Paramètres pour
|
Sélectionner Poste de travail ou Serveur dans la liste déroulante.
Remarque : cette option est disponible uniquement par l'intermédiaire d'ePolicy Orchestrator.
|
Paramètres de la protection en cas de Buffer Overflow
|
Activer la protection en cas de Buffer Overflow : activer la fonction de protection contre le Buffer Overflow, puis sélectionner le niveau de protection.
-
Mode Avertissement : envoie un avertissement en cas de détection d'un Buffer Overflow. Aucune autre action n'est entreprise.
Ce mode peut s'avérer très pratique lorsque l'impact total d'un Buffer Overflow n'est pas connu. Utilisez la fonction en Mode Avertissement sur une courte durée et examinez le fichier journal de cette période pour déterminer s'il est nécessaire de passer en Mode Protection.
-
Mode Protection : bloque les Buffer Overflows dès leur détection et arrête le thread détecté.
Cela peut également entraîner l'arrêt de l'application.
ATTENTION : si vous n'activez pas la Protection en cas de Buffer Overflow et le Mode Protection, votre système n'est pas protégé contre diverses attaques de logiciels malveillants (malwares).
|
Avertissement du système client
|
Afficher la boîte de dialogue de messages si un Buffer Overflow est détecté : affiche la boîte de dialogue Messages d'analyse lors de l'accès en cas de détection.
|
Exclusions en cas de Buffer Overflow
|
Définissez les informations relatives aux exclusions :
Remarque :
La casse des noms d'exclusion est prise en compte.
- Processus : indiquez le nom du processus propriétaire de la mémoire avec accès en écriture à l'origine de l'appel.
Saisissez uniquement le nom du processus ou incluez son chemin d'accès.
Si vous saisissez uniquement le nom du processus, par exemple OUTLOOK.EXE, ce processus est exclu chaque fois qu'il est exécuté, quel que soit son emplacement. Si vous tapez le nom du processus ainsi que son chemin d'accès, par exemple C:\Program files\OUTLOOK.EXE, ce processus n'est exclu que lorsqu'il est exécuté depuis le chemin spécifié. Les caractères génériques ne sont pas autorisés.
- Module (facultatif) : le cas échéant, saisissez le nom du module propriétaire de la mémoire avec accès en écriture. Cette information n'est pas requise.
- API : indiquez l'API appelée.
Remarque :
L'API n'est obligatoire que lorsque le module est spécifié.
|