Comment créer ou modifier une règle de protection de l’accès à partir de VSE 8.x ou ePO 5.x ports
Date de la dernière modification : 04/11/2020
Environnement
McAfee ePolicy Orchestrator (ePO) 5.x
McAfee VirusScan Enterprise (VSE) 8.8
Pour en savoir plus sur VSE 8.x environnements pris en charge, voir KB51111.
Synthèse
Volet
Comment créer une règle de protection de l’accès définie par l’utilisateur pour :
- Blocage des ports à partir d’une Enterprise 8.x ou ePO 5.x ports
- Blocage de fichier/dossier à partir d’une Enterprise 8.x ou ePO 5.x ports
- Blocage du Registre à partir d’une Enterprise 8.x ou ePO 5.x ports
FAUT Lorsque vous spécifiez les processus à exclure, vous devez spécifier un nom de processus uniquement, et non le chemin d’accès complet au processus. Il n’est pas pris en charge pour spécifier les chemins d’accès complets aux processus. Dans ce cas, il n’y a aucune garantie que le exclusion fonctionne. Certaines règles McAfee par défaut contiennent des exclusions de chemin d’accès complet pour les processus. Toutefois, ces règles sont des scénarios de casse spéciaux qui sont codés en dur pour fonctionner correctement. Les tentatives de réplication de cette règle vous-même dans une stratégie AP échouent. Pour une solution plus flexible et plus complète de surveillance et de mise en œuvre des processus, envisagez l’utilisation de McAfee Host Intrusion Prevention ou McAfee Application Control.
Solution 1
Comment créer une règle de protection de l’accès définie par l’utilisateur pour le blocage des ports
Enterprise 8.x ports
- Cliquez sur Démarrer, Programmes, McAfee, Console VirusScan.
- Double-cliquez sur Protection de l’accès.
- Sous catégories, sélectionnez Règles définies par l’utilisateur, puis Nouveau.
- Sélectionnez Règle de blocage des ports et cliquez sur OK.
- Dans le champ port réseau règle de protection de l’accès, modifiez les éléments suivants :
- Nom de la règle. Attribuez un nom à la règle (exemple : Block port 1234)
- Processus à inclure. Vous pouvez spécifier un processus spécifique si nécessaire. Exemple :: example123. exe. Si vous souhaitez appliquer cette règle à tous les processus, utilisez un caractère générique (*). Un caractère générique est nécessaire, car le nom du chemin d’accès complet ne fonctionne pas.
- Processus à exclure. Laissez ce champ vide ou, si vous en avez besoin, spécifiez un processus spécifique à exclure également.
- Ports à bloquer. Entrez le port ou l’intervalle de ports que vous souhaitez bloquer. Par exemple, pour bloquer le port 65 uniquement, saisissez le port 65 pour l’intervalle.
- Sens. Si vous souhaitez que cette règle s’applique à la fois pour le trafic entrant/sortant, sélectionnez les deux options.
- Cliquez sur Bien. La règle est enregistré.
- Cliquez sur Applique. La règle est enregistrée sur le système local.
Après avoir enregistré votre règle, sélectionnez Bloquer et rapport ou Signaler, le cas échéant. - Cliquez sur Applique, puis OK.
ePO 5.x ports
Veuillez Avant de modifier une règle de protection de l’accès dans une stratégie VSE, assurez-vous que VSE est également installé sur le serveur ePO. Certaines stratégies VSE s’affichent dynamiquement à l’aide des informations trouvées dans l’installation locale de VSE (par exemple, les informations de chemin d’accès). Si VSE n’est pas installé, il se peut que des stratégies fassent référence à des noms de processus avec un (\:::), ce qui corrompt la stratégie si vous modifiez et appliquez la modification. Pour plus d’informations sur ce problème, voir KB81980.
- Connectez-vous à la console ePO.
- Cliquez sur Menu, Catalogue de stratégies.
- Dans la liste déroulante produit, sélectionnez VirusScan Enterprise 8.8 ou VirusScan Enterprise 8.7.
- Dans la liste déroulante catégorie, sélectionnez Stratégies de protection de l’accès.
- Cliquez sur la stratégie à laquelle vous souhaitez ajouter la nouvelle règle de protection de l’accès définie par l’utilisateur.
- Dans la partie supérieure, sélectionnez soit Poste de travail ou Serveur dans la liste déroulante.
- Sous catégories, sélectionnez Règles définies par l’utilisateur, puis cliquez sur Nouveau.
- Sélectionnez Règle de blocage des ports et cliquez sur OK.
- Dans le champ port réseau règle de protection de l’accès, modifiez les sections suivantes :
- Nom de la règle. Attribuez un nom à la règle (exemple : Block port 1234)
- Processus à inclure. Vous pouvez spécifier un processus spécifique si nécessaire. Exemple :: example123. exe. Si vous souhaitez appliquer cette règle à tous les processus, utilisez un caractère générique (*). Un caractère générique est nécessaire, car le nom du chemin d’accès complet ne fonctionne pas.
- Processus à exclure. Laissez ce champ vide ou, si vous en avez besoin, spécifiez un processus spécifique à exclure également.
- Ports à bloquer. Entrez le port ou l’intervalle de ports que vous souhaitez bloquer. Par exemple, pour bloquer le port 65 uniquement, saisissez le port 65 pour l’intervalle.
- Sens. Si vous souhaitez que cette règle s’applique à la fois pour le trafic entrant/sortant, sélectionnez les deux options.
- Cliquez sur Bien. La règle définie par l’utilisateur est enregistrée.
- Cliquez sur Applique. La règle est enregistrée.
Après avoir enregistré la règle, sélectionnez Bloquer et rapport ou Signaler, le cas échéant. - Cliquez sur Applique, puis OK.
Solution 2
Comment créer une règle de protection de l’accès définie par l’utilisateur pour le blocage des fichiers/dossiers
Enterprise 8.x ports
- Cliquez sur Démarrer, Programmes, McAfee, Console VirusScan.
- Double-cliquez sur Protection de l’accès.
- Sous catégories, cliquez sur Règles définies par l’utilisateur, puis Nouveau.
- Sélectionnez Règle de blocage de fichier/dossier, puis cliquez sur OK.
- Dans le champ règle de blocage de fichier/dossier, modifie les éléments suivants :
- Nom de la règle. Entrez le nom de votre règle.
- Processus à inclure. Entrez un astérisque (*) à moins que vous ne souhaitiez empêcher uniquement des processus spécifiques. Un astérisque (*) spécifie tous les processus.
- Processus à exclure. Saisissez le processus à exclure. Séparez chaque processus par une virgule et un espace.
- Nom de fichier ou de dossier à bloquer. Saisissez ou recherchez le nom de fichier ou le chemin d’accès que vous souhaitez protéger. Pour plus d’informations sur l’utilisation des caractères génériques, voir KB54812.
- Dans la partie inférieure, sélectionnez les actions que vous souhaitez empêcher.
- Cliquez sur OK.
Après avoir enregistré votre règle, sélectionnez Bloquer et rapport ou Signaler, le cas échéant - Cliquez sur Applique, puis OK.
ePO 5.x ports
Veuillez Avant de modifier les règles de protection de l’accès pour les stratégies VirusScan Enterprise, assurez-vous que VirusScan Enterprise est installé sur le serveur ePO. Certaines stratégies VirusScan sont affichées de manière dynamique à l’aide des informations trouvées dans l’installation VirusScan locale, par exemple, les informations de chemin d’accès. Si VirusScan n’est pas installé, il se peut que des stratégies fassent référence à des noms de processus avec un préfixe "\ :::", ce qui corrompt la stratégie si vous modifiez et appliquez la modification.
- Connectez-vous à la console ePO.
- Cliquez sur Menu, Catalogue de stratégies.
- Dans la liste déroulante produit, sélectionnez soit VirusScan Enterprise 8.8 ou VirusScan Enterprise 8.7.
- Dans la liste déroulante catégorie, sélectionnez Stratégies de protection de l’accès.
- Cliquez sur la stratégie à laquelle vous souhaitez ajouter la nouvelle règle de protection de l’accès définie par l’utilisateur.
- Dans la liste déroulante en haut de la page, sélectionnez soit Poste de travail ou Serveur.
- Sous catégories, cliquez sur Règles définies par l’utilisateur, puis Nouveau.
- Sélectionnez Règle de blocage de fichier/dossier, puis cliquez sur OK.
- Dans le champ règle de blocage de fichier/dossier, modifie les éléments suivants :
- Nom de la règle. Entrez le nom de votre règle.
- Processus à inclure. Entrez un astérisque (*) à moins que vous ne souhaitiez empêcher uniquement des processus spécifiques. Un astérisque (*) spécifie tous les processus.
- Processus à exclure. Saisissez le processus à exclure. Séparez chaque processus par une virgule et un espace.
- Nom de fichier ou de dossier à bloquer. Saisissez ou recherchez le nom de fichier ou le chemin d’accès que vous souhaitez protéger. Pour plus d’informations sur l’utilisation des caractères génériques, voir KB54812.
- Dans la partie inférieure, sélectionnez les actions que vous souhaitez empêcher.
- Cliquez sur OK.
Après avoir enregistré votre règle, sélectionnez Bloquer et rapport ou Signaler, le cas échéant - Cliquez sur Applique, puis OK.
Solution 3
Comment créer une règle de protection de l’accès définie par l’utilisateur pour le blocage du Registre
Enterprise 8.x ports
- Cliquez sur Démarrer, Programmes, McAfee, Console VirusScan.
- Double-cliquez sur Protection de l’accès.
- Sous catégories, sélectionnez Règles définies par l’utilisateur, puis Nouveau.
- Sélectionnez Règle de blocage du Registre, puis cliquez sur OK.
- Dans la section règle de blocage du Registre, modifiez les champs suivants :
- Nom de la règle. Saisissez le nom de votre règle.
- Processus à inclure. Entrez un astérisque (*) à moins que vous ne souhaitiez empêcher uniquement des processus spécifiques. Un astérisque (*) spécifie tous les processus.
- Processus à exclure. Saisissez le processus à exclure. Séparez chaque processus par une virgule et un espace.
- Clé ou valeur de Registre à protéger.. Sélectionnez le registre approprié, puis, dans le champ adjacent, tapez l’emplacement du Registre. Par exemple :
/Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools - Type de règle. Sélectionnez l’une des options Clé ou Valeur.
Où- Clé est un dossier complet.
- Évaluer est une entrée affichée sur le côté droit lors de l’utilisation de l’éditeur du Registre.
- Actions de Registre à bloquer. Sélectionnez l’une des options que vous souhaitez bloquer.
- Cliquez sur OK.
Après avoir enregistré votre règle, sélectionnez Bloquer et rapport ou Signaler, le cas échéant - Cliquez sur Applique, puis OK.
ePO 5.x ports
Veuillez Avant de modifier une règle de protection de l’accès dans une stratégie VSE, assurez-vous que VSE est également installé sur le serveur ePO. Certaines stratégies VSE s’affichent dynamiquement à l’aide des informations trouvées dans l’installation locale de VSE (par exemple, les informations de chemin d’accès). Si VSE n’est pas installé, il se peut que des stratégies fassent référence à des noms de processus avec un (\:::), ce qui corrompt la stratégie si vous modifiez et appliquez la modification. Pour plus d’informations sur ce problème, voir KB81980.
- Connectez-vous à la console ePO.
- Cliquez sur Menu, Catalogue de stratégies.
- Dans la Produit liste déroulante, sélectionnez VirusScan Enterprise 8.8 ou VirusScan Enterprise 8.7.
- Dans la Catégorie liste déroulante, sélectionnez Stratégies de protection de l’accès.
- Cliquez sur la stratégie à laquelle vous souhaitez ajouter la nouvelle règle de protection de l’accès définie par l’utilisateur.
- Dans la partie supérieure, sélectionnez Poste de travail ou Serveur dans la liste déroulante.
- Sous catégories, cliquez sur Règles définies par l’utilisateur, puis Nouveau.
- Sélectionnez règle de blocage du Registre, puis cliquez sur OK.
- Dans la section règle de blocage du Registre, modifiez les champs suivants :
- Nom de la règle. Saisissez le nom de votre règle.
- Processus à inclure. Entrez un astérisque (*) à moins que vous ne souhaitiez empêcher uniquement des processus spécifiques. Un astérisque (*) spécifie tous les processus.
- Processus à exclure. Saisissez le processus à exclure. Séparez chaque processus par une virgule et un espace.
- Clé ou valeur de Registre à protéger.. Sélectionnez le registre approprié
hive et, dans le champ adjacent, tapez l’emplacement du Registre. Par exemple :/Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools - Type de règle. Sélectionnez l’une des options Clé ou Valeur.
Où- Clé est un dossier complet.
- Évaluer est une entrée affichée sur le côté droit lors de l’utilisation de l’éditeur du Registre.
- Actions de Registre à bloquer. Sélectionnez l’une des options que vous souhaitez bloquer.
- Cliquez sur OK.
Après avoir enregistré votre règle, sélectionnez Bloquer et rapport ou Signaler, le cas échéant - Cliquez sur Applique, puis OK.
Clause d'exclusion de responsabilité
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :
GermanEnglish United States
Spanish Spain
French
Italian
Japanese
Portuguese Brasileiro
Chinese Simplified