Gérer les alertes
Procédez comme suit pour gérer les alertes :
1. Cliques sur l'icône Alertes dans l'angle supérieur droit de Deep Freeze Cloud.
2. Cliquez sur Gérer les alertes.
3. Sélectionnez Notification, E-mail ou Mobile pour les alertes suivantes :
> Alertes Anti-Virus
~ La protection active est désactivée : Par protection active (en anglais Active Protection, AP), on entend une méthode de détection des logiciels malveillants en temps réel. AP fonctionne discrètement en arrière-plan pendant que vous travaillez ou surfez sur Internet et surveille en permanence les fichiers exécutés (run) sans causer de gêne perceptible sur le système.
~ Le pare-feu est désactivé : Un pare-feu apporte une protection bidirectionnelle, vous protégeant à la fois du trafic entrant et sortant. Un pare-feu protège le réseau contre les intrusions non autorisées.
~ Les définitions de virus sont obsolètes : Les définitions (appelées généralement définitions de menaces) sont l'élément de base qu'utilisent les outils antivirus ou anti-programmes espions pour effectuer des comparaisons afin de vous protéger contre toutes les types de programmes malveillants par l'analyse, la protection de la messagerie ou la protection en temps réel.
~ Virus est détecté : L'objet est un fichier légitime infecté par un virus. Parfois, le fichier infecté peut être désinfecté, et le fichier légitime peut être transmis à son destinataire final. Cependant, tous les types d'infections ne peuvent pas être désinfectés. Par exemple, la catégorie Trojan tout entière ne peut pas être désinfectée. Une importante caractéristique des virus est leur capacité à se reproduire eux-mêmes, assurant ainsi leur expansion perpétuelle. Aucun autre type de menace ne se réplique.
~ Un logiciel espion a été détecté : Les spywares (logiciels espions) regroupent une large catégorie d'applications malveillantes pouvant effectuer de très nombreuses activités néfastes. Cette catégorie inclut les applications qui volent les mots de passe et les informations de carte de crédit, les mots de passe des comptes pour jeux en ligne, ou qui envoient de fausses alertes de sécurité donnant l'impression que la machine de l'utilisateur est dans un état critique puis demander de l'argent pour des "réparations", et ainsi de suite. Habituellement, les spywares sont installés sans le consentement de l'utilisateur.
~ Un publiciel a été détecté : Les adwares (logiciels publicitaires) regroupent une catégorie d'applications malveillantes conçues pour afficher des publicités sur le bureau de l'utilisateur, ou dans son navigateur Web. Les adwares sont souvent utilisés pour surveiller et signaler les habitudes de navigation de l'utilisateur à la régie publicitaire, pour envoyer des publicités plus pertinentes. Certaines applications "gratuites" sur Internet contiennent un chargement d'adware, qui est habituellement installé avec le consentement de l'utilisateur, tandis que d'autres applications de ce type sont installées sans le consentement de l'utilisateur.
~ Un numéroteur a été détecté : Les dialers (composeurs) sont des applications qui utilisent le modem connecté à l'ordinateur pour appeler des numéros surtaxés. Habituellement, les appels soient des numéros locaux à paiement par minute, soit des numéros à l'international. Il a été signalé des sommes de plusieurs centaines de dollars causées par des numéros locaux. Même s'ils sont installés avec le consentement de l'utilisateur, ils ne donnent habituellement pas d'informations sur le coût réel de l'appel.
~ Une application malveillante a été détectée : L'objet est une application qui est souvent installée et utilisée à des fins malveillantes par des tiers. Tandis que l'application en elle-même n'est pas malveillante, l'histoire a démontré que cela génère une plus haute probabilité (comparées à d'autres) d'être utilisé à des fins malveillantes et d'être installé sans le consentement de l'utilisateur. Cette catégorie inclut les proxy web et socks, des logiciels d'administration à distance et d'autres types de logiciels.
~ Des risques élevés sont détectés : Les risques côté serveur existent généralement sans l'interaction de l'utilisateur via des failles de sécurité et peuvent permettre à un pirate de contrôler à distance la machine infectée.
~ Des risques élevés sont détectés : Les risques élevés existent généralement sans l'interaction de l'utilisateur via des failles de sécurité, et peuvent affecter gravement la sécurité du système.
~ Des risques de gravité moyenne sont détectés : Les risques de gravité moyenne sont généralement liés à un logiciel non associé à une fonctionnalité ou à une installation sans précaution ou consentement et peuvent entraîner l'affichage de publicité indésirables sur l'ordinateur de l'utilisateur.
~ Des risques élevés sont détectés : Les risques élevés existent généralement suite à une installation sans précaution ou consentement et peuvent entraîner des modifications indésirables du système, telles que la configuration de la page d'accueil de votre navigateur et du paramètre de recherche.
~ Des risques de faible gravité sont détectés : Les risques de faible gravité n'affectent pas la machine, ni vos informations confidentielles ni la sécurité, sauf s'ils sont liés à une installation dont vous n'avez pas connaissance ou pour laquelle vous n'avez pas donné votre consentement.
> Alertes Anti-Executable
~ Si la protection Anti-Executable est désactivée pour X heures ou plus : La protection est réglée sur désactivé, ce qui indique que Anti-Executable ne protège pas l'ordinateur selon la Liste de contrôle de politiques ou Liste de contrôle locale et tout exécutable peut être lancé sur cette machine.
~ Si le monde maintenance est programmé pour X heures ou plus (sauf pendant une maintenance programmée) : En mode Maintenance, les nouveaux fichiers exécutables ajoutés ou modifiés sont automatiquement ajoutés à la liste de contrôle local d'Anti-Executable. Habituellement, la maintenance AE devrait se terminer automatiquement une fois que la maintenance planifiée est terminée. Les ordinateurs qui restent en mode maintenance pendant une longue période peuvent être un problème de sécurité demandant l'attention de l'administrateur.
~ Si un ordinateur protégé a X infractions ou plus en un jour : Une machine sous contrôle peut avoir des infractions quand un utilisateur essaye d'exécuter un fichier situé hors de la liste des fichiers autorisés qui figurent dans la Liste de contrôle de politiques ou la Liste de contrôle locale. Un nombre élevé d'infractions peut indiquer qu'un fichier non autorisé essaye de s'exécuter de lui-même, nécessitant l'attention de l'administrateur.
~ Si un ordinateur protégé a X infractions de fichier bloqué ou plus par jour : Un ordinateur protégé bloque les fichiers qui sont définis explicitement comme Bloqué dans la Liste de contrôle de politiques ou la Liste de contrôle locale. Une infraction "Bloqué par Liste de contrôle" est enregistrée. L'administrateur devrait porter son attention sur un ordinateur signalant un nombre élevé de violations de ce type.
~ Si un fichier spécifique cause des Infractions sur X ordinateurs ou plus : Si plus d'un nombre précis d'ordinateurs signalent une infraction ou un événement de blocage pour le même fichier, cela pourrait être à cause d'une attaque virus réseau à travers des ordinateurs qui peut être signalée activement par AE.
> Alertes Deep Freeze
~ Si l'ordinateur est en état Dégelé depuis plus de X heures : Quand un ordinateur est Thawed, Deep Freeze est désactivé. Tout changements effectué sur un ordinateur Thawed sera enregistré et conservé en cas de redémarrage.
Activez l'option Excepté pendant une période de maintenance programmée pour supprimer les alertes générées par les ordinateurs dépassant le seul Thawed pendant une période de maintenance programmée.
> Alertes Software Updater
~ L'État de sécurité de Windows Update est marqué comme Vulnérable : Un ordinateur est marqué comme Vulnérable quand il lui manque un ou plusieurs correctifs de sécurité ou correctifs critiques.
~ Windows Update a un nouveau correctif en attente d'approbation : Une alerte est envoyée lorsqu'un nouveau correctif de sécurité ou critique est en attente d'approbation.
~ L'état d'analyse des correctifs Windows Update est obsolète sur un ordinateur : Une alerte est envoyée lorsque l'état d'analyse des correctifs d'un ordinateur n'a pas été mis à jour depuis plus de 7 jours.
4. Définissez les marques d'ordinateur pour lesquelles vous voulez envoyer ou non une alerte :
> Si les marques correspondent à celles d'un ordinateur, une notification est envoyée à l'abonné.
> Vous pouvez également sélectionner Exclure les ordinateurs avec ces marques si vous ne voulez pas être averti des alertes sur les ordinateurs avec les marques définies.
5. Indiquez comment les abonnés doivent recevoir la notification :
> Console Web
> Par courrier électronique
> Application Deep Freeze Administrator Mobile
6. Cliquez sur Enregistrer.
 | Si vous ajoutez une marque, l'alerte est générée uniquement pour les ordinateurs ayant (ou n'ayant pas) la marque. Si vous voulez inclure tous les ordinateurs dans l'alerte, n'ajoutez pas de marques. |
Les alertes sont maintenant configurées. Lorsque l'événement défini se produit, les alertes sont envoyées à l'abonné.
 | Les alertes sont configurées pour tous les ordinateurs du site. Les alertes sont également spécifiques à l'utilisateur qui les a créées. |