ID 147735

Enregistrer au format PDF

Après l'installation de Kaspersky Security for Windows Server, vous pouvez confirmer que Kaspersky Security for Windows Server trouve les objets qui contiennent du code malveillant. Pour la vérification, vous pouvez utiliser un virus d'essai EICAR.

Pour vérifier la fonction Protection des fichiers en temps réel :

  1. Téléchargez le fichier eicar.com du site Internet d'EICAR. Enregistrez-le dans un dossier partagé sur le disque local de n'importe quel appareil du réseau.

    Avant d'enregistrer le fichier dans un dossier, assurez-vous que la Protection des fichiers en temps réel est désactivée pour ce dossier.

  2. Si vous souhaitez également vérifier le fonctionnement des notifications des utilisateurs du réseau, assurez-vous que le service Windows Messenger de Microsoft est activé sur l'appareil protégé et sur l'appareil sur lequel vous avez enregistré le fichier eicar.com.
  3. Ouvrez la console de l'application sur l'appareil protégé.
  4. Copiez le fichier eicar.com enregistré sur le disque local de l'appareil protégé selon une des méthodes suivantes :
    • Pour vérifier le fonctionnement des notifications via une fenêtre du service des terminaux, copiez le fichier eicar.com sur l'appareil protégé connecté à la console à l'aide du programme "Connexion au poste de travail distant" (Remote Desktop Connection).
    • Pour vérifier le fonctionnement des notifications via le service Windows Messenger, copiez le fichier eicar.com depuis l'appareil sur lequel vous l'avez enregistré via l'environnement de réseau de cet appareil.

La Protection des fichiers en temps réel fonctionne comme il se doit si les événements suivants se produisent :

  • Le fichier eicar.com est supprimé de l'appareil protégé.
  • Dans la Console de l'application, le journal d'exécution de la tâche reçoit l'état Critique. Le journal contient une nouvelle ligne qui reprend des informations au sujet d'une menace dans le fichier eicar.com. (Pour consulter le journal d'exécution de la tâche, développez, dans l'arborescence de la Console de l'application, le nœud Protection en temps réel du serveur, sélectionnez la tâche Protection des fichiers en temps réel et, dans le volet résultats du nœud, cliquez sur le lien Ouvrir le journal d'exécution de la tâche).
    • Un message du service Windows Messenger sur l'appareil d'où vous avez copié le fichier (service de terminal dans la session terminal sur l'appareil) dont le texte est : Kaspersky Security for Windows Server a interdit l'accès à <chemin d'accès au fichier eicar.com sur l'appareil>\eicar.com sur l'appareil <nom réseau de l'appareil> à <heure de l'événement>. Cause : menace détectée. Virus : EICAR-Test-File. Nom d'utilisateur : <nom d'utilisateur>. Nom de l'ordinateur : <nom réseau de l'appareil d'où vous avez copié le fichier>.

    Assurez-vous que le service Windows Messenger de Microsoft fonctionne sur l'appareil d'où vous avez copié le fichier eicar.com.

Pour vérifier la fonction Analyse à la demande :

  1. Téléchargez le fichier eicar.com du site Internet d'EICAR. Enregistrez-le dans un dossier partagé sur le disque local de n'importe quel appareil du réseau.

    Avant d'enregistrer le fichier dans un dossier, assurez-vous que la Protection des fichiers en temps réel est désactivée pour ce dossier.

  2. Ouvrez la Console de l'application.
  3. Exécutez les actions suivantes :
    1. Dans l'arborescence de la Console de l'application, développez le nœud Analyse à la demande.
    2. Sélectionnez le nœud enfant Analyse rapide.
    3. Sous l'onglet Configuration de la zone d'analyse, ouvrez le menu contextuel du nœud Réseau, puis choisissez Ajouter un fichier de réseau.
    4. Saisissez le chemin d'accès réseau au fichier eicar.com sur l'appareil distant au format UNC (Universal Naming Convention).
    5. Cochez la case afin d'inclure le chemin de réseau dans la zone d'analyse.
    6. Lancez la tâche Analyse rapide.

L'analyse à la demande fonctionne correctement si les conditions suivantes sont remplies :

  • Le fichier eicar.com est supprimé du disque dur de l'appareil.
  • Dans la Console de l'application, le journal d'exécution de la tâche reçoit l'état Critique. Le journal d'exécution de la tâche Analyse rapide contient une nouvelle ligne qui reprend des informations au sujet d'une menace dans le fichier eicar.com. (Pour consulter le journal d'exécution de la tâche, développez, dans l'arborescence de la Console de l'application, le nœud Analyse à la demande, sélectionnez la tâche Analyse des zones critiques et dans le volet résultats du nœud, cliquez sur le lien Ouvrir le journal d'exécution de la tâche).

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance
Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.