Spécification des exclusions de contrôle

Sophos Endpoint Security and Control

previous page next page

Spécification des exclusions de contrôle

Conventions d'appellation standard

Sophos Anti-Virus valide les chemins et les noms de fichier des éléments d'exclusion du contrôle en les comparant aux conventions d'appellation standard de Windows. Par exemple, un nom de dossier peut contenir des espaces mais ne peut pas contenir uniquement des espaces.

Plusieurs extensions de fichier

Les noms de fichiers avec plusieurs extensions sont traités comme si la dernière extension était la véritable extension et le reste faisait partie du nom du fichier.

MonExemple.txt.doc = nom de fichier MonExemple.txt + extension .doc.

Exclusion de fichiers, dossiers, processus ou lecteurs spécifiques

Type d'exclusion Description Exemples Commentaires
Fichier spécifique Indiquez à la fois le chemin et le nom du fichier pour exclure un fichier spécifique. Le chemin peut inclure une lettre de lecteur ou un nom de partage réseau. C:\Documents\CV.doc

\\Serveur\Users\?Documents\CV.doc

\\Serveur\Users\Documents\CV.doc

 Pour vous assurer que les exclusions sont toujours appliquées correctement, ajoutez le fichier conforme au format 8.3 et les noms de dossier :

C:\Program Files\Sophos\Sophos Anti-Virus

C:\Progra~1\Sophos\Sophos~1

Retrouvez plus de renseignements dans l'article 13045 de la base de connaissances.
Processus spécifique Indiquez à la fois le chemin et le nom du fichier pour exclure un fichier exécutable spécifique (processus). C:\Windows\notepad.exe Veuillez indiquer le chemin complet.
Tous les fichiers du même nom Indiquez un nom de fichier sans son chemin afin d'exclure tous les fichiers du même nom sur tout le système de fichiers. spacer.gif  
Tout le contenu du lecteur ou du partage réseau Indiquez une lettre de lecteur ou un nom de partage réseau pour exclure tout le contenu présent sur ce lecteur ou ce partage réseau. C:

\\Serveur\<nom du partage>\

 Lorsque vous spécifiez un partage réseau, veuillez inclure une barre oblique finale après le nom du partage.
Dossier spécifique Indiquez un chemin de dossier en incluant une lettre de lecteur ou un nom de partage réseau afin d'exclure tout le contenu de ce dossier et de ses sous-dossiers. D:\Outils\logs\ Veuillez inclure une barre oblique finale après le nom du dossier.
Tous les dossiers du même nom Indiquez un chemin de dossier sans aucune lettre de lecteur ou de nom de partage réseau afin d'exclure tout le contenu de ce dossier et de ses sous-dossiers sur tous les lecteurs ou partages réseau. \Outils\logs\

(exclut les dossiers suivants : C:\Outils\logs\, \\Server\Outils\logs\)

 Veuillez indiquer le chemin complet jusqu'à la lettre du lecteur ou du nom de partage réseau. Dans cet exemple, la spécification simple de \logs n'exclut aucun fichier.

Caractères de remplacement

Vous pouvez utiliser des caractères de remplacement répertoriés dans ce tableau.

Remarque : seuls * et ? peuvent être utilisés sur Windows Server 2003.
Token Correspondante Commentaires
* (astérisque) Zéro caractère ou plus sauf \ ou /. Par exemple :

c:\*\*.txt exclut tous les fichiers nommés *.txt dans les dossiers parent sur C:\.

Remarque : vous ne pouvez pas utiliser * pour exclure un dossier
** (astérisque astérisque) Zéro caractère ou plus incluant \ et /, mis entre les caractères \ ou / ou utilisé au début ou à la fin d'une exclusion.

Toute autre utilisation de ** est traitée en tant qu'une seule * et correspond à zéro caractère ou plus à l'exception de \ ou /.

 Par exemple :
  • c:\foo\**\debar correspond à : c:\foo\bar, c:\foo\plus\debar, c:\foo\encore\plus\debar
  • **\debar correspond à c:\foo\debar
  • c:\foo\** correspond à c:\foo\plus\debar
  • c:\foo**debar correspond à c:\fooplusdebar mais PAS à c:\foo\plus\debar
\ (barre oblique inverse) Soit \ soit /.  
/ (barre oblique) Soit / soit \.  
? (point d'interrogation) Un seul caractère sauf à la fin d'une chaîne de caractère où il peut correspondre à zéro caractère.  
. (point) Un point OU une chaîne de caractères vide à la fin d'un nom de fichier lorsque le modèle se termine par un point et que le nom de fichier n'a aucune extension. Sachez que :
  • *.* correspond à tous les fichiers
  • *. correspond à tous les fichiers sans extension
  • « foo. » correspond à « foo » et à « foo. »

Exemples

Retrouvez ci-dessous quelques exemples d'utilisation des caractères de remplacement.

Expression Interprété comme Description
foo **\foo Exclure tous le fichiers nommés foo (dans tous les emplacements).
foo\debar **\foo\debar Exclure tous le fichiers nommés bar dans un dossier nommé foo (dans tous les emplacements).
*.txt **\*.txt Exclure tous le fichiers nommés *txt (dans tous les emplacements).
C: C: Exclure le lecteur C: du contrôle (notamment le secteur de démarrage principal du lecteur).
C:\ C:\ Exclure tous les fichiers présents sur le lecteur C: du contrôle (mais contrôler le secteur de démarrage principal du lecteur).
C:\foo\ C:\foo\ Tous les fichiers sous C:\foo ainsi que C:\foo.
C:\foo\*.txt C:\foo\*.txt Tous les fichiers présents dans C:\foo et nommés *.txt.

Variables d'exclusions

Vous pouvez utiliser des variables lorsque vous configurer des exclusions du contrôle.

Le tableau ci-dessous indique les variables et exemples d'emplacements auxquelles elles correspondent sur chaque système d'exploitation.

Variable À partir de Windows 7 et à partir de Windows Server 2008 Windows Server 2003, Windows XP, Windows Vista
%allusersprofile%\ C:\ProgramData\ C:\Documents and Settings\All Users\
%appdata%\ C:\Users\*\AppData\Roaming\ C:\Documents and Settings\*\Application Data\
%commonprogramfiles%\ C:\Program Files\Common Files\ C:\Program Files\Common Files\
%commonprogramfiles(x86)%\ C:\Program Files (x86)\Common Files\ C:\Program Files (x86)\Common Files\
%localappdata%\ C:\Users\*\AppData\Local\ C:\Documents and Settings\*\Local Settings\Application Data\
%programdata%\ C:\ProgramData\ C:\Documents and Settings\All Users\Application Data\
%programfiles%\ C:\Program Files\ C:\Program Files\
%programfiles(x86)%\ C:\Program Files (x86)\ C:\Program Files (x86)\
%systemdrive%\ C: C:
%systemroot%\ C:\Windows\ C:\Windows\
%temp%\ ou %tmp%\ C:\Users\*\AppData\Local\Temp\ C:\Documents and Settings\*\Local Settings\Temp\
%userprofile%\ C:\Users\*\ C:\Documents and Settings\*\
%windir%\ C:\Windows\ C:\Windows\
Rubrique précédente : Exclusion d'éléments du contrôle à la demande
Rubrique suivante : À propos de la surveillance des comportements
previous page start next page