Présentation d'Ivanti Antivirus
Ivanti Antivirus comprend un analyseur d'agent antivirus intégré, une base de données de signatures de virus continuellement mise à jour, ainsi que des options de configuration et des fonctions antivirus, disponibles dans l'outil Paramètres d'agent.
IMPORTANT: Agent Antivirus
L'agent Antivirus est différent de l'agent d'analyse de sécurité Correctif et conformité.
Les services Ivanti® Endpoint Security pour Endpoint Manager tiennent à jour une base de données de fichiers de définition/modèle de virus, que vous pouvez télécharger, évaluer, tester et distribuer à des périphériques cible sur votre réseau Ivanti.
Grâce à Ivanti Antivirus, vous pouvez :
- Télécharger les dernières mises à jour des fichiers de définition/modèle de virus (la base de données de signatures de virus du service Ivanti® Endpoint Security pour Endpoint Manager est actualisée plusieurs fois par jour)
- Planifier des mises à jour automatiques des fichiers de définitions de virus
- Archiver des fichiers de définitions de virus antérieurs
- Créer et déployer des tâches d'installation de l'agent Antivirus
- Exécuter des analyses antivirus à la demande et planifiées sur les périphériques cibles
- Configurer le fonctionnement des analyses antivirus et les options des utilisateurs finaux
- Sélectionner les types de fichier à analyser et spécifier si vous voulez exécuter une analyse pour déterminer la présence de riskware
- Activer la protection en temps réel des fichiers et des e-mails
- Rechercher les moteurs d'analyseur antivirus tiers, activer/désactiver l'analyse antivirus en temps réel et s'assurer de la mise à jour des fichiers de modèles de virus de ces produits antivirus spécifiques.
- Visualiser l'activité antivirus et les informations d'état pour les périphériques analysés
- Configurer les alertes antivirus
- Générer des rapports antivirus
Abonnements et types de contenu de sécurité
Lorsque vous installez Ivanti® Endpoint Manager ou Ivanti® Endpoint Security pour Endpoint Manager, l'outil Correctif et conformité est inclus par défaut. Toutefois, sans abonnement au contenu Endpoint Security pour Endpoint Manager, vous pouvez uniquement rechercher les définitions personnalisées et les mises à jour des logiciels Ivanti. Un abonnement au contenu Endpoint Security pour Endpoint Manager vous permet de tirer le meilleur parti de l'outil Correctif et conformité (et de l'outil Paramètres d'agent), car vous avez accès à un contenu de sécurité (types de définition) supplémentaire, notamment des règles de détection de l'analyseur antivirus et des fichiers de définitions de virus Ivanti Antivirus proprement dits, utilisés par l'analyseur antivirus.
Les types de contenu de sécurité sont les suivants :
- Mises à jour de l'antivirus (pour les analyseurs tiers, cela inclut uniquement le contenu de détection de l'analyseur antivirus ; pour Ivanti Antivirus, cela inclut le contenu de détection de l'analyseur et les fichiers de définitions de virus, ainsi que des fichiers de définitions de riskware (logiciels nocifs) disponibles dans une base de données étendue)
- Applications bloquées (reportez-vous à « Déni de responsabilité légale concernant le type des applications bloquées »)
- Définitions de vulnérabilités personnalisées
- Mises à jour des pilotes
- Mises à jour des logiciels Ivanti
- Menaces de sécurité (expositions de la configuration système, inclut la configuration et la détection des pare-feux)
- Mises à jour de logiciel
- Spyware
- Vulnérabilités (vulnérabilités de plateforme connues et vulnérabilités propres à une application)
Pour en savoir plus sur les abonnements au contenu Endpoint Security pour Endpoint Manager, contactez votre revendeur Ivanti ou visitez le site Web Ivanti :
Utilisation de la fonction Télécharger les mises à jour
Notez que la page Mises à jour de la boîte de dialogue Télécharger les mises à jour inclut plusieurs mises à jour d'antivirus dans la liste des types de définition, dont une seule s'intitule Mises à jour Ivanti Antivirus. Lorsque vous sélectionnez Mises à jour Ivanti Antivirus, les mises à jour du contenu de détection de l'analyseur et des fichiers de définitions de virus Ivanti Antivirus sont téléchargées.
Pour les moteurs d'analyse tiers, les mises à jour de l'antivirus incluent des définitions d'analyseur qui détectent les opérations suivantes :
- Installation de moteurs d'analyse antivirus courants (y compris l'outil Antivirus)
- État de l'analyse en temps réel (option activée ou désactivée)
- Versions des fichiers de motifs propres à l'analyseur (à jour ou obsolètes)
- Date de la dernière analyse (indique si la dernière analyse a eu lieu dans le délai maximal autorisé spécifié par l'administrateur)
Pour l'analyseur Antivirus, les mises à jour de l'antivirus incluent non seulement le contenu de détection de l'analyseur (répertorié ci-dessus), mais également les fichiers de définitions de virus utilisés par l'analyseur Antivirus.
NOTE: Comparaison entre le contenu de détection de l'analyseur antivirus et le contenu de définition de virus
Les mises à jour antivirus n'impliquent pas les fichiers réels de définition/modèle de virus. Lorsque vous téléchargez des mises à jour antivirus de tiers, seul le contenu de détection de l'analyseur est téléchargé sur le répertoire par défaut, mais les fichiers de définitions de virus propres à l'analyseur ne sont pas téléchargés. Toutefois, si vous téléchargez les mises à jour d'Antivirus, le contenu de détection de l'analyseur et les fichiers de définitions de virus propres à Antivirus sont téléchargés. Les fichiers de définitions de virus Antivirus sont téléchargés vers un emplacement séparé sur le serveur principal. Le référentiel par défaut des fichiers de définitions de virus est le dossier \LDLogon\Antivirus\Bases.