[KB6569] ESET LiveGuard Advanced FAQ

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Problème

Solution

Fonctionnement d'ESET LiveGuard Advanced

  1. Comment ESET LiveGuard Advanced détermine-t-il les échantillons à envoyer pour analyse ?

    • Lorsqu'une application ESET compatible avec ESET LiveGuard Advanced détecte un nouvel échantillon, celui-ci est automatiquement analysé à l'aide du moteur d'analyse multicouche d'ESET.
    • Si le résultat n'est pas 100 % malveillant ou 100 % propre, votre application décide d'analyser ou non l'échantillon dans ESET LiveGuard Advanced.
    • Si l'échantillon peut être analysé, un hachage est envoyé à ESET pour vérifier si le fichier a déjà été analysé dans ESET LiveGuard Advanced.
    • Si ESET n'a pas encore reçu cet échantillon, il est envoyé à ESET pour analyse.
    • Les métadonnées de votre application ESET seront envoyées à ESET PROTECT ou ESET PROTECT On-Prem pour la visibilité de l'administrateur.

  2. Comment les résultats des échantillons sont-ils reçus par les applications ESET après avoir été analysés dans ESET LiveGuard Advanced ?

    • Les résultats des tests d'échantillons sont envoyés à ESET Cloud fonctionnant dans Microsoft Azure.
    • Toutes les applications compatibles avec ESET LiveGuard Advanced vérifient périodiquement les résultats récents dans ESET Cloud.
    • Si un nouveau résultat est disponible, le hachage et le résultat sont enregistrés et, le cas échéant, une action est entreprise.

  3. Est-ce que Mail Security envoie des échantillons de courriels internes à ESET LiveGuard Advanced ou seulement des échantillons de courriels externes ?

    ESET Mail Security analyse tous les courriels. Cependant, ESET LiveGuard Advanced n'analyse que les courriels externes.

  4. Que se passe-t-il si ESET LiveGuard Advanced détecte une menace dans un échantillon que vous savez propre ?

    Si une menace est détectée dans un échantillon connu comme étant propre, l'application a probablement déjà remédié à la menace et placé l'échantillon en quarantaine. Dans ce cas, l'administrateur peut exclure l'échantillon : Cliquez sur l'échantillon dans Fichiers soumis → sélectionnez Ajouter l'exclusion à la politique. Ensuite, créez une tâche pour sortir l'échantillon de la quarantaine. L'échantillon ne sera plus jamais analysé.

  5. Puis-je choisir les fichiers que je soumets à ESET LiveGuard Advanced ?

    L'administrateur peut sélectionner cinq catégories de types de fichiers à envoyer depuis chaque application ESET à l'aide d'une politique. Les types de fichiers comprennent les exécutables, les archives, les scripts, les documents et autres. L'administrateur peut également créer une liste d'exclusion basée sur l'extension de fichier ou le répertoire.

  6. Quels types de fichiers sont pris en charge par ESET LiveGuard Advanced ?

    ESET LiveGuard Advanced peut analyser n'importe quel fichier. Cependant, seuls les fichiers susceptibles d'endommager un ordinateur, de contenir ou de télécharger du contenu malveillant sont automatiquement envoyés pour analyse. Les exécutables, les scripts et les documents sont pris en charge s'ils sont stockés dans une archive.

  7. Quels environnements de systèmes d'exploitation peuvent utiliser ESET LiveGuard Advanced pour l'analyse dans un environnement contrôlé ?

    ESET LiveGuard Advanced fonctionne avec les applications de sécurité ESET prises en charge. L'analyse commence par le système d'exploitation, où l'échantillon est le plus susceptible d'effectuer des actions nuisibles. Les paramètres ne peuvent pas être définis manuellement.

  8. Comment puis-je recevoir des notifications sur l'état de disponibilité d'ESET LiveGuard Advanced après son activation ?

    Lorsque ESET LiveGuard Advanced n'est pas disponible, des notifications sur l'état de sa protection sont affichées dans la section Aperçu de l'état du Centre de gestion de la sécurité d'ESET.

  9. ESET LiveGuard Advanced nécessite-t-il que j'autorise des adresses IP supplémentaires via mon pare-feu ?

    Consultez cet article pour obtenir la list of all required addresses and ports for ESET applications.

  10. Où puis-je voir les échantillons que j'ai envoyés à ESET LiveGuard Advanced ?

    Pour voir les échantillons qui ont été envoyés à ESET LiveGuard Advanced, ainsi que d'autres données qui ont été envoyées à ESET, y compris LiveGrid et les données de diagnostic, connectez-vous à ESET PROTECT ou ESET PROTECT On-Prem et cliquez sur Plus Fichiers soumis.

  11. Où puis-je voir les courriels dont la livraison a été reportée pendant qu'ESET LiveGuard Advanced effectue une analyse ?

    ESET Mail Security for Exchange reporte la livraison des courriels pour une durée prédéfinie ou jusqu'à ce que les résultats soient reçus. La liste des messages reportés est disponible dans Mail Security for Exchange sous OutilsESET LiveGuard Advanced.

  12. Combien de temps faut-il à ESET LiveGuard Advanced pour analyser un échantillon ?

    L'analyse d'un échantillon qui n'a jamais été analysé par ESET LiveGuard Advanced prend généralement jusqu'à cinq minutes. Si un échantillon a déjà été analysé, le résultat est reçu lors du prochain cycle de demande d'application, ce qui peut prendre jusqu'à deux minutes.

  13. À quelle fréquence ESET PROTECT ou ESET PROTECT On-Prem est-il mis à jour avec les changements d'état d'ESET LiveGuard Advanced ?

    ESET PROTECT et ESET PROTECT On-Prem sont actualisés toutes les minutes, en mettant à jour les données d'échantillon nouvellement envoyées et les résultats associés.

  14. Comment puis-je activer ESET LiveGuard Advanced avec ESET PROTECT ou ESET PROTECT On-Prem ?

    Enable ESET LiveGuard Advanced automatically using ESET PROTECT or ESET PROTECT On-Prem.

Sécurité et confidentialité

  1. Comment les documents sont-ils sécurisés lorsqu'ils sont envoyés d'une application ESET à ESET LiveGuard Advanced ?

    Tous les échantillons sont chiffrés et envoyés via HTTPS. Ils sont ensuite stockés sur un serveur de stockage dédié avec un accès limité par les employés d'ESET pendant la durée prédéfinie par la politique informatique de l'expéditeur, après quoi ils sont supprimés ou stockés en toute sécurité.

  2. Les informations sont-elles anonymisées d'une manière ou d'une autre ?

    Les données arrivent dans un format anonyme : les systèmes n'ont accès qu'à l'ID du client à partir de leur ESET PROTECT Hub. Cependant, l'identifiant du client n'est pas associé aux données de l'ordinateur spécifique qui a envoyé un échantillon pour analyse. Par défaut, l'identifiant et le nom du client ne sont accessibles à aucun employé.

  3. Dans quelles régions les serveurs de traitement et de stockage d'ESET LiveGuard Advanced sont-ils hébergés ?

    Tous les échantillons sont envoyés au siège d'ESET, situé à Bratislava, en Slovaquie, en Europe.

    Lorsque l'analyse est terminée, le hachage et le résultat sont stockés dans ESET Cloud, qui fonctionne dans les centres de données Microsoft Azure aux États-Unis et en Europe. Tous les ordinateurs demandent les résultats à Microsoft Azure, et non au siège social d'ESET.

  4. Comment les échantillons d'ESET LiveGuard Advanced sont-ils traités ?

    Les échantillons reçus par ESET LiveGuard Advanced sont stockés sur un serveur de stockage dédié avec une sécurité exceptionnelle. Ils ne sont pas stockés sur le même serveur que les échantillons LiveGrid. Comme couche supplémentaire de sécurité, seuls les employés sélectionnés ont accès aux échantillons d'ESET LiveGuard Advanced. Vous pouvez choisir le moment où les échantillons propres doivent être supprimés des serveurs après l'analyse. Ce paramètre se trouve dans votre application et comprend les options de suppression suivantes :

    • Jamais
    • Après 30 jours
    • Immédiatement après l'analyse

    Cette option n'est disponible que si vous avez acheté le service ESET LiveGuard Advanced. Les échantillons de documents sont toujours supprimés des serveurs ESET. Notez que si l'échantillon est considéré comme malveillant, il est conservé pour une analyse plus approfondie et pour améliorer les systèmes de détection.

  5. Pourquoi devrais-je choisir d'autoriser ESET à conserver les échantillons pendant 30 jours après l'analyse ?

    Au fur et à mesure que les modèles d'apprentissage automatique d'ESET ou le moteur d'analyse sont mis à jour, un échantillon qui était classé comme propre peut être reclassé comme suspect ou malveillant. Si cela se produit, ESET réanalyse les échantillons stockés et vous informe du résultat mis à jour, qui détecte un nouveau type de menace persistante avancée dans votre infrastructure.

  6. Les échantillons ou les métadonnées envoyés à ESET LiveGuard Advanced sont-ils partagés avec des entités tierces ?

    ESET coopère avec d'autres fournisseurs pour échanger des échantillons malveillants envoyés via LiveGrid afin d'améliorer les connaissances. Cependant, les échantillons envoyés à ESET LiveGuard Advanced ne sont jamais partagés avec d'autres parties. ESET ne partage aucun échantillon ou métadonnée envoyé à ESET LiveGuard Advanced avec une entité tierce. ESET croit en la confidentialité des consommateurs et a mis en place d'innombrables mesures pour être considéré comme un partenaire digne de confiance auquel vous pouvez confier vos données. Tout le matériel qui stocke ou traite les échantillons appartient toujours au siège social d'ESET et s'y trouve.

  7. Combien de temps ESET LiveGuard Advanced conserve-t-il les échantillons et les documents soumis ?

    Lorsque ESET LiveGuard Advanced est acheté, l'administrateur peut définir la politique par ordinateur pour supprimer les échantillons tels que les exécutables, les scripts, les archives ou autres immédiatement après l'analyse, après 30 jours, ou jamais si le résultat est propre. Pour les documents, l'administrateur peut définir une politique de suppression uniquement immédiatement après l'analyse ou après 30 jours, une fois que le résultat de l'analyse est propre. Si l'échantillon est détecté comme suspect ou pire, ESET conserve l'échantillon pour une analyse plus approfondie et conserve également les métadonnées pour l'amélioration du service.

  8. Que se passe-t-il si un centre de données devient temporairement indisponible ?

    Vos données sont analysées au siège d'ESET, où tous les systèmes sont en mode haute disponibilité et sous surveillance 24/7/365.

    Pour ESET Cloud dans Microsoft Azure, tous les systèmes sont en mode haute disponibilité dans un centre de données. Les systèmes dans les centres de données ESET sont sous surveillance 24/7/365. Si le centre de données américain ou européen n'est pas disponible, ils sont toujours en mode haute disponibilité entre eux, et toutes les informations sont synchronisées entre les centres de données. Par conséquent, aucune dégradation du service ne devrait jamais se produire. Toutefois, par précaution, tous les échantillons sont stockés dans une file d'attente et, après leur traitement, les résultats sont livrés dès que possible.

  9. Quelles données ESET stocke-t-elle dans Microsoft Azure ?

    ESET stocke les données suivantes dans Microsoft Azure :

    • ID du client
    • Données visibles dans ESET PROTECT ou ESET PROTECT On-Prem
      • Hash de l'échantillon
      • Le résultat (statut)
      • Catégorie (type de fichier)
      • État de l'analyse
      • Taille du fichier analysé
    • Autres données statistiques internes

  10. Où se trouvent les conditions d'utilisation et la politique de confidentialité d'ESET LiveGuard Advanced ?

Dernière mise à jour: 26 févr. 2026

Ressources supplémentaires:

Aide en ligne

Forum ESET

Vidéos de la base de connaissances
ESET Status Portal ESET Technical Support

Client existant?