Bonjour,
[u]Introduction
Il y a de nouveaux paramètres pour réduire les alertes depuis CIS 5.8-et plus. Cette FAQ est là pour aider les utilisateurs avec cela
Pour faire les “bonnes actions” vous n’aurez qu’a lire les points 1, 2 et 3. Le point 4 est pour ceux qui s’intéresseraient aux détails.
“This introduction has been prepared by a volunteer moderator – with input from many other moderators and developers. (Thanks everyone, especially: HeffeD & Egemen). It has been produced on a best endeavours basis - it will be added to and corrected as we find out more. Please note that I am not a member of staff and therefore cannot speak on behalf of Comodo.”
Dans Comodo Internet Security il y à maintenant :
- De nouvelles règles par défaut pour le pare-feu qui permettent de réduire les alertes en autorisant toutes les connexions sortantes
- Une nouvelle case à cocher dans les paramètres du pare-feu “Ne pas afficher les alertes” dans chaques modules. Les notifications ne sont pas affectées.
[li]Une nouvelle option d’installation à cochez, qui met ensemble les alertes antivirus (met en quarantaine) et les alertes pare-feu
Ces règles sont probablement là pour faciliter la vie des utilisateurs à l'exploitation nouvelle ou qui ont aucune connaissance technique dans des environnements à risque de sécurité, où le logiciel de sécurité est mis en place par un administrateur, par exemple pour la société informatique dans laquelle la plupart des installations de sécurité est gérée par d'autres moyens.
La nouvelle règle du pare-feu des connexions sortant n’est pas très sûr, et devrait être évité par ceux qui sont à la recherche d’un niveau élevé de sécurité.
La nouvelle option d’alerte de l’installation a peu d’effet lorsque est en configuration «Internet Security» par défaut, mais devrait probablement être évité par ceux à la recherche d’un bon niveau de sécurité en raison de la confusion qu’elle pourrait provoquer à l’avenir.
La nouvelle règle à cocher au module AV peut être activé sans risque pour la sécurité, en particulier si elle est réglée sur «quarantaine».La nouvelle règle a cocher de Defence + peut être réglé à «Bloquant les requêtes» en toute sécurité, même si cela peut signifier que certains logiciels ne fonctionneront pas. Mettre cette option en «Autorisant les requêtes» peut créer un risque de sécurité
La nouvelle règle à cocher du pare-feu ne doit pas être mis à «autoriser» si vous voulez une bonne sécurité, car il va, silencieusement, autoriser toute les connexions sortantes, même si vos règles globales disent d’alerter.
Pour une bonne sécurité dans la plupart des contextes
Ne cochez pas l’option d’installation de réduction d’alerte. Décochez les nouvelles règles “Ne pas afficher les alertes”. Réglez la suppression de l’antivirus à «quarantaine».
Si par inadvertance, vous dites oui à l’option d’installation, mais vous voulez une bonne sécurité, décochez la case d’alerte dans le pare-feu. Cochez la boîte d’alerte d’antivirus sur “quarantaine”.
Pour une bonne sécurité grâce à des alertes réduite si vous exécutez des applications de bureau essentiellement
Dites non à l’option d’installation. mettez la règles de Defence + de suppression d’alerte ‘bloquant’, et la règle de suppression de l’antivirus à «quarantaine». Regardez pour les notifications pour vous aider à comprendre pourquoi, si certains logiciels ne fonctionnent pas.
Si vous êtes un administrateur, qui gère la sécurité de plusieurs manières, et vous souhaitez réduire les alertes pour l’utilisateur
Dites oui à l’option d’installation, et laissez la configuration comme “internet Security”. S’il n’est pas demandé, cochez les réductions d’alertes pour l’antivirus dans “quarantaine”, et celle du pare-feu cochez-là et mettez “autorisant”.
Pour Defence+, cochez la réduction d’alertes et mettez “autorisant” ou “bloquant”, en fonction de votre confiance envers les autres logiciels que vous utilisez pour la sécurité. Définissez un groupe ou une stratégie de sécurité locale OS pour empêcher les utilisateurs d’essayer d’installer leurs propres logiciels si vous ne voulez pas qu’ils aient des alertes «Accès illimité».
Nouvelle alerte de cases à cocher : réduction des alertes
Il ya de nouvelles cases à cocher pour la réduction d’alertes pour le pare-feu, l’antivirus et Defence +.
L’effet de ces nouvelles options dans le pare-feu et Defence + est automatiquement de bloquer ou d’autoriser toutes les alertes que vous serait normalement produite par défaut ou par l’utilisateur des règles définies dans le pare-feu, antivirus ou Defence +. Les seules exceptions sont dans Defence +, ‘accès illimité’ alertes - ils ne peuvent pas être supprimés par Defence+, dans l’option “autoriser”
L’effet des paramètres de l’antivirus est de bloquer automatiquement ou mettre en quarantaine toutes les alertes que vous serait normalement produite par défaut ou l’utilisateur des règles définies dans les modules de l’antivirus.
les Notifications (cases qui vous informe mais ne nécessitent pas d’entrée) ne sont pas affectés.
Option d’installation
Il ya une option d’installation qui a pour effet de définir les options du pare-feu de «permettre». Et l’option de l’antivirus qui est «quarantaine». Cette option d’installation ne définit celel de Defence+.
Nouvelle règles pas défaut pour la configuration “internet Security”
La configuration de la sécurité Internet et la configuration par défaut permet désormais à toutes les tentatives de connexion sortante du pare- feu d’être autorisé (par défaut). Il définit aussi l’option de la suppression de l’antivirus alerte à «bloquer», à moins que l’option de réduction de l’installation d’alerte est choisi.
Effet de l’option d’installation et des cases à cocher sur la configuration de la sécurité sur Internet
De ce qui précède, l’option de suppression d’installation d’alerte a seulement un effet assez mineur sur le comportement de la configuration de la sécurité sur Internet, sauf si vous modifiez les règles par défaut du module. Curieusement il n’a pas vraiment réduit le nombre d’alertes à tout. Sur les boîtes d’alerte(AV+PF) Cochez la réduction, seul celle de Defence+ aura un effet.
Effet de l’option d’installation et des cases à cocher sur la configuration proactive
La nouvelle option de réduction d’'alerte n’a pas d’effet sur les installations de CIS , sauf si vous modifiez les règles pour cette configuration. Lorsque vous définissez la configuration proactive, il va écraser les effets de l’option de réduction des alertes. La réduction d’alerte aura un effet si et seulement elle est définie après la configuration proactive est réglée.