Paramètres d'agent : Ivanti Mac Antivirus

Les fonctions Ivanti Mac Antivirus sont accessibles depuis la fenêtre de l'outil Paramètres d'agent (Outils > Sécurité et conformité > Paramètres d'agent). Dans la fenêtre de l'outil Paramètres d'agent, cliquez avec le bouton droit sur Ivanti Mac Antivirus - Mac, puis cliquez sur Nouveau.

Ivanti Mac Antivirus vous permet de télécharger et de gérer le contenu antivirus (fichiers de définition antivirus), de configurer les analyses antivirus, et de personnaliser les paramètres de l'analyseur antivirus qui déterminent l'affichage et le fonctionnement de cet analyseur sur les périphériques cible, ainsi que les options interactives disponibles pour les utilisateurs finaux. Vous pouvez également afficher les informations antivirus des périphériques analysés, activer les alertes antivirus et générer les rapports antivirus.

La section principale du chapitre « Ivanti Mac Antivirus » présente cet outil complémentaire de gestion de la sécurité, qui est un composant des deux applications Ivanti® Endpoint Manager et Ivanti® Endpoint Security pour Endpoint Manager. Ce chapitre inclut une présentation, des informations sur l'abonnement au contenu antivirus, ainsi que des instructions détaillées sur l'utilisation des fonctions d'Antivirus.

Cette section comprend des rubriques d'aide qui décrivent la boîte de dialogue des paramètres Ivanti Mac Antivirus. Dans l'interface de la console, vous accédez à ces rubriques d'aide en cliquant sur Aide dans chaque boîte de dialogue.

IMPORTANT: La prise en charge de l'antivirus Kaspersky a pris fin avec Endpoint Manager 2021.1. Cette version et les plus récentes n'incluent plus aucune option d'interface relative à Kaspersky.

À propos de la page Ivanti Mac Antivirus - Général

Utilisez cette page pour configurer le nom du paramètre Ivanti Mac Antivirus.

Cette page contient les options suivantes :

  • Nom : Identifie les paramètres Antivirus par un nom unique. Ce nom s'affiche dans la liste des paramètres, dans la boîte de dialogue de la tâche d'analyse antivirus, dans d'autres boîtes de dialogue et dans la console.

À propos de la page Ivanti Mac Antivirus - Protection

Utilisez cette page pour configurer la façon dont Antivirus Fichiers fonctionne avec Ivanti Mac Antivirus sur les périphériques cible.

Cette page contient les options suivantes :

  • Activer Antivirus Fichiers : Active l'analyse en temps réel des fichiers sur les périphériques cible. Si vous n'activez pas Antivirus Fichiers, les statistiques collectées s'affichent dans la section Tâches terminées de la fenêtre de rapport. Lorsque le composant s'exécute, il génère un nouveau rapport. Par défaut, Antivirus Fichiers est activé et configuré avec les paramètres recommandés.
  • Si un objet malveillant est détecté :
    • Invite d'action
    • Réparer automatiquement
      • Supprimer si la réparation est impossible
  • Activer Antivirus Web : Active l'analyse en temps réel du trafic Web, des URL de site Web et des liens sur les périphériques cible.
  • Si un objet malveillant est détecté :
    • Invite d'action
    • Bloquer automatiquement
  • Vérifier les connexions sécurisées (HTTPS) : Active l'analyse en temps réel du trafic HTTPS.
  • Protection contre les attaques réseau : Surveille le trafic réseau entrant pour détecter les signes d'attaque réseau. Si une attaque est détectée, l'adresse IP source est bloquée.

À propos des pages Analyse antivirus : Analyse complète et Analyse critique

Utilisez ces pages pour configurer les options d'analyse complète et d'analyse critique. Une analyse complète recherche les virus sur votre ordinateur au cours d'une analyse exhaustive de tous les disques durs. Une analyse rapide examine uniquement les zones critiques de l'ordinateur à la recherche de virus, y compris les dossiers contenant les fichiers du système d'exploitation et les bibliothèques système.

Ces pages offrent les options suivantes :

  • Niveau de sécurité : Spécifie l'un des trois niveaux de sécurité des fichiers (Élevé, Recommandé ou Faible).
    • Élevé : Antivirus Fichiers prend le contrôle strict de tous les fichiers ouverts, enregistrés et démarrés. Antivirus Fichiers analyse tous les types de fichier de tous les disques durs, lecteurs réseau et supports de stockage amovibles de l'ordinateur. Il analyse également les archives, les paquets de programme d'installation et les objets OLE incorporés.
    • Recommandé : Antivirus Fichiers analyse uniquement les formats de fichier spécifiés sur tous les disques durs, lecteurs réseau et supports de stockage amovibles de l'ordinateur. Il analyse également les objets OLE incorporés. Avec le paramètres Recommandé, Antivirus Fichiers n'analyse pas les archives ni les paquets de programme d'installation. Il s'agit du niveau de sécurité par défaut.
    • Faible : Garantit la vitesse d'analyse maximale. Avec ce paramètre, Antivirus Fichiers analyse uniquement les fichiers portant les extensions spécifiées sur tous les disques durs, lecteurs réseau et supports de stockage amovibles de l'ordinateur. Antivirus Fichiers n'analyse pas les fichiers composites.
  • Onglet Paramètres d'étendue
    • Types de fichier : Avec certains formats de fichier (notamment .txt), la probabilité d'introduction d'un code malveillant et de son activation ultérieure est extrêmement faible. Parallèlement, certains formats de fichiers contiennent ou peuvent contenir du code exécutable (notamment .exe, .dll et .doc). Le risque d'introduction et d'activation de code malveillant dans ce type de fichier est relativement élevé.
      • Tous les fichiers : Analyse tous les fichiers, quelle que soit leur extension.
      • Fichiers analysés par format : L'analyseur examine les en-têtes de fichier pour déterminer le format du fichier, en ignorant l'extension figurant dans le nom de fichier. Cette option peut protéger les exécutables nommés avec une autre extension, comme .txt. Ce type de fichier est intégralement examiné à la recherche de virus et autres malwares.
      • Fichiers analysés par extension : L'analyseur utilise l'extension du nom de fichier pour déterminer si le fichier doit être analysé.
    • Ignorer les fichiers si l'analyse dure plus de : Si l'analyseur passe trop de temps sur un fichier, vous pouvez lui demander d'ignorer ce fichier.
    • Ignorer les fichiers dont la taille dépasse : Si l'analyseur détecte un fichier dont la taille dépasse celle que vous avez indiquée, vous pouvez lui demander d'ignorer ce fichier.
    • Analyser uniquement les nouveaux fichiers et les fichiers modifiés : Analyse uniquement les fichiers nouveaux et ceux qui ont été modifiés depuis la précédente analyse.
    • Analyser des archives : Analyse les fichiers figurant dans des archives, notamment au format RAR, ARJ, ZIP, CAB, LHA et JAR.
    • Analyser les objets OLE incorporés : Analyse les fichiers incorporés dans un autre fichier, comme les feuilles de calcul Microsoft® Office Excel®, les macros incorporées dans des fichiers Microsoft® Office Word® ou les pièces jointes d'e-mail.
    • Analyser les fichiers au format d'e-mail : Analyse tous les e-mails transmis via les protocoles POP3, SMTP, IMAP, MAPI et NNTP.
    • Analyser les archives protégées par un mot de passe
  • Action : Spécifie l'action qu'Antivirus Fichiers réalise si des fichiers infectés sont détectés. Avant de tenter de désinfecter ou de supprimer un fichier infecté, Antivirus Fichiers crée une copie de sauvegarde en vue d'une future restauration ou désinfection.
    • Invite d'action une fois l'analyse terminée : À la fin de l'analyse, l'utilisateur peut choisir de nettoyer ou de supprimer les fichiers infectés.
    • Invite d'action pendant l'analyse : Lorsque l'analyse détecte un fichier infecté, elle fait une pause, et l'utilisateur peut choisir de nettoyer ou de supprimer le fichier infecté. Une fois le choix fait, l'analyse reprend.
    • Pas d'invite d'action : L'analyseur exécute une action sans afficher d'invite pour l'utilisateur. Sélectionnez l'action par défaut ci-dessous :
      • Réparer : Le système tente automatiquement de désinfecter tous les fichiers infectés détectés. Antivirus Fichiers applique l'action Supprimer à tous les fichiers qui font partie de l'application Windows Store.
      • Supprimer si la réparation échoue : Le système supprime automatiquement tous les fichiers infectés.
  • Mode d'exécution
  • Onglet Paramètres supplémentaires
    • Méthodes d'analyse
    • Analyse heuristique : Spécifie si Antivirus doit utiliser l'analyse heuristique pour analyser les e-mails. Cette technologie détecte les fichiers susceptibles d'être infectés par un virus inconnu. Si Antivirus détecte un code malveillant dans un fichier pendant l'analyse heuristique, il marque le fichier de la mention Potentiellement infecté. Déplacez le curseur horizontalement pour changer le niveau de détails de l'analyse heuristique. Le niveau de détails de l'analyse heuristique garantit l'équilibre entre l'exhaustivité de la recherche de nouvelles menaces, la charge imposée aux ressources du système d'exploitation et la durée de l'analyse heuristique. Les niveaux de détails suivants sont disponibles pour l'analyse heuristique :

      • Superficielle : L'analyseur heuristique n'exécute pas toutes les instructions dans les fichiers exécutables lorsqu'il recherche du code malveillant. Avec ce niveau de détails, la probabilité de détection des menaces est plus faible qu'avec les niveaux Analyse moyenne et Analyse profonde. L'analyse superficielle est plus rapide et consomme moins de ressources.

      • Moyenne : Lors de l'analyse des fichiers à la recherche de code malveillant, l'analyseur heuristique trouve l'équilibre entre performances et sensibilité de l'analyse dans les fichiers exécutables. Le niveau de détails moyen est sélectionné par défaut pour l'analyse.

      • Approfondie : Lors de l'analyse des fichiers à la recherche de code malveillant, l'analyseur heuristique exécute dans les fichiers exécutables davantage d'instructions que le nombre défini dans les niveaux d'analyse heuristique superficielle et moyenne. Avec ce niveau de détails, la probabilité de détection des menaces est plus élevée qu'avec les niveaux Analyse superficielle et Analyse moyenne. L'analyse approfondie consomme plus de ressources système et est plus longue.

    • Technologie iSwift : Spécifie la technologie d'analyse que l'antivirus doit utiliser pour analyser les fichiers. La technologie iSwift permet à l'antivirus d'exclure certains objets de l'analyse à l'aide d'un algorithme spécial pour accélérer l'analyse. Cet algorithme tient compte de la date de publication des bases de données antivirus, de la date de dernière analyse d'un objet et de tous les changements apportés aux paramètres d'analyse. Cette technique fonctionne avec les objets de tous les formats, tailles et types.

À propos de la page Ivanti Mac Antivirus - Menaces

Utilisez cette page pour configurer la façon dont Ivanti Mac Antivirus gère les différents types de malware.

Cette page contient les options suivantes :

  • Catégories de malware : Permet de créer la liste des menaces à détecter en activant le contrôle des types de malware les plus dangereux.
    • Virus, vers, chevaux de Troie et utilitaires d'attaque : Ce groupe inclut les catégories de malware les plus courantes et les plus dangereuses. Ivanti Mac Antivirus contrôle toujours les malwares à partir de ce groupe. Cette option est sélectionnée par défaut et ne peut pas être désélectionnée.
    • Logiciel publicitaire : Permet de contrôler les logiciels dangereux (riskware). Cette option est sélectionnée par défaut.
    • Numéroteurs automatiques : Permet de contrôler les programmes qui établissent des connexions par téléphone sur un modem en mode masqué. Cette option est sélectionnée par défaut.
    • Autres applications : Permet de contrôler les programmes qui ne sont pas malveillants ni dangereux, mais peuvent causer des dégâts à votre ordinateur dans certaines circonstances.
  • Zone de confiance : Spécifie les objets qu'Ivanti Mac Antivirus doit exclure de l'analyse. Cliquez sur Ajouter pour spécifier l'objet, le type de menace et le composant pour chaque élément de confiance.
  • Objet : Spécifiez tous les objets ou entrez le chemin d'un objet de confiance. Vous pouvez désigner comme objet le nom d'un fichier ou d'un dossier, ou un masque de fichier.
  • Type de menace : Spécifiez toutes les menaces ou entrez un nom de menace. La case en regard de chaque élément de la liste permet d'activer ou de désactiver l'utilisation de la règle d'exclusion concernée. Par défaut, toutes les cases sont cochées. Par défaut, la liste des objets de zone de confiance est vide.
  • Composant : Spécifiez s'il faut exclure l'élément de confiance des analyses antivirus, d'Antivirus Fichiers ou les deux.

À propos de la page Ivanti Mac Antivirus - Tâches planifiées : Mise à jour

Utilisez cette page pour configurer la planification des mises à jour de fichier (modèle) de définitions de virus, les options de téléchargement par l'utilisateur et les options d'accès pour les périphériques cible dotés de ce paramétrage antivirus. Pour planifier une mise à jour, cliquez sur Mettre à jour dans la page Tâches planifiées.

Cette page contient les options suivantes :

  • Télécharger la version "pilote" des fichiers de définitions de virus : Cliquez sur cette option pour télécharger les fichiers de définitions de virus depuis le dossier pilote, et pas depuis le dossier par défaut sur le serveur principal. Les définitions de virus du dossier pilote peuvent être téléchargées par un ensemble limité d'utilisateurs afin de tester les définitions de virus avant de les déployer vers tout le réseau. Lorsque vous créez une tâche d'analyse antivirus, vous pouvez également choisir de télécharger les dernières mises à jour des fichiers de définitions de virus, y compris celles qui résident dans le dossier test pilote, puis d'associer un paramétrage antivirus à cette option pour vous assurer que les périphériques test reçoivent les derniers fichiers de définitions de virus connus. Si cette option est sélectionnée, les fichiers de définitions de virus du dossier par défaut ne sont pas téléchargés.
  • Télécharger les mises à jour des définitions de virus depuis : Spécifie le site source (serveur principal ou serveur de contenu Kaspersky) à partir duquel les fichiers de définitions de virus sont téléchargés.
  •  Options de serveur préféré/téléchargement entre homologues : Vous permet de configurer des paramètres de serveur principal si vous avez sélectionné l'une des options de site source du téléchargement incluant le serveur principal.
    • Tenter avec un serveur préféré : Empêche le téléchargement des fichiers de définitions de virus via un serveur préféré. Pour en savoir plus sur les serveurs préférés, reportez-vous à « À propos de la distribution de logiciels ».
  • Bande passante utilisée depuis le serveur principal ou préféré (WAN) : Spécifie la bande passante utilisée. Vous pouvez déplacer le curseur ou entrer une valeur dans le champ de pourcentage.
  • Mettre à jour les modules de l'application : Permet le téléchargement des mises à jour des modules d'application en même temps que les mises à jour de la base de données antivirus. Si vous sélectionnez cette option, Ivanti Mac Antivirus inclut les mises à jour des modules d'application dans le paquet de mise à jour lorsque l'application exécute la tâche de mise à jour. Cette option est sélectionnée par défaut.
  • Tâches planifiées :
    • Mettre à jour : Indique le moment où mettre à jour les définitions de virus. Cliquez sur Modifier la planification pour ouvrir la fenêtre Planifier des mises à jour périodiques des définitions de virus, qui permet de sélectionner la fréquence et l'heure de la mise à jour.

À propos de la page Ivanti Mac Antivirus - Rapports

Utilisez cette page pour configurer les paramètres de rapport Ivanti Mac Antivirus sur les périphériques cible.

Cette page contient les options suivantes :

  • Rapports :
    • Consigner les événements non critiques : Active la consignation des événements de type Informations. En général, ces événements ne sont pas importants pour la sécurité.
    • Conserver uniquement les événements récents : Permet de consigner uniquement les événements importants, signalés lors de la dernière exécution de la tâche. Si la case est cochée, les informations sont mises à jour à chaque redémarrage de la tâche. Ainsi, les informations importantes (comme les entrées des objets malveillants détectés) sont enregistrées alors que les informations non critiques sont supprimées.
    • Supprimer les rapports après : Spécifie la durée maximale de stockage des rapports, en nombre de jours. La durée maximale par défaut de stockage des rapports est de 30 jours. Une fois ce délai écoulé, Ivanti Mac Antivirus supprime automatiquement les entrées les plus anciennes du fichier de rapport.
  • Quarantaine et dossier de sauvegarde : Permet de configurer les paramètres de quarantaine et de sauvegarde. Le stockage de données inclut un catalogue de quarantaine et une zone de stockage des copies de sauvegarde des fichiers.
    • Supprimer les objets après : Indique la durée maximale de stockage des fichiers en quarantaine et des copies de sauvegarde des fichiers. La durée maximale de stockage est exprimée en jours. La durée maximale par défaut de stockage des fichiers est de 30 jours. Une fois le délai maximal de stockage écoulé, Ivanti Mac Antivirus supprime les fichiers les plus anciens des dossiers de quarantaine et de sauvegarde.

À propos de la page Ivanti Mac Antivirus - Apparence

Utilisez cette page pour configurer les paramètres d'apparence qu'Ivanti Mac Antivirus doit utiliser sur les périphériques cible.

Cette page contient les options suivantes :

  • Sur la barre de menus : Affiche l'icône Ivanti Mac Antivirus dans la barre de menus. Cette option est sélectionnée par défaut.
  • Dans le Dock : Affiche l'icône Ivanti Mac Antivirus dans le Dock. Tous les changements apportés à l'emplacement d'affichage de l'icône prennent effet après redémarrage de l'application.
  • Ne pas afficher : Cliquez sur cette option si vous ne voulez pas que l'icône Ivanti Mac Antivirus s'affiche.