1 - Blocage de l’exécution des applications reçus depuis un partage réseau

    L'exécution des exécutables depuis à un partage réseau est bloqué pour éviter l'installation des fichiers malveillants depuis une source non légitime:

Une protection de ce type d'exécution est réalisée grâce au bloque par défaut par l'application "Execution Hardening" :

2 - Exceptions

Afin d'ajouter des exceptions et autoriser l'exécution des applications que vous jugez légitime depuis un partage autorisé, suivez les étapes ci-dessous:

        1) Création d'un objet:

• Saisissez le nom de l'objet ensuite mentionner Share au niveau de Device,
• Ensuite, saisissez le début du chemin de partage avec un étoile à la fin (si vous voulez autorisé l'ensemble des applications dans ce chemin):

        2) Création d'une application:

    L'application contient une règle qui gère l'exécution des binaire depuis un partage réseau, et qui demande au modèle machine learning d'effectuer une analyse avant l'installation.

        3) Option hors ligne (Offline):

    Cochez la case Offline si vous voulez procéder à l'installation sans analyse si l'agent est hors ligne, sinon l'installation sera bloquer jusqu'au analyse.

4) Quarantaine:

Cochez la case Quarantaine pour envoyer le fichier en quarantaine s'il est détecté malveillant par le modèle.

4) Suppression : 

Cochez la case Erase pour supprimer le fichier s'il est détecté malveillant par le modèle.