Aller au contenu

Exclusions du contrôle Windows

Lorsque vous définissez les exclusions de contrôle générales, nous excluons ces applications et dossiers du contrôle pour tous vos utilisateurs et tous leurs appareils.

Pour exclure les fichiers ou dossiers de certains utilisateurs ou appareils, configurez une stratégie de protection des terminaux contre les menaces. Voir Stratégie de protection contre les menaces.

Pour exclure les fichiers ou dossiers de certains serveurs du contrôle sur certains serveurs uniquement, configurez une stratégie de protection des serveurs contre les menaces. Voir Stratégie de protection des serveurs contre les menaces.

L’ajout d’exclusions réduit votre protection. Aussi, nous vous recommandons d’utiliser des stratégies pour cibler les utilisateurs et les appareils pour lesquels l’exclusion est nécessaire plutôt que d’utiliser l’option générale.

Cette vidéo vous guide tout au long de la configuration des exclusions.

Utilisation des exclusions du contrôle en toute sécurité

Si vous ajoutez des exclusions, ou si vous avez vu des avertissements concernant vos exclusions dans Vérifier l’état du compte, consultez Utilisation des exclusions en toute sécurité.

Avertissement

Le contrôle des exclusions peut considérablement réduire votre niveau de protection. Procédez y uniquement si vous en comprenez les risques.

Rendez vos exclusions aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.

Si vous configurez une exclusion du contrôle pour C: elle exclut tout votre lecteur C. Nous vous recommandons de ne pas créer des exclusions du contrôle pour un lecteur tout entier. Excluez plutôt des fichiers ou des dossiers spécifiques.

Supposons que vous ayez besoin d’exclure C:\Program Files\Software\app.exe. L’exclusion de *.exe exclut votre appli mais également tous les autres fichiers .exe. Désormais, les malwares avec une extension .exe ne seront plus bloqués. Utilisez plutôt le chemin d’accès complet au fichier.

N’excluez pas les dossiers où se trouvent le plus souvent des malwares. Ces dossiers incluent ce qui suit :

  • C:\Windows\
  • C:\ProgramData\
  • C:\Users\<Username>\
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

Nous vous recommandons de ne pas exclure ces dossiers du contrôle car ceci affaiblit considérablement votre protection.

Partages réseau

Vous pouvez ajouter des exclusions du contrôle pour les partages réseau. Notez que vos exclusions s’appliquent généralement par défaut aux partages réseau, sauf s’ils sont spécifiques à un lecteur.

Vous pouvez ajouter une exclusion pour un lecteur réseau en utilisant le format suivant :

\\<REMOTESERVER>\<SHARENAME>\

Caractères de remplacement

Vous pouvez utiliser des caractères de replacement pour créer des exclusions du contrôle. Rendez vos caractères de remplacement aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.

Vous pouvez utiliser les caractères de remplacement figurant dans ce tableau.

Jeton Correspondances
* (Astérisque) Zéro ou plusieurs caractères sauf \ ou /
** (Deux astérisques)

Zéro ou plusieurs caractères incluant \ et /, lorsque mis entre les caractères \ ou / ou lors d’une utilisation en début ou en fin d’une exclusion.

Toute autre utilisation de ** est considérée comme une seule * et correspond à zéro ou plusieurs caractères à l’exception de \ et de /.

Par exemple :

  • c:\foo\**\bar correspond à : c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • c:\foo\** correspond à c:\foo\more\bar
\ (Barre oblique inverse)

Soit \ soit /

Faites attention lorsque vous utilisez ce caractère de remplacement pour configurer des exclusions car elle réduit votre niveau de protection.

Par exemple, si vous configurez une exclusion à l’aide de ce caractère de remplacement, elle exclut tous les dossiers et fichiers se trouvant en dessous de la racine du lecteur.

Nous vous recommandons de ne pas utiliser ce caractère de remplacement seul.

/ (Barre oblique)

Soit / soit \

Faites attention lorsque vous utilisez ce caractère de remplacement pour configurer des exclusions car elle réduit votre niveau de protection.

Par exemple, si vous configurez une exclusion à l’aide de ce caractère de remplacement, elle exclut tous les dossiers et fichiers se trouvant en dessous de la racine du lecteur.

Nous vous recommandons de ne pas utiliser ce caractère de remplacement seul.

? (Point d’interrogation) Un seul caractère. S’il est à la fin d’une chaîne de caractères il peut correspondre à zéro caractère.
. (Point)

Un point OU une chaîne vide à la fin d’un nom de fichier si le modèle se termine par un point et que le nom de fichier n’a pas d’extension.

Notez que *. correspond à tous les fichiers sans extension.

Par exemple : "foo." correspond à "foo" et à "foo".

Exemple de caractères de remplacement

Voici quelques exemples d’utilisation des caractères de remplacement.

Expression Interprété comme
foo

**\foo

Exclure tous les fichiers nommés foo (quel que soit l’emplacement).

foo\bar

**\foo\bar

Exclure tous les fichiers nommés bar dans un dossier nommé foo (quel que soit l’emplacement).

*.txt

**\*.txt

Exclure tous les fichiers nommés *.txt (quel que soit l’emplacement).

C:\foo\

C:\foo\

Tous les fichiers et dossiers sous C:\foo, notamment C:\foo.

C:\foo\*.txt

C:\foo\*.txt

Tous les fichiers ou dossiers dans C:\foo et nommés *.txt.

Variables d’exclusions

Vous pouvez utiliser des variables pour créer des exclusions du contrôle. Rendez vos variables aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.

Faites attention lorsque vous utilisez les variables suivantes pour configurer des exclusions car elles réduisent votre niveau de protection.

  • %programdata% : Exclut C:\ProgramData\ du contrôle.
  • %USERPROFILE% : Exclut C:\Users\**\ du contrôle.
  • %temp% : Exclut C:\Users\**\AppData\Local\Temp\ du contrôle.
  • %appdata% : Exclut C:\Users\**\AppData\Roaming\ du contrôle.
  • %windir% : Exclut C:\Windows\ du contrôle.
  • %windir%\System32\ : Exclut C:\Windows\System32\ du contrôle.
  • %windir%\Syswow64\ : Exclut C:\Windows\Syswow64\ du contrôle.
  • %windir%\Temp\ : Exclut C:\Windows\Temp\ du contrôle.

Le tableau ci-dessous indique les variables et des exemples d’emplacements auxquelles elles correspondent sur chaque système d’exploitation.

Variable

À partir de Windows 7

À partir de Windows Server 2008

%allusersprofile% C:\ProgramData
%appdata%

C:\Users\*\AppData\Roaming

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%commonprogramfiles% C:\Program Files\Common Files
%commonprogramfiles(x86)% C:\Program Files (x86)\Common Files
%localappdata% C:\Users\*\AppData\Local
%programdata%

C:\ProgramData

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%programfiles%

C:\Program Files

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%programfiles(x86)%

C:\Program Files (x86)

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%temp% ou %tmp%

C:\Users\*\AppData\Local\Temp

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.

%userprofile% C:\Users\*
%windir%

C:\Windows

Faites attention lorsque vous utilisez cette variable pour configurer des exclusions car elle réduit votre niveau de protection.