[KB247] Que puis-je faire pour minimiser le risque d'une infection sur le réseau?

Solution

Utilisez les paramètres recommandés pour une solution de sécurité ESET installée sur un serveur:

ESET recommande certains paramètres lors de l'installation d'ESET Smart Security ou ESET NOD32 Antivirus sur un système d'exploitation de serveur ou un ordinateur de bureau fonctionnant comme un serveur. Ces paramètres sont conçus pour limiter les perturbations des processus normaux de serveurs et les conflits potentiels avec d'autres applications, et ne limiteront pas la protection de votre serveur. Cliquez sur un des liens ci-dessous pour trouver les paramètres recommandés pour votre version d'ESET Smart Security ou ESET NOD32 Antivirus:

Quels sont les paramètres recommandés pour une solution de sécurité ESET installées sur un serveur? (4.0)

Quels sont les paramètres recommandés pour une solution de sécurité ESET installées sur un serveur? (3.0)
 

Prendre certaines précautions pour prévenir l'infection par des menaces spécifiques à l'entreprise:

Vous pouvez prévenir une infection en assurant que toutes les machines de votre réseau ont ESET NOD32 ou ESET Smart Security entièrement mis à jour et ensuite lancer une analyse complète. Retirez toutes les machines infectées du réseau jusqu'à ce qu'un produit de sécurité ESET ait été installé avec une mise à jour actuelle de la base de signatures de virus. Exécuter une analyse complète avant de les connecter à nouveau au réseau.

Les machines entièrement mises à jour et protégées continueront de recevoir des alertes de menace tant que les autres machines sur le réseau sont infectées. La colonne d'information dans le journal des menaces montrera qu'une menace est détectée parce qu'un nouveau fichier a été créé par un exécutable. Ce exécutable sera une application de réseau comme iexplorer.exe. Ceci arrive quand une autre machine tente d'exploiter/infecter la machine cible et NOD32 empêche de le faire. Par conséquent, les alertes de menace sur une machine ne signifient pas nécessairement que la machine est infectée. Au contraire, ces alertes peuvent être causées par des tentatives d'infection externes.

Gardez votre produit de sécurité ESET actuel et recevez des mises à jour de al base de signatures de virus:

Selon les statistiques de ThreatSense.Net, des milliers de nouvelles infiltrations uniques sont créés chaque jour afin de contourner les mesures de sécurité existantes et apporter des bénéfices à leurs auteurs — tout cela au détriment d'autres utilisateurs. Les spécialistes du laboratoire d'ESET analysent ces menaces de façon quotidienne et préparera et publiera des mises à jour afin d'améliorer continuellement le niveau de protection pour les utilisateurs de l'antivirus. Des mises à jour automatiques de la base de signatures de virus se produisent, par défaut, toutes les heures. Mettez à jour votre licence pour recevoir les dernières mises à jour de la base de signatures de virus. Cliquez sur les liens ci-dessous si vous avez des questions relatives à votre licence ou aux mises à jour de la base de signatures de virus.

Quest-ce

Quand ma licence ESET Remote Administrator expire-t-elle?

Pourquoi ESET Remote Administrator Server ne se met-il pas à jour à la plus récente base de signatures de virus?
 

Tester et installer les correctifs du système d'exploitation et les mises à jour du logiciels:

Les auteurs de logiciels malveillants tentent d'exploiter différentes vulnérabilités du système afin d'augmenter l'efficacité de la diffusion de code malveillant. Par conséquent, les sociétés de logiciels surveillent de près l'apparition de nouvelles vulnérabilités dans leurs applications et publient régulièrement des mises à jour de sécurité qui éliminent les menaces potentielles. Il est important de télécharger ces mises à jour de sécurité dès qu'elles sont disponibles. Cependant, il est tout aussi important de tester ces correctifs sur un petit nombre de machines avant de les relâcher sur l'ensemble du réseau.

Utiliser un serveur miroir local pour les mises à jour des postes de travail:

Le serveur miroir vous offre la possibilité de conserver une copie locale des signatures de virus et des mises à jour des composants du programme sur votre propre réseau. Il permet d'économiser de la bande passante en centralisant le téléchargement et la distribution des mises à jour sur les clients ESET, et vous permet également de fournir des mises à jour aux clients ESET qui ne sont pas directement connectés à l'Internet. Lire un ou plusieurs des articles suivants pour configurer votre serveur miroir:

Comment installer ESET Remote Administrator et configurer un serveur miroir? (3.0)

Comment configurer les clients ESET pour accéder au serveur miroir dans ESET Remote Administrator?

Comment créer une double configuration de profil de mise à jour avec ESET Remote Administrator? (3.0)

Comment configurer Microsoft IIS comme serveur miroir de mise à jour ESET?
 

Mettre en place des rapports pour vous informer de toutes les infections ou les épidémies:

Vous pouvez établir des rapports dans ESET Remote Administrator pour résumer les données statistiques concernant les menaces dans votre réseau. Vous pouvez ajuster la fréquence de ces rapports et les utiliser pour surveiller votre système, vous permettant de réagir rapidement en cas d'infiltration. Pour obtenir des instructions illustrées sur la mise en place de rapports, cliquez  ici.