Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Conditions de la politique : État de l’antivirus

Sujet

Cet article décrit les paramètres antivirus pouvant être gérés dans le cadre de vos politiques dans la console NinjaOne. 

Environnement

NinjaOne Endpoint Management

Description

La condition de santé « Antivirus » est déclenchée si un logiciel antivirus est manquant, désactivé, obsolète ou si plusieurs logiciels antivirus sont installés, ce qui permet aux techniciens de configurer les conditions de santé en conséquence. 

Cette condition dépend de la précision du Centre de sécurité Windows. Certains produits antivirus peuvent ne pas générer de rapports précis, voire aucun rapport. 

Au moins une case à cocher doit être sélectionnée avant que la condition puisse être enregistrée.

CritèresDescription
Détecter plusieurs antivirus installésLorsqu'elle est sélectionnée, cette condition se déclenche lorsque le Centre de sécurité Windows détecte plusieurs antivirus lui transmettant des rapports. Lorsqu'elle est cochée, cette condition se déclenche et renvoie une liste des antivirus détectés.
Ignorer Microsoft Defender AntivirusMicrosoft Defender Antivirus est souvent installé par défaut sur la plupart des nouveaux systèmes d'exploitation Windows. Lorsque cette option est cochée, toutes les informations relatives à Microsoft Defender Antivirus sont ignorées et ne sont pas prises en compte.
Durée de détectionIl s'agit du délai entre la détection et le déclenchement de la condition pour l'une des sous-conditions.

antivirus health condition.png
Figure 1: Fenêtre modale de configuration de la condition « État de l'antivirus »

Autres conditions relatives à l'antivirus

Nom du modèleConditionProcessus / Service / SourceActivé / Désactivé / ID d'événementHeure / Texte
Webroot : Processus en panneProcessusService principal Webroot SecureAnywhere, Webroot SecureAnywhere Endpoint Protection, WRCoreService, WRSkyClient, WRSVCHors service3 minutes
Webroot : démon hors serviceDémonWSDaemonHors service3 minutes
Sophos : Service en panneService WindowsAgent Sophos, Sophos Anti-Virus, Service Sophos AutoUpdate, Pare-feu client Sophos, Gestionnaire du pare-feu client Sophos, Service Sophos Device Control, Service Sophos Device Encryption, Service Sophos Endpoint Defense, Agent Sophos Patch, Service Sophos Web Control, Service Sophos Web Intelligence, Mise à jour Sophos Web Intelligence, Service Sophos Web Filter, Sophos Network Threat Protection, Service Sophos System Protection, Service Sophos Clean, HitmanPo.Service d'alerte, Sophos Live Query, Sophos Safestore ServiceHors service3 minutes
ESET : Service indisponibleService WindowsekmEpfw, ehttpsrv, ekrn, efdeais, efdesrv, EraAgentSvcHors service3 minutes
Windows Defender : service indisponibleService Windowswindefend, mpssvc, MsMpEng, Service Windows DefenderHors service3 minutes
Trend Micro : service Apex One indisponibleService WindowsCETASvc, Trend Micro Endpoint Basecamp, Trend Micro Web Service Communicator, TmCCSF, tmlisten, ntrtscan, TmWSCSvcHors service3 minutes
Trend Micro : service Worry-Free Business Security indisponibleService WindowsPccNTMon, PccNT, TmListen, NTRtScan, TmPfw, TMBMSRVHors service3 minutes
Trend Micro : service indisponibleDémoncom.trendmicro.icore.mainHors service3 minutes
Kaspersky : Service indisponibleService WindowsSoyouz, AngaraHors service3 minutes
Broadcom (Symantec) Endpoint Protection : service indisponibleService Windowssnc64, DoScan, Smc, SepMasterService, ccSvcHstHors service3 minutes
Broadcom (Symantec) Endpoint Protection Manager : service indisponibleService WindowsSemSvc, SemLaumchSvcHors service3 minutes
AVG : Service indisponibleService WindowsAVG Antivirus, avgIDSAgent, AvgWscReporter, Service d'élévation de sécurité AVG Secure Browser, avg8wd, avgadmsv, avgtcpsvHors service3 minutes
MalwareBytes : Service indisponibleService WindowsMBAMService, MBEndpointAgent, MBAMIService, mbMgmtSvc, MsMpSvc, MBAMSchedulerHors service3 minutes
VIPRE : Service indisponibleService WindowsVipreNis, SBAMSvc, ViprePPLSvcHors service3 minutes
Panda : Service indisponibleService WindowsNanoServiceMain, PandaAgent, pselamsvc, PSUAService, Service VPN PandaHors service3 minutes

Ressources supplémentaires

Consultez les ressources suivantes pour en savoir plus sur les conditions dans NinjaOne.

FAQ

Pour aller plus loin