Configurer et tester la détection des macros (Windows uniquement)
Windows
uniquement)Deux options sont disponibles dans une stratégie de terminal pour détecter et répondre aux macros potentiellement dangereuses sur les terminaux
Windows
. L'option Macros de l'onglet Contrôle de script s'applique à l'agent Windows
2.1.1578 et versions antérieures. La nouvelle option Exploitation > Macro VBA dangereuse de l'onglet Actions de mémoire s'applique à l'agent Windows
2.1.1580 et versions ultérieures. Lorsque vous testez votre mise à niveau vers l'agent 3.x, vous devez vérifier votre configuration actuelle pour détecter et répondre aux macros, mais aussi configurer la nouvelle option de macro VBA dangereuse en conséquence.- Dans la barre de menus de la console de gestion, cliquez surStratégies > Stratégie de terminal.
- Cliquez sur votre stratégie de terminal de production.
- Dans l'ongletContrôle de script, notez la configuration actuelle des macros (Alerter ou Bloquer).
- DansStratégies > Stratégie de terminal, cliquez sur la stratégie de terminal pour vos terminaux de test.
- Dans l'ongletActions de mémoire, développezExploitation.
- Pour le type de violationMacro VBA dangereuse, définissez l'action appropriée (Ignorer, Alerter, Bloquer ou Terminer).
- Enregistrez la stratégie de terminal.
- ExécutezCylancePROTECT Desktop3.x sur les terminaux de test qui utilisent des fichiers avec des macros couramment utilisées dans votre organisation. Si nécessaire, ajoutez des exclusions de protection de la mémoire supplémentaires pour les macros sécurisées. Pour obtenir des instructions et des conseils, consultez la section Protection de la mémoire dans le contenu relatif à la configurationCylance Endpoint Security.