Le mode d'interception des opérations sur les fichiers affecte le fonctionnement des modules Protection contre les menaces sur les fichiers et Contrôle des appareils.
FirstAction) et Deuxième action (SecondAction) du module Protection contre les menaces sur les fichiers.Vous pouvez désactiver le blocage de l'accès aux fichiers analysés par le module Protection contre les menaces sur les fichiers. Dans ce cas, l'analyse est effectuée de manière asynchrone.
Vous pouvez désactiver le blocage de l'accès aux fichiers sur un appareil contrôlé par le module Contrôle des appareils. Dans ce cas, le Contrôle des appareils détermine s'il est possible de fournir un accès à l'appareil en mode asynchrone.
Configuration dans Web Console
Dans Web Console, vous pouvez configurer le mode d'interception des opérations sur les fichiers dans les propriétés de la stratégie (Paramètres de l'application → Paramètres généraux → Paramètres de l'application, groupe Mode d'interception des opérations sur les fichiers).
La case Bloquer l'accès aux fichiers pendant l'analyse active ou désactive le blocage de l'accès aux fichiers pendant l'analyse par les modules Protection contre les menaces sur les fichiers et Contrôle des appareils.
Cette case est cochée par défaut.
Si la case est décochée, l'accès à n'importe quel fichier est autorisé pendant l'analyse et l'analyse est effectuée en mode asynchrone.
Configuration dans la Console d'administration
Dans la Console d'administration, vous pouvez configurer le mode d'interception de fichiers dans les propriétés de la stratégie (Paramètres généraux → Paramètres de l'application, groupe Mode d'interception des opérations sur les fichiers).
La case Bloquer l'accès aux fichiers pendant l'analyse active ou désactive le blocage de l'accès aux fichiers pendant l'analyse par les modules Protection contre les menaces sur les fichiers et Contrôle des appareils.
Cette case est cochée par défaut.
Si la case est décochée, l'accès à n'importe quel fichier est autorisé pendant l'analyse et l'analyse est effectuée en mode asynchrone.
Configuration sur la ligne de commande
Sur la ligne de commande, vous pouvez configurer la manière dont les opérations sur les fichiers sont interceptées à l'aide du paramètre FileBlockDuringScan dans les paramètres généraux de l'application.
Vous pouvez modifier la valeur du paramètre à l'aide de commutateurs de ligne de commande ou à l'aide d'un fichier de configuration contenant tous les paramètres généraux de l'application.
Le paramètre FileBlockDuringScan peut prendre les valeurs suivantes :
Yes (valeur par défaut) : bloquer l'accès aux fichiers pendant l'analyse par les modules Protection contre les menaces sur les fichiers et Contrôle des appareils. No : ne pas bloquer l'accès aux fichiers lors de l'analyse. L'accès à n'importe quel fichier est autorisé, la vérification est effectuée en mode asynchrone. Ce mode d'interception des opérations sur les fichiers a moins d'impact sur les performances du système pendant le fonctionnement, mais il existe un risque qu'une menace dans un fichier ne soit pas désinfectée ou supprimée si, lors de l'analyse, ce fichier peut, par exemple, changer de nom avant que l'application ne prenne une décision sur l'état de ce dossier.