Configurer la surveillance de l'activité des programmes et des fichiers entrants et sortants
Ce paramètre de stratégie vous permet de configurer la surveillance des fichiers entrants et sortants, sans avoir à désactiver entièrement la surveillance. Son utilisation est recommandée sur les serveurs où l'activité des fichiers entrants et sortants est importante mais, pour des raisons de performances, l'analyse doit être désactivée pour une direction d'analyse particulière. La configuration appropriée doit être évaluée en fonction du rôle serveur.
Notez que cette configuration n'est respectée que pour les volumes NTFS. Pour tout autre type de système de fichiers, une surveillance totale de l'activité des programmes et des fichiers sera présente sur ces volumes.
Les options pour ce paramètre s'excluent mutuellement :
0 = Analyser les fichiers entrants et sortants (valeur par défaut)
1 = Analyser les fichiers entrants uniquement
2 = Analyser les fichiers sortants uniquement
Toute autre valeur, ou si la valeur n'existe pas, est résolue en valeur par défaut (0).
Si vous activez ce paramètre, le type spécifié de surveillance sera activé.
Si vous désactivez ce paramètre ou ne le configurez pas, la surveillance des fichiers entrants et sortants sera activée.
Pris en charge sur : Au minimum Windows Vista
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection |
| Value Name | RealTimeScanDirection |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
Configurer la surveillance de l'activité des programmes et des fichiers entrants et sortants
- bidirectionnel (sur accès complet)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 0 - analyser uniquement les fichiers entrants (désactiver à l'ouverture)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 1 - analyser uniquement les fichiers sortants (désactiver à la fermeture)
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Microsoft\Microsoft Antimalware\Real-Time Protection Value Name RealTimeScanDirection Value Type REG_DWORD Value 2
fep2010.admx
- Système
- Forefront Endpoint Protection 2010
- Analyse
- Activer l'analyse complète de rattrapage
- Activer l'analyse des points d'analyse
- Activer l'analyse du courrier électronique
- Activer l'analyse rapide de rattrapage
- Activer la détection heuristique
- Activer la suppression des éléments du dossier de l'historique de l'analyse
- Analyser les fichiers d'archives
- Analyser les fichiers exécutables compressés
- Analyser les fichiers réseau
- Analyser les lecteurs amovibles
- Autoriser les utilisateurs à suspendre l'analyse
- Configurer une valeur de remplacement de paramètre locale pour l'heure de l'analyse planifiée
- Configurer une valeur de remplacement de paramètre locale pour l'heure de l'analyse rapide planifiée
- Configurer une valeur de remplacement de paramètre locale pour le jour de l'analyse planifiée
- Configurer une valeur de remplacement de paramètre locale pour le pourcentage maximal d'utilisation processeur
- Configurer une valeur de remplacement de paramètre locale pour le type d'analyse à utiliser pour une analyse planifiée
- Créer un point de restauration système
- Exécuter une analyse complète sur les lecteurs réseau mappés
- Lancer l'analyse planifiée uniquement lorsque mon ordinateur n'est pas en cours d'utilisation
- Rechercher les dernières définitions de virus et de logiciels espions avant l'exécution d'une analyse planifiée
- Spécifier l'heure d'une analyse rapide quotidienne
- Spécifier l'heure de la journée à laquelle exécuter une analyse planifiée
- Spécifier l'intervalle d'exécution des analyses rapides par jour
- Spécifier la profondeur maximale pour analyser les fichiers d'archives
- Spécifier la taille maximale des fichiers d'archives à analyser
- Spécifier le jour de la semaine pour exécuter une analyse planifiée
- Spécifier le pourcentage maximal d'utilisation processeur au cours d'une analyse
- Spécifier le type d'analyse à utiliser pour une analyse planifiée
- Création de rapports
- Configurer le délai pour les détections dans un état d'échec critique
- Configurer le délai pour les détections dans un état d'échec non critique
- Configurer le délai pour les détections nécessitant une action supplémentaire
- Configurer le délai pour les détections récemment mises à jour
- Configurer le niveau de suivi WPP
- Configurer les composants du préprocesseur de trace du logiciel Windows
- Configurer les événements Watson
- Exclusions du système d'inspection réseau
- Exclusions
- Interface client
- Menaces
- Mises à jour des signatures
- Activer l'analyse après la mise à jour des signatures
- Autoriser les mises à jour des définitions en temps réel selon les rapports à Microsoft SpyNet
- Autoriser les mises à jour des définitions lors du fonctionnement sur batterie
- Autoriser les mises à jour des définitions provenant de Microsoft Update
- Autoriser les notifications pour désactiver les définitions selon les rapports à Microsoft SpyNet
- Définir l'ordre des sources pour le téléchargement des mises à jour des définitions
- Définir le nombre de jours après lequel une mise à jour des définitions de rattrapage est requise
- Définir le nombre de jours avant que les définitions de logiciels espions ne soient considérées comme périmées
- Définir le nombre de jours avant que les définitions de virus ne soient considérées comme périmées
- Lancer la mise à jour des définitions au démarrage
- Rechercher les dernières définitions de virus et de logiciels espions au démarrage
- Spécifier l'heure à laquelle rechercher des mises à jour des définitions
- Spécifier l'intervalle de recherche des mises à jour des définitions
- Spécifier le jour de la semaine pour rechercher des mises à jour des définitions
- Mise à jour
- Configurer une valeur de remplacement de paramètre locale pour l'heure de la journée à laquelle exécuter une analyse complète planifiée afin de terminer la mise à jour
- Spécifier l'heure de la journée à laquelle exécuter une analyse complète planifiée afin de terminer la mise à jour
- Spécifier le jour de la semaine pour exécuter une analyse complète planifiée afin de terminer la mise à jour
- Protection en temps réel
- Activer l'analyse des processus chaque fois que la protection en temps réel est activée
- Activer l'analyse du comportement
- Activer la protection en temps réel
- Activer la protection réseau contre les attaques visant les failles de sécurité connues
- Activer le contrôle de protection des informations
- Activer les notifications d'écriture sur un volume brut
- Analyser tous les fichiers et pièces jointes téléchargés
- Configurer la surveillance de l'activité des programmes et des fichiers entrants et sortants
- Configurer une valeur de remplacement de paramètre locale pour activer l'analyse du comportement
- Configurer une valeur de remplacement de paramètre locale pour activer la protection en temps réel
- Configurer une valeur de remplacement de paramètre locale pour désactiver le système de prévention d'intrusion
- Configurer une valeur de remplacement de paramètre locale pour l'analyse de tous les fichiers et pièces jointes téléchargés
- Configurer une valeur de remplacement de paramètre locale pour surveiller l'activité des fichiers entrants et sortants
- Configurer une valeur de remplacement de paramètre locale pour surveiller les fichiers et l'activité des programmes installés sur votre ordinateur
- Définir la taille maximale des fichiers et pièces jointes téléchargés à analyser
- Surveiller les fichiers et l'activité des programmes installés sur votre ordinateur
- Quarantaine
- SpyNet
- Système d'inspection réseau
- Activer la mise à jour de routine
- Activer les définitions de logiciels espions
- Activer les définitions de virus
- Configurer le comportement de fusion de l'administrateur local pour les listes
- Définir des adresses pour ignorer le serveur proxy
- Définir le serveur proxy pour la connexion au réseau
- Heures aléatoires pour les tâches planifiées
- Permettre au service du logiciel anti-programme malveillant de démarrer avec une priorité normale
- Permettre au service du logiciel anti-programme malveillant de rester toujours en cours d'exécution
- Analyse
- Forefront Endpoint Protection 2010