- Connectez-vous à la console ePO.
- Cliquez sur menu, stratégie, catalogue de stratégies.
- Sélectionnez Endpoint Security prévention contre les menaces dans la liste déroulante produit.
- Sélectionnez analyse à l' Accès/analyse à la demande dans la liste déroulante catégorie.
- Cliquez sur la stratégie.
- Dans la section McAfee GTI, sélectionnez activer la McAfee GTI.
- Sélectionnez le niveau de sensibilité pour déterminer si un échantillon détecté est un logiciel malveillant.
- Cliquez sur Enregistrer.
Comment activer Global Threat Intelligence dans les produits McAfee
Articles techniques ID:
KB70130
Date de la dernière modification : 2023-02-17 15:49:24 Etc/GMT
Date de la dernière modification : 2023-02-17 15:49:24 Etc/GMT
Environnement
McAfee Global Threat Intelligence (GTI) technologie : réputation des fichiers McAfee Global Threat Intelligence
Réputation des messages McAfee Global Threat Intelligence
Réputation de la connexion réseau McAfee Global Threat Intelligence
McAfee Global Threat Intelligence la catégorisation des sites Web
Réputation des sites Web McAfee Global Threat Intelligence
Plusieurs produits McAfee
Synthèse
Qu’est-ce que GTI ?
GTI est un service décisionnel face aux menaces basé sur cloud qui fonctionne avec les produits sélectionnés. Lorsque GTI détecte une menace potentielle, les actions suivantes sont effectuées :
GTI est un service décisionnel face aux menaces basé sur cloud qui fonctionne avec les produits sélectionnés. Lorsque GTI détecte une menace potentielle, les actions suivantes sont effectuées :
- Les produits activés par GTI interrogent le cloud GTI.
- Le cloud restitue une réponse sous la forme d’une réputation score ou des informations de catégorisation.
- Le produit prend une action basée sur une stratégie dans votre environnement.
Produits pris en charge
McAfee a ajouté la prise en charge GTI aux produits suivants :
REMARQUE : Cette liste est mise à jour dès que la prise en charge supplémentaire devient disponible.
McAfee a ajouté la prise en charge GTI aux produits suivants :
REMARQUE : Cette liste est mise à jour dès que la prise en charge supplémentaire devient disponible.
Produit | À partir de la version |
Prévention contre les menaces Endpoint Security | 10.1.x |
Host Intrusion Prevention | 8.0 |
Network Security Platform | 6.0 |
Network Threat Behavior Analysis | 1.0 |
Security for Microsoft Exchange | 7.6 |
Sécurité pour Microsoft SharePoint Server | 2.5 |
SiteAdvisor Enterprise | 3.5 |
VirusScan Enterprise | 8.8 |
Web Gateway | 7.0 |
Pour activer GTI pour vos produits managés, procédez comme suit :
Cliquez pour développer les liens suivants afin d’obtenir des informations sur l’activation de la réputation des fichiers GTI dans votre produit :
- Dans ePO, accédez à la page Catalogue de stratégies.
- Sélectionnez Host Intrusion Prevention 8.0 ou version ultérieure : Pare-feu prévu Produit .
- Sélectionnez Options de pare-feu Propriétés Categories.
- Cliquez sur Modifier correspondant à la stratégie pour laquelle vous souhaitez activer GTI.
- Sélectionnez une valeur dans la liste déroulante pour Seuil de blocage des TrustedSource entrants/sortants.
- Dans le sous-dossier Network Security Manager arborescence des ressources, sélectionnez Paramètres IPS et sélectionnez l' Détection de logiciels malveillants onglet.
- Définissez les options de réputation des fichiers GTI propres au capteur, notamment les serveurs DNS, le niveau de sensibilité et l’action de réponse. A partir de cette page, vous pouvez également gérer les options liées à l’utilisation d’empreintes personnalisées.
- Cliquez sur Enregistrer.
- Sélectionnez Activer Options.
- Définir la Activer options par capteur et paire port/port.
- Pour chaque port ou paire de ports, choisissez un sens et un type de détection.
- Cliquez sur Enregistrer, puis sélectionnez Mise à jour de la configuration pour que les modifications soient prises en compte.
Pour activer la réputation des connexions réseau GTI :
- Dans le sous-dossier Network Security Manager arborescence des ressources, sélectionnez Paramètres IPS et sélectionnez l' Détection de logiciels malveillants onglet.
- Dans le sous-dossier Network Security Manager, accédez à Mon entreprise/intégration, puis Global Threat Intelligence. Vous pouvez ensuite choisir vos niveaux de participation, les détails de l’alerte et les informations techniques.
- Dans le sous-dossier Network Security Manager, accédez à Mon entreprise/intégration, puis sélectionnez Global Threat Intelligence.
- Vous pouvez désormais configurer les niveaux de participation, les détails des alertes et les informations techniques selon vos besoins.
Pour activer la réputation des messages GTI :
- Cliquez sur Démarrer, Programmes, McAfee, Security for Microsoft Exchange, Configuration du produit.
- Cliquez sur Paramètres et diagnostics.
- Cliquez sur Antispam.
- Dans la section Réputation des messages McAfee Global Threat Intelligence, sélectionnez Activer la réputation des messages.
- Cliquez sur Appliquer.
Pour configurer GTI localement, procédez comme suit :
- Cliquez sur Démarrer, Programmes, McAfee, Security for Microsoft Exchange, Configuration du produit.
- Cliquez sur Gestionnaire de stratégies, puis sélectionnez A l'accès ou A la demande.
- Cliquez sur Stratégie principale.
- Cliquez sur Analyseur antivirus.
- Dans la section D', sélectionnez Activer.
- Dans la section Options, sélectionnez l’option anti-virus que vous souhaitez configurer, puis cliquez sur Modifier.
- Sélectionnez le fichier Options de l’analyseur vous avez besoin, puis sélectionnez Activer Artemis Technology et les besoins Niveau de sensibilité :
Désactivé GTI est désactivé. Très faible Pour les postes de travail ou les serveurs disposant de droits utilisateur restreints et d’un encombrement élevé en matière de sécurité Faible Recommandation minimale pour les ordinateurs portables, les postes de travail ou les serveurs dotés d’une empreinte forte sécurité Moyenne Recommandation minimale pour les ordinateurs portables, les postes de travail ou les serveurs Elevée Pour le déploiement sur des systèmes ou des secteurs régulièrement infectés Très élevé Dans les analyses d’E-mails et à la demande sur les volumes autres que le système d’exploitation - Cliquez sur Enregistrer.
- Cliquez sur Appliquer.
- Actualisez la page. Le paramètre de stratégie change d’affichage.
Pour configurer GTI à l’aide d’ePolicy Orchestrator, procédez comme suit :
- Connectez-vous au serveur ePolicy Orchestrator en tant qu'administrateur.
- Cliquez sur Systèmes, Arborescence des systèmes, sélectionnez le groupe approprié, puis sélectionnez les systèmes individuels.
- Cliquez sur Stratégies affectées.
- Sélectionnez l’option appropriée Produit , Catégorie, Stratégie, puis cliquez sur Enregistrer.
- Cliquez sur Gestionnaire de stratégies, puis sélectionnez A l'accès ou A la demande.
- Cliquez sur Stratégie principale.
- Cliquez sur Analyseur antivirus.
- Dans la section D', sélectionnez Activer.
- Dans la section Options, sélectionnez l’option anti-virus que vous souhaitez configurer, puis cliquez sur Modifier.
- Sélectionnez le fichier Options de l’analyseur vous avez besoin, puis sélectionnez Activer Artemis Technology et les besoins Niveau de sensibilité :
Désactivé GTI est désactivé. Très faible Pour les postes de travail ou les serveurs disposant de droits utilisateur restreints et d’un encombrement élevé en matière de sécurité Faible Recommandation minimale pour les ordinateurs portables, les postes de travail ou les serveurs dotés d’une empreinte forte sécurité Moyenne Recommandation minimale pour les ordinateurs portables, les postes de travail ou les serveurs Elevée Pour le déploiement sur des systèmes ou des secteurs régulièrement infectés Très élevé Dans les analyses d’E-mails et à la demande sur les volumes autres que le système d’exploitation - Cliquez sur Enregistrer.
- Sélectionnez l’ordinateur client, puis envoyez un message Appel de réactivation de l'agent.
REMARQUES :
- GTI est pris en charge avec Security for Microsoft SharePoint à partir de la version 2.5.
- GTI ne pas remplacer les fichiers signature. Les fichiers DAT sont toujours nécessaires pour effectuer d’autres actions, telles que le nettoyage et la réparation.
- La protection GTI est disponible uniquement si votre ordinateur est connecté à Internet. En l’absence de connectivité Internet, les ordinateurs sont protégés par les fichiers DAT locaux, mais GTI n’est pas actif.
- GTI utilise une faible quantité de bande passante et est adapté à une utilisation sur les connexions à basse vitesse.
Pour configurer GTI localement, procédez comme suit :
- Connectez-vous au serveur Microsoft SharePoint à l’aide d’un compte d’administrateur.
- Ouvrez la sécurité pour Microsoft SharePoint serveur.
- Cliquez sur Gestionnaire de stratégies, puis sélectionnez A l'accès ou A la demande.
- Cliquez sur Stratégie principale.
- Cliquez sur Analyseur antivirus.
- Dans la section D', sélectionnez Activer.
- Dans la section Options, sélectionnez l’option anti-virus que vous souhaitez configurer, puis cliquez sur Modifier.
- Sélectionnez le fichier Options de base, puis sélectionnez Activer Artemis Technology et les besoins Niveau de sensibilité.
Désactivé GTI est désactivé. Très faible Pour les postes de travail ou les serveurs disposant de droits utilisateur restreints et d’un encombrement élevé en matière de sécurité Faible Recommandation minimale pour les ordinateurs portables, les postes de travail ou les serveurs dotés d’une empreinte forte sécurité Moyenne Recommandation minimale pour les ordinateurs portables, les postes de travail ou les serveurs Elevée Pour le déploiement sur des systèmes ou des secteurs régulièrement infectés Très élevé Dans les analyses d’E-mails et à la demande sur les volumes autres que le système d’exploitation - Cliquez sur Enregistrer.
- Cliquez sur Appliquer.
- Actualisez la page. Le paramètre de stratégie change d’affichage.
Pour configurer GTI à l’aide d’ePolicy Orchestrator, procédez comme suit :
- Connectez-vous au serveur ePolicy Orchestrator en tant qu’administrateur.
- Cliquez sur Systèmes, Arborescence des systèmes, sélectionnez le groupe approprié, puis sélectionnez les systèmes individuels.
- Cliquez sur Stratégies affectées.
- Sélectionnez l’option appropriée Produit , Catégorie, et Stratégie, puis cliquez sur Enregistrer.
- Cliquez sur Gestionnaire de stratégies, puis sélectionnez A l'accès ou A la demande.
- Cliquez sur Stratégie principale.
- Cliquez sur Analyseur antivirus.
- Dans la section D', sélectionnez Activer.
- Dans la section Options, sélectionnez l’option d’antivirus que vous souhaitez configurer, puis cliquez sur Modifier.
- Sélectionnez le fichier Options de base, puis sélectionnez Activer Artemis Technology et les besoins Niveau de sensibilité :
Désactivé GTI est désactivé. Très faible Pour les postes de travail ou les serveurs disposant de droits utilisateur restreints et d’un encombrement élevé en matière de sécurité Faible Recommandation minimale pour les ordinateurs portables, les postes de travail ou les serveurs dotés d’une empreinte forte sécurité Moyenne Recommandation minimale pour les ordinateurs portables, les postes de travail ou les serveurs Elevée Pour le déploiement sur des systèmes ou des secteurs régulièrement infectés Très élevé Dans les analyses d’E-mails et à la demande sur les volumes autres que le système d’exploitation - Cliquez sur Enregistrer.
- Sélectionnez l’ordinateur client, puis envoyez un message Appel de réactivation de l'agent.
- Dans ePO, sélectionnez Menu, Stratégie, Catalogue de stratégies.
- Sélectionnez Produit-SiteAdvisor Enterprise 3.5 ou version ultérieure.
- Cliquez sur Activer ou Désactiver dans le menu stratégie.
IMPORTANT :
- Lors de l’archivage des packages dans ePO, il existe trois options : actuels, Previous et Evaluation. Par défaut, tous les clients utilisent la version actuelle.
- Pour organiser les déploiements, vous pouvez affecter un groupe d’ordinateurs à mettre à jour à partir de Evaluation reliés. Vous pouvez ensuite archiver SuperDAT en tant qu’évaluation.
- Stratégie d’analyse des E-mails à la réception :
- Dans ePO, cliquez sur menu, Stratégie, Catalogue de stratégies.
- Sélectionnez VirusScan Enterprise 8.8.0, dans stratégies d’analyse des E-mails à la réception.
- Sélectionnez cette option pour modifier la stratégie utilisée ou créer une stratégie.
- Sélectionnez serveur ou poste de travail.
- Sélectionnez le fichier Eléments à analyser onglet
- À côté de Heuristique, activez Détecter les menaces de programmes et de chevaux de Troie inconnus.
- À côté de Artemis (recherche heuristique de fichiers suspects sur le réseau), sélectionnez le niveau de sensibilité.
- Enregistrez la stratégie.
- Tâche d’analyse à la demande :
- Dans ePO, cliquez sur menu, Systèmes, Arborescence des systèmes.
- Cliquez sur l’onglet tâches client affectées , puis utilisez le menu actions pour créer une nouvelle affectation de tâche client:
- Propriétés produit, sélectionnez VirusScan Enterprise 8.8.0.
- Propriétés type de tâche, sélectionnez analyse à la demande.
- Propriétés nomde la tâche, sélectionnez créer une nouvelle tâche.
- Entrez un nom et une description, puis sélectionnez l’onglet performances .
- Sur la page Eléments à analyser onglet en regard Heuristique, activez Détecter les menaces de programme inconnues.
- À côté de Artemis (recherche heuristique de fichiers suspects sur le réseau), sélectionnez le niveau de sensibilité.
- Cliquez sur Enregistrer.
- Pour planifier l’exécution de la tâche, cliquez sur suivant.
- Pour vérifier et enregistrer la tâche, cliquez sur suivant, puis Enregistrez la tâche.
- Stratégie Analyse à l'accès :
- Dans ePO, cliquez sur menu, Stratégie, Catalogue de stratégies.
- Sélectionnez VirusScan Enterprise 8.8.0, dans stratégies générales Access.
- Sélectionnez cette option pour modifier la stratégie utilisée ou créer une stratégie.
- Sélectionnez serveur ou poste de travail.
- Sélectionnez le fichier Général , puis sélectionnez le niveau de sensibilité en regard d’Artemis (recherche heuristique de fichiers suspects sur le réseau).
- Enregistrez la stratégie.
- Sélectionnez Stratégies des processus d'analyse à l'accès par défaut.
- Sélectionnez cette option pour modifier la stratégie utilisée ou créer une stratégie.
- Sélectionnez cette option pour modifier la stratégie pour Serveur ou Poste de travail.
- Cliquez sur le lien Eléments à analyser onglet et activer Détecter les chevaux de Troie et les programmes indésirables inconnus affichées Heuristique.
- Enregistrez la stratégie.
- Répliquer les étapes g à k Stratégies de processus à risque élevé/faible risque à l’accès.
Pour configurer les paramètres GTI pour VSE 8.8 localement, procédez comme suit :
- Cliquez avec le bouton droit sur VSE Shield dans la barre des tâches et sélectionnez VirusScan Console.
- Double-cliquez sur l' analyseur d’E-mails à la réception , puis sélectionnez l’onglet Eléments à analyser :
- Activer Détecter les menaces et les chevaux de Troie indésirables inconnus et détecter les menaces de macro inconnues sous analyse heuristique.
- Définissez le niveau de sensibilité sous Artemis (recherche heuristique de fichiers suspects sur le réseau).
- Cliquez sur OK.
- Double-cliquez sur l' analyseur à l’accès:
- Sélectionnez Paramètres généraux et définissez le niveau de sensibilité sous Artemis (recherche heuristique de fichiers suspects sur le réseau).
- Sélectionner tous les processus et activer Détecter les menaces et les chevaux de Troie indésirables inconnus et détecter les menaces de macro inconnues sous analyse heuristique.
- Cliquez sur OK.
- Double-cliquez sur analyse complète (analyse à la demande) et :
- Sélectionnez l’onglet Eléments à analyser et activez Détecter les menaces et les chevaux de Troie indésirables inconnus et détecter les menaces de macro inconnues sous analyse heuristique.
- Sélectionnez l’onglet performances et définissez le niveau de sensibilité sous Artemis (recherche heuristique de fichiers suspects sur le réseau).
- Cliquez sur Démarrer.
Pour activer la réputation des fichiers GTI :
- Dans l’écran des stratégies, dans l’onglet Paramètres à gauche, accédez aux moteurs, antimalwares et Gateway anti-malware.
- Dans la section Paramètres avancés, cliquez sur Activer les requêtes Artemis.
Pour activer la catégorisation et la réputation des sites Web GTI :
- En restant dans l’onglet Stratégie et dans l’onglet Paramètres à gauche, accédez à la page TrustedSource, Défaut.
- Dans la droite, sélectionnez Faire dans l’évaluation de cloud si l’évaluation locale ne donne aucun résultat pour la catégorisation des sites Web et Utiliser le serveur de TrustedSource par défaut pour dans l’évaluation de cloud pour la réputation des sites Web.
Les informations de géolocalisation sont uniquement disponibles via les recherches cloud. Pour activer la géolocalisation, sélectionnez Utilisation uniquement dans les services d’évaluation des cloud.
Informations connexes
Voir aussi :
- Pour plus d’informations sur Global Threat Intelligence-niveaux de réputation des fichiers, voir KB74983-global Threat Intelligence-niveaux de réputation des fichiers.
- Pour en savoir plus sur la réputation des fichiers Global Threat Intelligence, voir à article kb53735-FAQ pour global Threat Intelligence réputation des fichiers.
REMARQUE : Cet article remplace KB53732, KB72228, KB68631 et KB53730.
Clause d'exclusion de responsabilité
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.
Produits affectés
Langues :
Cet article est disponible dans les langues suivantes :