Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=ransomware-exclusions

Exclusions de la protection antiransomware

Vous pouvez exclure les applications ou les dossiers de la protection antiransomware.

Vous pourriez avoir besoin d’exclure une application que nous avons détectée incorrectement comme une menace ou une application incompatible avec la protection antiransomware. Par exemple, si vous utilisez une application qui chiffre les données, vous pourriez avoir besoin de l’exclure. Cela nous empêche de détecter l’application en tant que ransomware.

Vous pourriez également avoir besoin d’exclure les dossiers utilisés par des applications spécifiques qui présentent des problèmes de performances lorsqu’elles sont surveillées par la protection antiransomware. Par exemple, vous pourriez avoir besoin d’exclure les dossiers utilisés par les applications de sauvegarde.

Utilisation sécurisée des exclusions de protection antiransomware

Avertissement

Procédez avec prudence avant d’ajouter des exclusions car cette opération affaiblit votre niveau de protection.

Lorsque vous définissez les exclusions de protection antiransomware, nous excluons ces applications et dossiers de la protection antiransomware pour tous vos utilisateurs et tous leurs appareils. Vous pouvez utiliser les caractères de remplacement et les variables. Voir Prévention des Exploits ou ransomware : caractères de remplacement et variables.

Faites attention lorsque vous utilisez des caractères de remplacement ou des variables pour configurer des exclusions car elles réduisent votre niveau de protection. Rendez vos exclusions aussi spécifiques que possible. Il est risqué de généraliser l’exclusion pour couvrir plus de fichiers et de dossiers que vous n’en avez besoin.

Pour exclure les applications ou dossiers de certains utilisateurs ou appareils de la protection antiransomware, configurez une stratégie de protection des terminaux contre les menaces. Voir Stratégie de protection contre les menaces.

Pour exclure les applications ou dossiers de certains serveurs de la protection antiransomware, configurez une stratégie de protection des serveurs contre les menaces. Voir Stratégie de protection des serveurs contre les menaces.

L’ajout d’exclusions réduit votre protection. Aussi, nous vous recommandons d’utiliser des stratégies pour cibler les utilisateurs et les appareils pour lesquels l’exclusion est nécessaire plutôt que d’utiliser l’option générale.

Retrouvez de l’aide sur l’utilisation des exclusions sur Utilisation des exclusions en toute sécurité.

Exclure une application ou un dossier

Pour exclure une application ou un dossier, procédez de la manière suivante :

  1. Allez dans Mes produits > Paramètres généraux > Exclusions générales.
  2. Cliquez sur Ajouter une exclusion (coin supérieur droit de la liste des exclusions).

  3. Dans Type d’exclusion, sélectionnez Protection antiransomware (Windows) ou Protection antiransomware (Mac).

    Exclusions de la protection antiransomware.

  4. Choisissez si vous souhaitez exclure un processus ou un dossier.

    Choisissez Processus pour exclure une application.

  5. Dans VALEUR, saisissez le chemin du processus ou du dossier à exclure.

    Vous pouvez exclure un dossier par son chemin local ou par son chemin distant au format UNC, par exemple \\servername\shared-folder.

    Vous pouvez utiliser des variables lorsque vous excluez des processus ou des dossiers.

  6. Cliquez sur Ajouter ou sur Ajouter une autre. Nous ajoutons l’exclusion à la liste sur la page Exclusions générales.

Pour modifier une exclusion ultérieurement, cliquez sur son nom dans la liste des exclusions, saisissez les nouveaux paramètres puis cliquez sur Mettre à jour.