Sujet
Cet article décrit les conditions relatives à l'antivirus qui peuvent être gérées dans le cadre de vos politiques dans la console NinjaOne.
Environnement
NinjaOne Endpoint Management
Description
La condition « État de l'antivirus » est déclenchée si le logiciel antivirus est manquant, désactivé, obsolète ou si plusieurs logiciels antivirus sont installés, ce qui permet aux techniciens de configurer les conditions d'intégrité en conséquence.
Cette condition dépend de la précision du Centre de sécurité Windows. Certains produits antivirus peuvent ne pas générer de rapports précis, voire ne pas en générer du tout.
Au moins une case à cocher doit être sélectionnée avant que la condition puisse être enregistrée.
| Critères | Description |
|---|---|
| Détecter plusieurs antivirus installés | Lorsque cette condition est sélectionnée, elle se déclenche lorsque le Centre de sécurité Windows détecte plusieurs antivirus lui transmettant des rapports. Lorsqu'elle est cochée, cette condition se déclenche et renvoie une liste des antivirus détectés. |
| Ignorer Microsoft Defender Antivirus | Microsoft Defender Antivirus est souvent installé par défaut sur la plupart des nouveaux systèmes d'exploitation Windows. Lorsque cette option est cochée, toutes les informations relatives à Microsoft Defender Antivirus sont ignorées et ne sont pas prises en compte. |
| Durée de détection | Il s'agit du délai entre la détection et le déclenchement de la condition pour l'une des sous-conditions. |
Figure 1: Fenêtre modale de configuration de la condition « État de santé de l'antivirus »
Autres conditions relatives à l'antivirus
| Nom du modèle | Condition | Processus / Service / Source | Activé / Désactivé / ID d'événement | Heure / Texte |
|---|---|---|---|---|
| Webroot : Processus en panne | Processus | Service Webroot SecureAnywhere Core, Webroot SecureAnywhere Endpoint Protection, WRCoreService, WRSkyClient, WRSVC | Hors service | 3 minutes |
| Webroot : démon hors service | Démon | WSDaemon | Hors service | 3 minutes |
| Sophos : Service en panne | Service Windows | Agent Sophos, Sophos Anti-Virus, Service Sophos AutoUpdate, Pare-feu client Sophos, Gestionnaire du pare-feu client Sophos, Service Sophos Device Control, Service Sophos Device Encryption, Service Sophos Endpoint Defense, Agent Sophos Patch, Service Sophos Web Control, Service Sophos Web Intelligence, Mise à jour Sophos Web Intelligence, Service Sophos Web Filter, Sophos Network Threat Protection, Service Sophos System Protection, Service Sophos Clean, HitmanPo.Service d'alerte, Sophos Live Query, Sophos Safestore Service | Hors service | 3 minutes |
| ESET : Service indisponible | Service Windows | ekmEpfw, ehttpsrv, ekrn, efdeais, efdesrv, EraAgentSvc | Hors service | 3 minutes |
| Windows Defender : service indisponible | Service Windows | windefend, mpssvc, MsMpEng, Service Windows Defender | Hors service | 3 minutes |
| Trend Micro : service Apex One indisponible | Service Windows | CETASvc, Trend Micro Endpoint Basecamp, Trend Micro Web Service Communicator, TmCCSF, tmlisten, ntrtscan, TmWSCSvc | Hors service | 3 minutes |
| Trend Micro : service Worry-Free Business Security indisponible | Service Windows | PccNTMon, PccNT, TmListen, NTRtScan, TmPfw, TMBMSRV | Hors service | 3 minutes |
| Trend Micro : service indisponible | Démon | com.trendmicro.icore.main | Hors service | 3 minutes |
| Kaspersky : Service indisponible | Service Windows | Soyouz, Angara | Hors service | 3 minutes |
| Broadcom (Symantec) Endpoint Protection : service indisponible | Service Windows | snc64, DoScan, Smc, SepMasterService, ccSvcHst | Hors service | 3 minutes |
| Broadcom (Symantec) Endpoint Protection Manager : Service indisponible | Service Windows | SemSvc, SemLaumchSvc | Hors service | 3 minutes |
| AVG : Service indisponible | Service Windows | AVG Antivirus, avgIDSAgent, AvgWscReporter, Service d'élévation de sécurité AVG Secure Browser, avg8wd, avgadmsv, avgtcpsv | Hors service | 3 minutes |
| MalwareBytes : Service indisponible | Service Windows | MBAMService, MBEndpointAgent, MBAMIService, mbMgmtSvc, MsMpSvc, MBAMScheduler | Hors service | 3 minutes |
| VIPRE : Service indisponible | Service Windows | VipreNis, SBAMSvc, ViprePPLSvc | Hors service | 3 minutes |
| Panda : Service indisponible | Service Windows | NanoServiceMain, PandaAgent, pselamsvc, PSUAService, Service VPN Panda | Hors service | 3 minutes |
Ressources supplémentaires
Consultez les ressources suivantes pour en savoir plus sur les conditions dans NinjaOne.