Paramètres de stratégie et clés de Registre

Publication: décembre 2009

S'applique à: Forefront Client Security

Cette rubrique détaille les paramètres disponibles dans la boîte de dialogue Nouvelle/Modifier une stratégie et les valeurs de clés de Registre envoyées aux ordinateurs client inclus dans la stratégie. Des paramètres qui ne sont pas inclus dans la console y figurent aussi.

ImportantImportant :
Les valeurs de clés de Registre sont uniquement fournies à titre d'information. Il est fortement recommandé de ne pas modifier les valeurs de clés de Registre.

Les valeurs de clés de Registre non associées à une stratégie figurent dans la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Forefront\Client Security\1.0. Ces clés et valeurs sont répertoriées dans la section Registry keys.

Pour obtenir des informations sur la création ou la modification des stratégies, reportez-vous au Guide de l'administrateur de Client Security (http://go.microsoft.com/fwlink/?LinkID=75776).

Paramètres figurant dans la boîte de dialogue Nouvelle/Modifier une stratégie

La boîte de dialogue Nouvelle/Modifier une stratégie sert à définir les paramètres d'une stratégie Client Security. La boîte de dialogue comprend les cinq onglets suivants :

  • onglet Général ;

  • onglet Protection ;

  • onglet Avancé ;

  • onglet Dérogations ;

  • onglet Génération d'un rapport.

Les clés de Registre et les valeurs répertoriées dans les tableaux suivants sont ajoutées à cette clé :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0

Onglet Général

 

Contrôle Clé de Registre Valeur

Nom

<nom>

Onglet Protection

 

Contrôle Clé de Registre Valeurs* Type d'analyse**

Protection antivirus

AM\

DisableAntiVirus (DAV)

Activé (0)

Désactivé (1)

Contrôlé par l'utilisateur

R, S, C

Protection contre les programmes espions

AM\

DisableAntiSpyware (DAS)

Activé (0)

Désactivé (1)

Contrôlé par l'utilisateur

R, S, C

Utiliser la protection en temps réel (analyser les programmes et les services lorsqu'ils sont sollicités)

AM\Real-Time Protection\

DisableAntiVirusRealtimeProtection

AM\Real-Time Protection\

DisableAntiSpywareRealtimeProtection

Activée (0) (0)

Désactivée (1) (1)

R

Exécuter une analyse à cette heure

Heure de début

AM\Scan\

ScheduleDay

Désactivée (0x8)

Tous les jours (0x0)

Dimanche (0x1)

Lundi (0x2)

Mardi (0x3)

Mercredi (0x4)

Jeudi (0x5)

Vendredi (0x6)

Samedi (0x7)

Contrôlé par l'utilisateur

S

  

AM\Scan\

ScheduleTime

12:00-23:00 (0-1439)

Contrôlé par l'utilisateur

2 AM (120)

  

Type d'analyse

AM\Scan\

ScanParameters

Analyse complète (2)

Analyse rapide (1)

S

Exécuter une analyse rapide à intervalle défini (heures)

AM\Scan\

QuickScanInterval

Désactivé (0)

1–24 heures (1–24)

S

Analyser à intervalle défini (heures)

SSA\ScanAction\Time

1–24 heures (1–24)

12 heures (12)

V

Analyser à

SSA\ScanAction\Time

12:00–23:00

03:00 (3)

V

Ne pas lancer d'analyse de l'état de sécurité

SSA\ScanAction\TimeType

ScanAction\Time = time (1)

ScanAction\Time = interval (0)

V

Si l'analyse n'a pas été exécutée au moment prévu, l'exécuter dès que possible.

SSA\ScanAction\ScanWhenMissed

Activé (1)

Désactivé (0)

V

* Paramètres de stratégie par défaut en gras

** R = analyse en temps réel, S = analyse programmée, C = analyse du client à la demande, V = analyse SSA

Onglet Avancé

 

Contrôle Clé de Registre Valeurs* Type d'analyse**

Rechercher les mises à jour avant de démarrer une analyse

AM\Scan\

CheckforSignaturesBeforeRunningScan

Activé (1)

Désactivé (0)

S, C

Rechercher des mises à jour à intervalle défini (heures)

AM\Signature Updates\

SignatureUpdateInterval

Désactivé (0)

1-24 heures (1–24)

6 (6)

R, S

Rechercher les mises à jour sur Microsoft Update quand WSUS est indisponible

AM\Signature Updates\

CheckAlternateDownloadLocation

Activé (1)

Désactivé (0)

R, S, C, V

Analyser les fichiers d'archive

AM\Scan\

DisableArchiveScanning

Activé (0)

Désactivé (1)

S, C

Utiliser la méthode heuristique pour détecter les fichiers suspects

AM\Scan\

DisableHeuristics

Activé (0)

Désactivé (1)

R

Supprimer les fichiers en quarantaine

Supprimer au bout de (jours)

AM\Quarantine\

PurgeItemsAfterDelay

Désactivé (0)

1–100 jours (1–100)

R, S, C

Chemins d'accès des fichiers et dossiers

AM\Exclusions\

Chemins

<vides>

R, S, C

Extensions

AM\Exclusions\

Extensions

<vides>

R, S, C

Les utilisateurs peuvent visualiser tous les paramètres et messages Client Security

Les utilisateurs peuvent uniquement visualiser l'icône de zone de notification et les messages d'état

AM\UX Configuration\

ConsoleFunctionalityAvailable

Interface utilisateur complète (0)

Interface utilisateur minimale (3)

R, S, C

Seuls les administrateurs peuvent modifier les paramètres Client Security

AM\UX Configuration\

AllowNonAdminFunctionality

Activé (1)

Désactivé (0)

R, S, C

Autoriser les utilisateurs à ajouter des exclusions et des dérogations

AM\

DisableLocalAdminMerge

Activé (1)

Désactivé (0)

R, S, C

Afficher un message d'invite en cas de détection d'un logiciel non répertorié

AM\Real-Time Protection\

EnableUnknownPrompts

Activé (1)

Désactivé (0)

R, S, C

* Paramètres de stratégie par défaut en gras

** R = analyse en temps réel, S = analyse programmée, C = analyse du client à la demande, V = analyse SSA

Onglet Dérogations

 

Contrôle Clé de Registre Valeurs* Type d'analyse**

Dérogations fondées sur une menace

AM\Threats\

ThreatIDDefaultAction

<vides>

Ignorer (6)

R, S, C

Dérogations fondées sur la catégorie

AM\Threats\

ThreatTypeDefaultAction

<vides>

Réponse par défaut (0)

Éliminer (3)

Quarantaine (2)

Ignorer (6)

R, S, C

Overrides based on severity

AM\Threats\

ThreatSeverityDefaultAction

<vides>

Réponse par défaut (0)

Éliminer (3)

Quarantaine (2)

Ignorer (6)

R, S, C

* Paramètres de stratégie par défaut en gras

** R = analyse en temps réel, S = analyse programmée, C = analyse du client à la demande, V = analyse SSA

Onglet Génération d'un rapport

 

Contrôle Clé de Registre Valeurs* Type d'analyse**

Spécifier le niveau d'alerte

AlertLevel

1-5

3 (3)

R, S, C, V

Ne pas journaliser les événements des fichiers signalés comme inconnus

AM\Reporting\

DisableLoggingForUnknown

Activé (1)

Désactivé (0)

R, S, C

Création de rapport SpyNet

AM\SpyNet\

SpyNetReporting

Désactivé (0)

Basique (1)

Avancé (2)

R, S, C

Utiliser les paramètres Microsoft Internet Explorer®

Utiliser un serveur proxy et un port différents

AM\ProxyServer

Utiliser paramètres IE <vide>

<texte>

R, S, C

* Paramètres de stratégie par défaut en gras

** R = analyse en temps réel, S = analyse programmée, C = analyse du client à la demande, V = analyse SSA

Paramètres non exposés dans la console

Certains paramètres associés aux stratégies Client Security ne sont ni accessibles ni affichés dans la console mais figurent dans le Registre lorsqu'une stratégie est déployée. Cette section répertorie ces paramètres, les paramètres par défaut associés et les valeurs des clés de Registre.

Lorsqu'une stratégie est déployée, Client Security remplace certaines valeurs des clés de Registre enregistrées lorsque l'agent Client Security a été installé et utilisé sur l'ordinateur client sans stratégie.

Pour obtenir une liste de toutes les valeurs de clés de Registre qui ne sont pas associées à une stratégie, reportez-vous à Registry keys.

Les clés de Registre et les valeurs répertoriées dans le tableau suivant sont ajoutées à cette clé :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0

 

Description Clé de Registre Nouvelles valeurs de la stratégie Valeurs par défaut sans stratégie Type d'analyse**

Signale si le service Client Security continuera à être exécuté lorsque les analyses seront désactivées.

AM\

ServiceKeepAlive

Activé (1)

Désactivé (0)

R, S

Signale si l'agent Client Security effectuera des actions concernant les éléments détectés lors d'une analyse de protection en temps réel (après un délai non configurable).

AM\Real-Time Protection\

AutomaticallyCleanRealTimeAfterDelay

Activé (1)

Désactivé (0)

R

Signale si l'agent Client Security prendra des actions par défaut pendant les analyses programmées.

AM\Scan\AutomaticallyCleanAfterScan

Activé (1)

Désactivé (0)

S, C

Indique le jour et l'heure où l'agent Client Security procédera à la mise à jour des définitions.

AM\Signature Updates\

ScheduleDate

Jamais (0x8)

Tous les jours (0x0)

R, S

Indique si l'icône Client Security sera affiché sur les zones de notification en permanence.

AM\UX Configuration\

AlwaysShowTaskTrayIcon

Activé (1)

Désactivé (0)

R, S

Lit le langage et la version minimale du manifeste à partir du serveur.

SSA\ScanAction\

Paramètre

<code culturel>

<version du manifeste>

V

** R = analyse en temps réel, S = analyse programmée, C = analyse du client à la demande, V = analyse SSA

Afficher: