Configurer et tester la détection des macros (Windows uniquement)

Deux options sont disponibles dans une stratégie de terminal pour détecter et répondre aux macros potentiellement dangereuses sur les terminaux Windows. L'option Macros de l'onglet Contrôle de script s'applique à l'agent Windows 2.1.1578 et versions antérieures. La nouvelle option Exploitation > Macro VBA dangereuse de l'onglet Actions de mémoire s'applique à l'agent Windows 2.1.1580 et versions ultérieures. Lorsque vous testez votre mise à niveau vers l'agent 3.x, vous devez vérifier votre configuration actuelle pour détecter et répondre aux macros, mais aussi configurer la nouvelle option de macro VBA dangereuse en conséquence.
  1. Dans la barre de menus de la console de gestion, cliquez sur Stratégies > Stratégie de terminal.
  2. Cliquez sur votre stratégie de terminal de production.
  3. Dans l'onglet Contrôle de script, notez la configuration actuelle des macros (Alerter ou Bloquer).
  4. Dans Stratégies > Stratégie de terminal, cliquez sur la stratégie de terminal pour vos terminaux de test.
  5. Dans l'onglet Actions de mémoire, développez Exploitation.
  6. Pour le type de violation Macro VBA dangereuse, définissez l'action appropriée (Ignorer, Alerter, Bloquer ou Terminer).
  7. Enregistrez la stratégie de terminal.
  8. Si nécessaire, migrez les exclusions de macro de contrôle de script vers la nouvelle configuration de protection de la mémoire.
  9. Exécutez Aurora Protect Desktop 3.x sur les terminaux de test qui utilisent des fichiers avec des macros couramment utilisées dans votre organisation. Si nécessaire, ajoutez des exclusions de protection de la mémoire supplémentaires pour les macros sécurisées. Pour obtenir des instructions et des conseils, consultez la section Stratégie de terminal : Paramètres de protection de la mémoire dans le contenu relatif à la configuration de Aurora Endpoint Security.