Jak vyloučit konkrétní potenciálně nechtěnou aplikaci z detekce?Autor: | Poslední úprava: 10.09.2020 17:54:56
|
|
Pokud v síti používáte pro vás legitimní aplikaci, kterou produkty ESET detekují jako potenciálně nechtěnou, zneužitelnou nebo škodlivou, můžete ji vyloučit z detekce a eliminovat výskyt pro vás falešného bezpečnostního incidentu bez toho, že byste museli detekci tohoto typu hrozeb vypínat. Pro vytvoření výjimky z rezidentní ochrany si vyberte jeden z níže uvedených postupů. » Ruční vytvoření výjimky z rezidentní ochrany » Vytvoření výjimky z protokolu detekcí » Vytvoření výjimky z karantény ESET Security Management Center Poznámka: Ruční vytvoření výjimky z rezidentní ochranyVytvořte detekční výjimku z rezidentní ochrany. Název detekce zadejte ve formátu: Je dobré vědět: Vytvoření výjimky z protokolu detekcíVýjimku nejpohodlněji vytvoříte přímo z protokolu. Otevřete hlavní okno programu ESET. Pokud nevíte jak, postupujte podle tohoto návodu. Klikněte na položku Nástroje Protokoly (případně Nástroje Další nástroje Protokoly). Klikněte pravým tlačítkem na záznam reprezentující objekt, který nechcete detekovat, a v kontextovém menu vyberte možnost Vytvořit výjimku. Výjimce přidejte volitelný komentář a klikněte na tlačítko Vytvořit výjimku. Nyní již nebude objekt, splňující daná kritéria, produktem ESET detekován. Pokud budete chtít výjimku někdy v budoucnu změnit, po otevření programu stiskněte funkční klávesu F5, klikněte na položku Detekční jádro, vpravo pak na oddíl Výjimky a na řádku Detekční výjimky klikněte na Změnit. Další informace, jak pracovat s detekčními výjimkami, naleznete v samostatném článku. Vytvoření výjimky vzdáleně z karantény ESET Security Management CenterV ESET Security Management Center vytvořte klientskou úlohu pro Správu karantény. V sekci Nastavení:
Klikněte na tlačítko Přidat a ze seznamu objektů umístěných v karanténě vyberte požadovanou detekci. Úlohu spusťte na stanici, na které se daná hrozba nacházela. V ESMC Web Console klikněte na stanici, na kterou jste spustili danou úlohu, a vyberte možnost Zobrazit detaily. Následně přejděte do sekce Konfigurace a klikněte na tlačítko Vyžádat konfiguraci. Vyčkejte dva intervaly replikace/připojení ESET Management Agenta, vyberte konfiguraci a klikněte na tlačítko Převést do politiky. Politiku vhodně pojmenujte, ponechte v ní pouze výjimky z rezidentní ochrany a uložte ji. Politiku aplikujte na dalšího klienta nebo skupinu klientů. Štítky: výjimky z rezidentní ochrany, výjimky rezident, výjimka PUA, vyloučit PUA, výjimky z karantény | |
|