Configuration de la zone de protection de la tâche

Pour configurer la zone de protection de la tâche Protection des fichiers en temps réel :

1. Dans la fenêtre principale de Web Console, sélectionnez Périphériques → Stratégies et profils.
2. Cliquez sur le nom de la stratégie que vous souhaitez configurer.
3. Dans la fenêtre <Nom de la stratégie> qui s'ouvre, sélectionnez l'onglet Paramètres de l'application.
4. Sélectionnez la section Protection en temps réel du serveur.
5. Cliquez sur Configuration dans la sous-section Protection des fichiers en temps réel.
6. Sélectionnez la section Zone de protection.
7. Réalisez une des opérations suivantes :
   • Cliquez sur le bouton Ajouter pour ajouter une nouvelle règle.
   • Sélectionnez une règle existante et cliquez sur le bouton Modifier.

   La fenêtre Modifier la zone s'ouvre.

8. Basculez le bouton bascule sur Actif et sélectionnez un type d'objet.
9. Configurez les paramètres suivants dans la section Protection des objets :
   • Mode de protection d'objets :
     • Tous les objets
       

       Kaspersky Security for Windows Server analyse tous les objets.

     • Objets analysés en fonction du format
       

       Kaspersky Security for Windows Server analyse uniquement les fichiers infectables sur la base du format du fichier.

       Kaspersky compile la liste des formats. Elle figure dans les bases de données de Kaspersky Security for Windows Server.

     • Objets analysés en fonction de la liste d'extensions indiquée dans les bases antivirus
       

       Kaspersky Security for Windows Server analyse uniquement les fichiers infectables sur la base de l'extension du fichier.

       Kaspersky compile la liste des extensions. Elle figure dans les bases de données de Kaspersky Security for Windows Server.

     • Objets analysés en fonction de la liste d'extensions indiquée
       

       Kaspersky Security for Windows Server analyse les fichiers sur la base de leur extension. Vous pouvez personnaliser manuellement la liste des extensions des fichiers à analyser en cliquant sur le bouton Modifier dans la fenêtre Liste des extensions.

   • Analyser les secteurs d'amorçage et la partition MBR
     

     Activation de la protection des secteurs d'amorçage et des enregistrements principaux d'amorçage.

     Si la case est cochée, Kaspersky Security for Windows Server analyse les secteurs et les zones d'amorce sur les disques durs et les disques amovibles du périphérique protégé.

     Cette case est cochée par défaut.

   • Analyser les flux NTFS alternatifs
     

     Analyse des flux complémentaires de fichiers et de dossiers dans les disques dotés du système de fichiers NTFS.

     Si la case est cochée, l'application analyse un objet probablement infecté et tous les flux NTFS associés à cet objet.

     Si la case est décochée, l'application analyse uniquement l'objet qui a été détecté et considéré comme probablement infecté.

     Cette case est cochée par défaut.

10. Dans la section Protection des objets, cochez ou décochez la case Protection uniquement des nouveaux fichiers et des fichiers modifiés. Protection uniquement des nouveaux fichiers et des fichiers modifiés
    

    La case active ou désactive l'analyse et la protection des fichiers que Kaspersky Security for Windows Server a identifiés comme étant nouveaux ou ayant été modifiés depuis la dernière analyse.

    Si la case est cochée, Kaspersky Security for Windows Server analyse et protège uniquement les fichiers considérés comme nouveaux ou modifiés depuis la dernière analyse.

    Si la case est décochée, Kaspersky Security for Windows Server analyse et protège les fichiers quel que soit leur état de modification.

    La case est cochée par défaut pour le niveau de sécurité Performance maximale. Si le niveau de sécurité sélectionné est Protection maximale ou Recommandé, la case est décochée.

11. Dans la section Protection des objets composés, indiquez les objets composés que vous souhaitez inclure dans la zone d'analyse :
    • Archives
      

      Analyse des archives au format ZIP, CAB, RAR, ARJ et autres.

      Si la case est cochée, Kaspersky Security for Windows Server analyse les archives.

      Si la case est décochée, Kaspersky Security for Windows Server ignore les archives lors de l'analyse.

      La valeur par défaut dépend du niveau de protection sélectionné.

    • Archives SFX
      

      Analyse des archives auto-extractibles.

      Si la case est cochée, Kaspersky Security for Windows Server analyse les archives SFX.

      Si la case est décochée, Kaspersky Security for Windows Server ignore les archives SFX lors de l'analyse.

      La valeur par défaut dépend du niveau de protection sélectionné.

      Le paramètre est actif si la case Archives n'est pas cochée.

    • Objets compactés
      

      Analyse des fichiers exécutables compactés à l'aide d'un programme à double code comme UPX ou ASPack.

      Si la case est cochée, Kaspersky Security for Windows Server analyse les fichiers exécutables compactés par des logiciels de compression.

      Si la case est décochée, Kaspersky Security for Windows Server ignore les fichiers exécutables compactés par des logiciels de compression lors de l'analyse.

      La valeur par défaut dépend du niveau de protection sélectionné.

    • Bases de données d'emails
      

      Analyse des fichiers des bases de données de messagerie de Microsoft Outlook® et Microsoft Outlook Express.

      Si la case est cochée, Kaspersky Security for Windows Server analyse les fichiers des bases de données de messagerie.

      Si la case est décochée, Kaspersky Security for Windows Server ignore les fichiers des bases de données de messagerie lors de l'analyse.

      La valeur par défaut dépend du niveau de sécurité sélectionné.

    • Email en texte brut
      

      Analyse des fichiers dans les bases de données de messagerie, par exemple des messages au format Microsoft Outlook ou Microsoft Outlook Express.

      Si la case est cochée, Kaspersky Security for Windows Server analyse les fichiers aux formats de messagerie.

      Si la case est décochée, Kaspersky Security for Windows Server ignore les fichiers aux formats de messagerie lors de l'analyse.

      La valeur par défaut dépend du niveau de sécurité sélectionné.

    • Objets OLE intégrés
      

      Analyse des objets intégrés à des fichiers (par exemple, une macro Microsoft Word ou une pièce jointe dans un message électronique).

      Si la case est cochée, Kaspersky Security for Windows Server analyse les objets intégrés aux fichiers.

      Si la case est décochée, Kaspersky Security for Windows Server ignore les objets intégrés aux fichier lors de l'analyse.

      La valeur par défaut dépend du niveau de protection sélectionné.

    • Supprimer complètement le fichier composé que l'application ne peut modifier en cas de détection d'un objet intégré
      

      La case active ou désactive la suppression forcée du fichier composé parent en cas de détection d'un objet intégré malveillant, probablement infecté ou autre objet intégré enfant.

      Si la case est cochée et si la tâche est configurée pour supprimer les objets infectés et probablement infectés, Kaspersky Security for Windows Server force la suppression de l'objet composé parent quand un objet intégré malveillant ou autre est détecté. Le fichier parent et l'ensemble de son contenu sont supprimés de force si l'application ne parvient pas à supprimer uniquement l'objet enfant détecté (par exemple, s'il est impossible de modifier l'objet parent).

      Si cette case est décochée et que la tâche est configurée pour supprimer les objets infectés et probablement infectés, Kaspersky Security for Windows Server n'exécute pas l'action indiquée si l'objet parent ne peut être modifié.

12. Sélectionnez l'action à exécuter sur les objets infectés et autres détectés :
    • Informer uniquement
      

      Quand ce mode est sélectionné, Kaspersky Security for Windows Server ne bloque pas l'accès aux objets infectés ou autres objets détectés et ne réalise aucune action sur ceux-ci. L'événement suivant est enregistré dans le journal d'exécution de la tâche : Objet non désinfecté. Raison : aucune action n'a été effectuée pour neutraliser l'objet détecté en raison des paramètres définis par l'utilisateur. L'événement spécifie toutes les informations disponibles sur l'objet détecté.

      Le mode Informer uniquement doit être configuré séparément pour chaque zone d'analyse ou de protection. Ce mode n'est utilisé par défaut dans aucun des niveaux de sécurité. Si vous sélectionnez ce mode, Kaspersky Security for Windows Server redéfinit automatiquement le niveau de sécurité sur Personnalisé.

    • Bloquer l'accès
      

      Lorsque cette option est sélectionnée, Kaspersky Security for Windows Server bloque l'accès à l'objet détecté ou probablement infecté. La liste déroulante permet de sélectionner un action complémentaire à réaliser sur les objets bloqués.

    • Exécuter une action supplémentaire.

      Sélectionnez l'action dans la liste déroulante.

      • Désinfecter.
      • Désinfecter. Supprimer si la désinfection est impossible.
      • Supprimer
        

        Kaspersky Security for Windows Server supprime l'objet et en place une copie dans la Sauvegarde.

      • Recommandé
        

        Kaspersky Security for Windows Server effectue une action recommandée par les experts de Kaspersky.

13. Sélectionnez l'action à exécuter sur les objets probablement infectés :
    • Informer uniquement
    • Bloquer l'accès
    • Exécuter une action supplémentaire.

      Sélectionnez l'action dans la liste déroulante.

      • Quarantaine.
      • Supprimer
      • Recommandé
14. Configurez les actions à réaliser sur les objets en fonction du type d'objet à détecter :
    1. Cochez ou décochez la case Exécuter les actions en fonction du type d'objet détecté. Exécuter les actions en fonction du type d'objet détecté
       

       Si la case est cochée, vous pouvez indépendamment définir des actions principale et secondaire pour chaque type d’objets détectés en cliquant sur le bouton Configuration en regard de la case. Toutefois, Kaspersky Security for Windows Server ne permet pas d'ouvrir ou d'exécuter un objet infecté, quel que soit votre choix.

       Si la case est décochée, Kaspersky Security for Windows Server exécute les actions sélectionnées dans les sections Actions à exécuter sur les objets infectés et autres et Actions à exécuter sur les objets probablement infectés des types d'objets nommés, respectivement.

       Cette case est décochée par défaut.

    2. Cliquez sur le bouton Configuration.
    3. Dans la fenêtre qui s'ouvre, choisissez une action principale et une action secondaire (à exécuter si la première échoue) pour chaque type d'objet détecté.
    4. Cliquez sur le bouton OK.
15. Configurez les paramètres suivants dans la section Exclusions :
    • Cochez ou décochez la case Exclure les fichiers. Exclure les fichiers
      

      Exclusion des objets de l'analyse sur la base d'un nom ou d'un masque de nom de fichier.

      Si la case est cochée, Kaspersky Security for Windows Server ignore les objets indiqués pendant l'analyse.

      Si la case est décochée, Kaspersky Security for Windows Server analyse tous les objets.

      Cette case est décochée par défaut.

    • Cochez ou décochez la case Ne pas détecter. Ne pas détecter
      

      Exclusion de l'analyse des objets à détecter sur la base du nom ou d'un masque. La liste des noms des objets à détecter figure sur le site Internet de l'Encyclopédie des virus.

      Si la case est cochée, Kaspersky Security for Windows Server ignore les objets à détecter indiqués pendant l'analyse.

      Si la case est décochée, Kaspersky Security for Windows Server détecte tous les objets indiqués par défaut dans l'application.

      Cette case est décochée par défaut.

16. Configurez les paramètres suivants dans la section Optimisation :
    • Arrêter si l'analyse dure plus de (s.)
      

      Restriction de la durée d'analyse d'un objet. La valeur par défaut est de 60 secondes.

      Si la case est cochée, l'analyse se limite à la durée maximale indiquée.

      Si la case n'est pas cochée, l'analyse n'a pas de limite.

      La case est cochée par défaut pour le niveau de sécurité Performance maximale.

    • Ne pas analyser les objets composés de plus de (Mo)
      

      Exclut de l'analyse les objets dont la taille est supérieure à la valeur indiquée.

      Si la case est cochée, Kaspersky Security for Windows Server ignore pour la recherche de virus les objets composés dont la taille est supérieure à la valeur indiquée.

      Si la case est décochée, Kaspersky Security for Windows Server analyse les objets composés sans tenir compte de la taille.

      La case est cochée par défaut pour le niveau de sécurité Performance maximale.

    • Utiliser la technologie iSwift
      

      iSwift compare l'identifiant NTFS d'un fichier stocké dans une base de données à son identifiant actuel. L'analyse est effectuée uniquement pour les fichiers dont les identifiant ont changé (nouveaux fichiers et fichiers modifiés depuis la dernière analyse des objets système NTFS).

      Si la case est cochée, Kaspersky Security for Windows Server analyse uniquement les objets considérés comme nouveaux ou modifiés depuis la dernière analyse des objets système NTFS.

      Si la case n'est pas cochée, Kaspersky Security for Windows Server analyse les objets du système de fichiers NTFS quelle que soit la date de création du fichier ou sa date de modification, sauf pour les fichiers des dossiers réseau.

      Cette case est cochée par défaut.

    • Utiliser la technologie iChecker
      

      iChecker calcule et enregistre les sommes de contrôle des fichiers analysés. Si un objet est modifié, la somme de contrôle change. L'application compare toutes les sommes de contrôle et analyse uniquement les fichiers nouveaux et modifiés depuis la dernière analyse.

      Si la case est cochée, Kaspersky Security for Windows Server analyse les fichiers nouveaux et modifiés.

      Si la case est décochée, Kaspersky Security for Windows Server analyse les fichiers, quelle que soit leur date de création ou de modification.

      Cette case est cochée par défaut.

17. Cliquez sur le bouton OK.