Comment créer une règle de protection de l’accès définie par l’utilisateur pour le blocage des ports

Enterprise 8.x ports

1. Cliquez sur Démarrer, Programmes, McAfee, Console VirusScan.
2. Double-cliquez sur Protection de l’accès.
3. Sous catégories, sélectionnez Règles définies par l’utilisateur, puis Nouveau.
4. Sélectionnez Règle de blocage des ports et cliquez sur OK.
5. Dans le champ port réseau règle de protection de l’accès, modifiez les éléments suivants :
   1. Nom de la règle. Attribuez un nom à la règle (exemple : Block port 1234)
   2. Processus à inclure. Vous pouvez spécifier un processus spécifique si nécessaire. Exemple :: example123. exe. Si vous souhaitez appliquer cette règle à tous les processus, utilisez un caractère générique (*). Un caractère générique est nécessaire, car le nom du chemin d’accès complet ne fonctionne pas.
   3. Processus à exclure. Laissez ce champ vide ou, si vous en avez besoin, spécifiez un processus spécifique à exclure également.
   4. Ports à bloquer. Entrez le port ou l’intervalle de ports que vous souhaitez bloquer. Par exemple, pour bloquer le port 65 uniquement, saisissez le port 65 pour l’intervalle.
   5. Sens. Si vous souhaitez que cette règle s’applique à la fois pour le trafic entrant/sortant, sélectionnez les deux options.
6. Cliquez sur Bien. La règle est enregistré.
7. Cliquez sur Applique. La règle est enregistrée sur le système local.
   Après avoir enregistré votre règle, sélectionnez Bloquer et rapport ou Signaler, le cas échéant.
8. Cliquez sur Applique, puis OK.

Retour au sommaire

ePO 5.x ports

Veuillez Avant de modifier une règle de protection de l’accès dans une stratégie VSE, assurez-vous que VSE est également installé sur le serveur ePO. Certaines stratégies VSE s’affichent dynamiquement à l’aide des informations trouvées dans l’installation locale de VSE (par exemple, les informations de chemin d’accès). Si VSE n’est pas installé, il se peut que des stratégies fassent référence à des noms de processus avec un (\:::), ce qui corrompt la stratégie si vous modifiez et appliquez la modification. Pour plus d’informations sur ce problème, voir KB81980.

1. Connectez-vous à la console ePO.
2. Cliquez sur Menu, Catalogue de stratégies.
3. Dans la liste déroulante produit, sélectionnez VirusScan Enterprise 8.8 ou VirusScan Enterprise 8.7.
4. Dans la liste déroulante catégorie, sélectionnez Stratégies de protection de l’accès.
5. Cliquez sur la stratégie à laquelle vous souhaitez ajouter la nouvelle règle de protection de l’accès définie par l’utilisateur.
6. Dans la partie supérieure, sélectionnez soit Poste de travail ou Serveur dans la liste déroulante.
7. Sous catégories, sélectionnez Règles définies par l’utilisateur, puis cliquez sur Nouveau.
8. Sélectionnez Règle de blocage des ports et cliquez sur OK.
9. Dans le champ port réseau règle de protection de l’accès, modifiez les sections suivantes :
   1. Nom de la règle. Attribuez un nom à la règle (exemple : Block port 1234)
   2. Processus à inclure. Vous pouvez spécifier un processus spécifique si nécessaire. Exemple :: example123. exe. Si vous souhaitez appliquer cette règle à tous les processus, utilisez un caractère générique (*). Un caractère générique est nécessaire, car le nom du chemin d’accès complet ne fonctionne pas.
   3. Processus à exclure. Laissez ce champ vide ou, si vous en avez besoin, spécifiez un processus spécifique à exclure également.
   4. Ports à bloquer. Entrez le port ou l’intervalle de ports que vous souhaitez bloquer. Par exemple, pour bloquer le port 65 uniquement, saisissez le port 65 pour l’intervalle.
   5. Sens. Si vous souhaitez que cette règle s’applique à la fois pour le trafic entrant/sortant, sélectionnez les deux options.
10. Cliquez sur Bien. La règle définie par l’utilisateur est enregistrée.
11. Cliquez sur Applique. La règle est enregistrée.
    Après avoir enregistré la règle, sélectionnez Bloquer et rapport ou Signaler, le cas échéant.
12. Cliquez sur Applique, puis OK.

Retour au contenu

Comment créer une règle de protection de l’accès définie par l’utilisateur pour le blocage des fichiers/dossiers

Enterprise 8.x ports

1. Cliquez sur Démarrer, Programmes, McAfee, Console VirusScan.
2. Double-cliquez sur Protection de l’accès.
3. Sous catégories, cliquez sur Règles définies par l’utilisateur, puis Nouveau.
4. Sélectionnez Règle de blocage de fichier/dossier, puis cliquez sur OK.
5. Dans le champ règle de blocage de fichier/dossier, modifie les éléments suivants :
   1. Nom de la règle. Entrez le nom de votre règle.
   2. Processus à inclure. Entrez un astérisque (*) à moins que vous ne souhaitiez empêcher uniquement des processus spécifiques. Un astérisque (*) spécifie tous les processus.
   3. Processus à exclure. Saisissez le processus à exclure. Séparez chaque processus par une virgule et un espace.
   4. Nom de fichier ou de dossier à bloquer. Saisissez ou recherchez le nom de fichier ou le chemin d’accès que vous souhaitez protéger. Pour plus d’informations sur l’utilisation des caractères génériques, voir KB54812.
   5. Dans la partie inférieure, sélectionnez les actions que vous souhaitez empêcher.
6. Cliquez sur OK.
   Après avoir enregistré votre règle, sélectionnez Bloquer et rapport ou Signaler, le cas échéant
7. Cliquez sur Applique, puis OK.

ePO 5.x ports

Veuillez Avant de modifier les règles de protection de l’accès pour les stratégies VirusScan Enterprise, assurez-vous que VirusScan Enterprise est installé sur le serveur ePO. Certaines stratégies VirusScan sont affichées de manière dynamique à l’aide des informations trouvées dans l’installation VirusScan locale, par exemple, les informations de chemin d’accès. Si VirusScan n’est pas installé, il se peut que des stratégies fassent référence à des noms de processus avec un préfixe "\ :::", ce qui corrompt la stratégie si vous modifiez et appliquez la modification.

1. Connectez-vous à la console ePO.
2. Cliquez sur Menu, Catalogue de stratégies.
3. Dans la liste déroulante produit, sélectionnez soit VirusScan Enterprise 8.8 ou VirusScan Enterprise 8.7.
4. Dans la liste déroulante catégorie, sélectionnez Stratégies de protection de l’accès.
5. Cliquez sur la stratégie à laquelle vous souhaitez ajouter la nouvelle règle de protection de l’accès définie par l’utilisateur.
6. Dans la liste déroulante en haut de la page, sélectionnez soit Poste de travail ou Serveur.
7. Sous catégories, cliquez sur Règles définies par l’utilisateur, puis Nouveau.
8. Sélectionnez Règle de blocage de fichier/dossier, puis cliquez sur OK.
9. Dans le champ règle de blocage de fichier/dossier, modifie les éléments suivants :
   1. Nom de la règle. Entrez le nom de votre règle.
   2. Processus à inclure. Entrez un astérisque (*) à moins que vous ne souhaitiez empêcher uniquement des processus spécifiques. Un astérisque (*) spécifie tous les processus.
   3. Processus à exclure. Saisissez le processus à exclure. Séparez chaque processus par une virgule et un espace.
   4. Nom de fichier ou de dossier à bloquer. Saisissez ou recherchez le nom de fichier ou le chemin d’accès que vous souhaitez protéger. Pour plus d’informations sur l’utilisation des caractères génériques, voir KB54812.
   5. Dans la partie inférieure, sélectionnez les actions que vous souhaitez empêcher.
10. Cliquez sur OK.
    Après avoir enregistré votre règle, sélectionnez Bloquer et rapport ou Signaler, le cas échéant
11. Cliquez sur Applique, puis OK.

Retour au contenu

Comment créer une règle de protection de l’accès définie par l’utilisateur pour le blocage du Registre

Enterprise 8.x ports

1. Cliquez sur Démarrer, Programmes, McAfee, Console VirusScan.
2. Double-cliquez sur Protection de l’accès.
3. Sous catégories, sélectionnez Règles définies par l’utilisateur, puis Nouveau.
4. Sélectionnez Règle de blocage du Registre, puis cliquez sur OK.
5. Dans la section règle de blocage du Registre, modifiez les champs suivants :
   1. Nom de la règle. Saisissez le nom de votre règle.
   2. Processus à inclure. Entrez un astérisque (*) à moins que vous ne souhaitiez empêcher uniquement des processus spécifiques. Un astérisque (*) spécifie tous les processus.
   3. Processus à exclure. Saisissez le processus à exclure. Séparez chaque processus par une virgule et un espace.
   4. Clé ou valeur de Registre à protéger.. Sélectionnez le registre approprié, puis, dans le champ adjacent, tapez l’emplacement du Registre. Par exemple : /Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools
   5. Type de règle. Sélectionnez l’une des options Clé ou Valeur.
      Où
      • Clé est un dossier complet.
      • Évaluer est une entrée affichée sur le côté droit lors de l’utilisation de l’éditeur du Registre.
   6. Actions de Registre à bloquer. Sélectionnez l’une des options que vous souhaitez bloquer.
6. Cliquez sur OK.
   Après avoir enregistré votre règle, sélectionnez Bloquer et rapport ou Signaler, le cas échéant
7. Cliquez sur Applique, puis OK.

Retour au sommaire

ePO 5.x ports

Veuillez Avant de modifier une règle de protection de l’accès dans une stratégie VSE, assurez-vous que VSE est également installé sur le serveur ePO. Certaines stratégies VSE s’affichent dynamiquement à l’aide des informations trouvées dans l’installation locale de VSE (par exemple, les informations de chemin d’accès). Si VSE n’est pas installé, il se peut que des stratégies fassent référence à des noms de processus avec un (\:::), ce qui corrompt la stratégie si vous modifiez et appliquez la modification. Pour plus d’informations sur ce problème, voir KB81980.

1. Connectez-vous à la console ePO.
2. Cliquez sur Menu, Catalogue de stratégies.
3. Dans la Produit liste déroulante, sélectionnez VirusScan Enterprise 8.8 ou VirusScan Enterprise 8.7.
4. Dans la Catégorie liste déroulante, sélectionnez Stratégies de protection de l’accès.
5. Cliquez sur la stratégie à laquelle vous souhaitez ajouter la nouvelle règle de protection de l’accès définie par l’utilisateur.
6. Dans la partie supérieure, sélectionnez Poste de travail ou Serveur dans la liste déroulante.
7. Sous catégories, cliquez sur Règles définies par l’utilisateur, puis Nouveau.
8. Sélectionnez règle de blocage du Registre, puis cliquez sur OK.
9. Dans la section règle de blocage du Registre, modifiez les champs suivants :
   1. Nom de la règle. Saisissez le nom de votre règle.
   2. Processus à inclure. Entrez un astérisque (*) à moins que vous ne souhaitiez empêcher uniquement des processus spécifiques. Un astérisque (*) spécifie tous les processus.
   3. Processus à exclure. Saisissez le processus à exclure. Séparez chaque processus par une virgule et un espace.
   4. Clé ou valeur de Registre à protéger.. Sélectionnez le registre approprié hiveet, dans le champ adjacent, tapez l’emplacement du Registre. Par exemple : /Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools
   5. Type de règle. Sélectionnez l’une des options Clé ou Valeur.
      Où
      • Clé est un dossier complet.
      • Évaluer est une entrée affichée sur le côté droit lors de l’utilisation de l’éditeur du Registre.
   6. Actions de Registre à bloquer. Sélectionnez l’une des options que vous souhaitez bloquer.
10. Cliquez sur OK.
    Après avoir enregistré votre règle, sélectionnez Bloquer et rapport ou Signaler, le cas échéant
11. Cliquez sur Applique, puis OK.

Retour au contenu