1 - Définition d'une politique de sécurité Nucleon

    Une politique de sécurité de Nucleon est un ensemble de chaine d'objets, règles et Applications, qui donne au final une réglementation du système et du réseau permettant de limiter les actions des processus realisée sur un Endpoint.

    Une politique permet de contrôler les événements des types suivants :

• Read (lecture de fichier),
• Write (écriture de fichier, renommage, suppression),
• Execute (exécution d’un programme),
• Network (établissement d’une connexion réseau),
• Process access (demande d’accès à un autre processus).

2- Exemple de règles dans une politique 

• Accès réseau (navigateurs, domaines Microsoft...),
• Utilisation d’outils d’administration (powershell, wmi, vssadmin, cmd...),
• Accès limité à certains types de fichiers (office, keepass...),
• Accès aux autres processus (protection lsass...).

3- Fonctionnement

• Les blocages déclenchés par les règles de sécurité sont gérés et mises à jours par les administrateurs de la solution ou l'équipe du support suite à des tickets envoyé par les clients,
• Déclenchement d’analyses sur les fichiers inconnus,
  
• La première règle « matchée » pour un événement donné sera la règle appliquée.