La configuration de Endpoint Protection repose sur la création de profils et groupes d'ordinateurs auxquels certains paramètres sont assignés.
Pour configurer un profil, accédez à Configuration et sélectionnez l'option Profils dans le menu de gauche.
Pour créer un nouveau profil, sélectionnez Créer un nouveau profil. Pour éditer un profil existant, cliquez simplement dessus.
Les profils sont constitués de cinq sections : Général, Antivirus, Firewall, Contrôle des périphériques, Serveurs Exchange et contrôle des accès Web (ces deux dernières options sont configurables seulement pour les clients disposant de licences de PCOP Advanced).
Ces sections s'affichent dans le menu gauche de la console, une fois que vous avez sélectionné un profil à éditer ou à créer. La section des Serveurs Exchange propose les options de configuration suivantes :
Onglet Antivirus
Vous permet de configurer la protection antivirus des serveurs Exchange : Activer ou désactiver la protection des boîtes aux lettres et du transport, spécifier les logiciels malveillants à détecter et activer ou désactiver l'analyse intelligente des boîtes aux lettres.
- Activer la protection des boîtes aux lettres: Cette option permet à l'administrateur d'activer ou désactiver l'analyse du trafic des emails MAPI (emails internes).
- Activer la protection du transport: Cette option permet à l'administrateur d'activer ou désactiver l'analyse du trafic des emails POP3/SMTP (emails externes principalement).
Note: Lorsque vous sélectionnez une de ces options, le système exclut automatiquement une série de fichiers et de dossiers de la protection des fichiers comme recommandé par Microsoft pour les serveurs Exchange. - Logiciel malveillant à détecter: Cette option permet à l'administrateur de sélectionner les types de malwares qui doivent être détectés par la protection permanente :
- Virus (le scan des virus est toujours actif et ne peut pas être désactivé).
- Outils de piratage et programmes potentiellement indésirables.
- Élements suspects.
- Analyse intelligente des boîtes aux lettres. Vous pouvez activer ces analyses d'arrière-plan uniquement si la protection des boîtes aux lettres est également activée. Ce type d'analyse ne peut pas être contrôlé par l'utilisateur, c'est-à-dire que l'analyse est activée mais ne scanne pas continuellement les boîtes aux lettres comme le ferait une analyse à la demande. C'est le serveur Exchange qui transmet des éléments à la protection pour analyse lorsque l'ordinateur n'est pas utilisé.
Onglet Anti-spam
Cette section vous permet d'activer ou désactiver la protection anti-spam ainsi que les listes blanches et noires d'adresses email et de domaines.
La section Anti-spam propose les options de configuration suivantes :
- Détecter le spam: Cette option permet à l'administrateur d'activer ou désactiver la protection antispam.
- Action pour les messages de spam: Les actions disponibles sont les suivantes :
- Laisser passer le message
- Déplacer le message vers… (Transférer le message à une adresse email donnée)
- Supprimer le message
- Marquer avec SCL (Spam Confidence Level)
- Adresses et domaines autorisés: Tous les emails provenant de cette liste d'adresses ou de domaines ne seront pas analysés.
- Adresses et domaines de spam: Tous les emails provenant de cette liste d'adresses ou de domaines seront considérés comme du spam.
