La page réputations TIE affiche la liste des fichiers et certificats que la technologie d’analyse à l’accès VirusScan Enterprise voit. Cependant, il n’affiche que les fichiers qui ont besoin de la réputation après l’application des signatures.
Lorsque vous double-cliquez sur l’un des fichiers ou certificats, vous accédez à des métadonnées supplémentaires. Ces données incluent des détails, tels que la taille du fichier, ou des informations supplémentaires, telles que le fichier masqué ou non.
Pour répondre de façon opérationnelle dans le temps, la solution TIE fractionne la requête de réputation de l’envoi de métadonnées entre le module TIE pour VirusScan Enterprise et le serveur TIE. Les détails manquants n’affectent pas le niveau de protection. Cette méthode permet également aux fichiers et certificats d’obtenir la réputation des objets à partir des fournisseurs externes, mais leurs véritables métadonnées des postes clients dans l’environnement managé.
Il existe plusieurs cas d’utilisation où les détails peuvent être vides :
- Les fournisseurs de réputation tels que Advanced Threat Defense (ATD) ou Web Gateway (MWG) ont signalé la réputation et le fichier ou le certificat n’est toujours pas présent dans l’environnement managé.
- Importation manuelle, y compris STIX, des fichiers qui ne sont pas encore présents dans l’environnement managé.
- VirusScan Enterprise a choisi de ne pas envoyer les détails, soit en raison de l’analyse heuristique des règles de contenu internes, soit parce qu’il a appliqué la réputation du certificat de signature à la place.
- Si un fichier ou un certificat a une réputation GTI de Approuvé connu, les données de télémétrie complètes, telles que le nom de fichier, sont rarement signalées au serveur TIE. Dans ce cas, une seule des exécutions de 1000 envoie en réalité des données de télémétrie complètes au serveur TIE. Cette méthode réduit la charge réseau entre les clients TIE et le serveur TIE.