Configuration des actions

Support

Solutions pour les entreprises

Kaspersky Security 11.x for Windows Server

Protection des fichiers en temps réel

Administration de la tâche Protection des fichiers en temps réel via le plug-in d'administration

Configuration manuelle des paramètres de sécurité

Configuration des actions

10 juin 2022

ID 171464

Enregistrer au format PDF

Pour configurer les actions sur les objets infectés et les autres objets détectés lors de l'exécution de la tâche Protection des fichiers en temps réel :

Ouvrez la fenêtre Paramètres de la protection des fichiers en temps réel.
Sélectionnez l'onglet Actions.
Sélectionnez l'action à exécuter sur les objets infectés et autres détectés :
- Informer uniquement.
  Quand ce mode est sélectionné, Kaspersky Security for Windows Server ne bloque pas l'accès aux objets infectés ou autres objets détectés et ne réalise aucune action sur ceux-ci. L'événement suivant est enregistré dans le journal d'exécution de la tâche : Objet non désinfecté. Raison : aucune action n'a été effectuée pour neutraliser l'objet détecté en raison des paramètres définis par l'utilisateur. L'événement spécifie toutes les informations disponibles sur l'objet détecté.
  
  Le mode Informer uniquement doit être configuré séparément pour chaque zone d'analyse ou de protection. Ce mode n'est utilisé par défaut dans aucun des niveaux de sécurité. Si vous sélectionnez ce mode, Kaspersky Security for Windows Server redéfinit automatiquement le niveau de sécurité sur Personnalisé.
- Bloquer l'accès.
  Lorsque cette option est sélectionnée, Kaspersky Security for Windows Server bloque l'accès à l'objet détecté ou probablement infecté. La liste déroulante permet de sélectionner un action complémentaire à réaliser sur les objets bloqués.
- Exécuter une action supplémentaire.
  Sélectionnez l'action dans la liste déroulante.
  - Désinfecter.
  - Désinfecter. Supprimer si la désinfection est impossible.
  - Supprimer.
    Kaspersky Security for Windows Server supprime l'objet et en place une copie dans la Sauvegarde.
  - Recommandé.
    Kaspersky Security for Windows Server effectue une action recommandée par les experts de Kaspersky.
Sélectionnez l'action à exécuter sur les objets probablement infectés :
- Informer uniquement.
- Bloquer l'accès.
- Exécuter une action supplémentaire.
  Sélectionnez l'action dans la liste déroulante.
  - Quarantaine.
  - Supprimer.
  - Recommandé.
Configurez les actions à réaliser sur les objets en fonction du type d'objet à détecter :
1. Cochez ou décochez la case Exécuter les actions en fonction du type d'objet détecté.
  Si la case est cochée, vous pouvez indépendamment définir des actions principale et secondaire pour chaque type d'objet détecté en cliquant sur le bouton Configuration en regard de la case. Toutefois, Kaspersky Security for Windows Server ne permet pas d'ouvrir ou d'exécuter un objet infecté, quel que soit votre choix.
  
  Si la case est décochée, Kaspersky Security for Windows Server exécute les actions sélectionnées dans les sections Actions à exécuter sur les objets infectés et autres et Actions à exécuter sur les objets probablement infectés des types d'objets nommés, respectivement.
  
  Cette case est décochée par défaut.
2. Cliquez sur le bouton Configuration.
3. Dans la fenêtre qui s'ouvre, choisissez une action principale et une action secondaire (à exécuter si la première échoue) pour chaque type d'objet détecté.
4. Cliquez sur le bouton OK.
Choisissez l'action à exécuter sur les fichiers composés non modifiables : cochez ou décochez la case Supprimer complètement le fichier composé que l'application ne peut modifier en cas de détection d'un objet intégré.
La case active ou désactive la suppression forcée du fichier composé parent en cas de détection d'un objet intégré malveillant, probablement infecté ou autre objet intégré enfant.

Si la case est cochée et si la tâche est configurée pour supprimer les objets infectés et probablement infectés, Kaspersky Security for Windows Server force la suppression de l'objet composé parent quand un objet intégré malveillant ou autre est détecté. Le fichier parent et l'ensemble de son contenu sont supprimés de force si l'application ne parvient pas à supprimer uniquement l'objet enfant détecté (par exemple, s'il est impossible de modifier l'objet parent).

Si cette case est décochée et que la tâche est configurée pour supprimer les objets infectés et probablement infectés, Kaspersky Security for Windows Server n'exécute pas l'action indiquée si l'objet parent ne peut être modifié.
Cliquez sur Enregistrer.

La configuration de la nouvelle tâche sera enregistrée.

Kaspersky Security for Windows Server. Développé spécifiquement pour les serveurs d'entreprise haute performance

Protection avancée des serveurs et des ressources de stockage. Gestion simple et flexible. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.