Création d’un plan global d’exclusions antivirus et antimalware

Le plan d'exclusions antivirus et antimalware globales (exclusions globales) vous permet de créer une liste d'éléments de confiance au niveau du partenaire. Les administrateurs partenaires peuvent ajouter des fichiers, des dossiers, des processus ou des hachages à un seul plan et l'appliquer à toutes les ressources des clients. Le plan d'exclusions globales gère efficacement les listes d'éléments de confiance pour les tenants clients en éliminant le besoin de modifier manuellement chaque plan de protection individuel.

Pour créer un plan global d’exclusions antivirus et antimalware

  1. Dans le portail de gestion, accédez à Surveillance > Utilisation.

  2. Sous Cyber Protect, sélectionnez Protection, puis cliquez sur Gérer le service.

  3. Dans la console Cyber Protect, accédez à Gestion > Plans de protection.

  4. Cliquez sur Création d'un plan.

    Le modèle de plan de protection s'ouvre.

  5. Développez le module Exclusions de la protection antivirus et antimalware globale.
  6. Sélectionnez l'option Exclusions.

    La fenêtre Exclusions globales d'antivirus et d'antimalware s'ouvre.

  7. Dans la section Éléments de confiance, cliquez sur Ajouter pour sélectionner l'une des options disponibles :

    • Pour définir des fichiers, dossiers ou processus comme étant fiables, sélectionnez l'option Fichier/dossier/processus. La fenêtre Ajouter un fichier/dossier/processus s'ouvre.
      • Dans le champ Fichier/dossier/processus, saisissez le chemin d'accès de chaque processus, dossier ou fichier sur une nouvelle ligne.
      • Cochez la case Ajouter en tant que fichier/dossier pour définir le fichier/dossier comme étant fiable.

        Exemples de description de dossier : D:\folder\, /home/Folder/folder2, F:\

      • Cochez la case Ajouter en tant que processus pour définir un processus comme étant fiable. Les processus sélectionnés seront exclus de la surveillance.

        Vous pouvez spécifier le chemin d'accès complet à un processus ou utiliser un caractère générique. Par exemple, pour exclure tous les processus dans le dossier Temp, vous pouvez entrer C:\Windows\Temp\*.exe.

        Les chemins d'accès du réseau local sont pris en charge. Par exemple, \\localhost\folderpath\file.exe

    • Pour ajouter des hachages MD5 à la liste des éléments de confiance, sélectionnez l'option Hachage. La fenêtre Ajoutez le hachage s'ouvre.
      • Vous pouvez insérer ici des hachages MD5 sur des lignes séparées afin qu’ils soient inclus comme éléments fiables dans la liste Exclusions de protection. Sur la base de ces hachages, Cyber Protection exclura de la surveillance les processus qu’ils décrivent.

  8. Dans le champ Description, entrez une brève description, afin que vous puissiez reconnaître votre modification dans la liste des éléments de confiance. Par exemple, raisons et objectifs de l'exclusion, horodatages, etc.

    Si plusieurs éléments sont ajoutés dans une même entrée, il ne peut y avoir qu'un seul commentaire saisi pour les différents éléments.

  9. Cliquez sur Ajouter, puis cliquez sur Terminé.

  • Vous pouvez créer autant de plans d'exclusions globaux que vous le souhaitez et les appliquer aux ressources de vos clients directs.
  • Les plans actifs sont appliqués de manière cumulative.
  • Si le même élément apparaît dans plusieurs plans, il ne sera pas dupliqué.
  • Un élément sera toujours de confiance s'il existe dans la liste des éléments de confiance sous un plan d'exclusions global et dans la liste des éléments bloqués sous le module d'exclusions de protection.

Utilisation de caractères génériques pour définir des exclusions

Pour définir des exclusions, vous pouvez utiliser les caractères génériques * et ?. L'astérisque (*) remplace zéro ou plusieurs caractères. Le point d'interrogation (?) remplace exactement un caractère. Les variables d'environnement, telles que %AppData%, ne peuvent pas être utilisées.

Vous pouvez utiliser un caractère générique (*) pour ajouter des éléments aux listes d'exclusion.

  • Les caractères génériques peuvent être utilisés au milieu ou à la fin d'une description.

Exemple des caractères génériques acceptés dans des descriptions :

C:\*.pdf

D:\folders\file.*

C:\Users\*\AppData\Roaming

  • Les caractères génériques ne peuvent pas être utilisés au début d'une description.

Exemples de caractères génériques non acceptés dans les descriptions :

*.docx

*:\folder\

Utilisation de variables pour définir des exclusions

Vous pouvez également utiliser des variables pour ajouter des éléments à la liste des exclusions globales, avec les restrictions suivantes :

  • Pour Windows, seules les variables SYSTEM sont prises en charge. Les variables propres à l'utilisateur, par exemple %USERNAME% ou %APPDATA% ne sont pas prises en charge. Les variables avec {username} ne sont pas prises en charge. Pour plus d'informations, voir https://ss64.com/nt/syntax-variables.html.
  • Pour macOS, les variables d'environnement ne sont pas prises en charge.
  • Pour Linux, les variables d'environnement ne sont pas prises en charge.

Exemples de formats pris en charge :

  • %WINDIR%\Media
  • %public%
  • %CommonProgramFiles%\Acronis\