Jak vyloučit konkrétní potenciálně nechtěnou aplikaci z detekce?

Autor: Martin Buchta | Poslední aktualizace: 27.05.2019 12:59:59

Pokud v síti používáte pro vás legitimní aplikaci, kterou produkty ESET detekují jako potenciálně nechtěnou, zneužitelnou nebo škodlivou, můžete ji vyloučit z detekce a eliminovat výskyt pro vás falešného bezpečnostního incidentu bez toho, že byste museli detekci tohoto typu hrozeb vypínat. Pro vytvoření výjimky z rezidentní ochrany si vyberte jeden z níže uvedených postupů.

» Vytvoření výjimky přímo v produktu

» Vytvoření výjimky z karantény ESET Remote Administrator/ESET Security Management Center

Poznámka:
Tato možnost je dostupná v domácích produktech od verze 12, ve firemních od verze 6.5.

Ruční vytvoření výjimky z rezidentní ochrany

Vytvořte výjimku z rezidentní ochrany.

Název detekce zadejte ve formátu: @NAME=název_hrozby
Příklad: @NAME=Win32/Bundled.Toolbar.Google.D

Výjimka na konkrétní hrozbu

Je dobré vědět:
Zadáním masky můžete omezit rozsah platnosti výjimky pouze na konkrétní soubor nebo složku.

nahoru

Vytvoření výjimky vzdáleně z karantény ESET Remote Administrator / ESET Security Management Center

V ESET Remote Administrator / ESET Security Management Center vytvořte klientskou úlohu pro Správu karantény.

V sekci Nastavení:

jako akci vyberte možnost Obnovit objekt a příště vyloučit,
jako typ filtru vybere Kontrolní součet objektů.

Klikněte na tlačítko Přidat a ze seznamu objektů umístěných v karanténě vyberte požadovanou hrozbu.

Úlohu spusťte na stanici, na které se daná hrozba nacházela.

Je dobré vědět:
Po provedení úlohy se do seznamu výjimek na koncové stanici přidá nový záznam.

V ERA Web Console klikněte na stanici, na kterou jste spustili danou úlohu, a vyberte možnost Zobrazit detaily.

Následně přejděte do sekce Konfigurace a klikněte na tlačítko Vyžádat konfiguraci.

Vyčkejte dva intervaly replikace/připojení ERA Agenta, vyberte konfiguraci a klikněte na tlačítko Převést do politiky.

Politiku vhodně pojmenujte, ponechte v ní pouze výjimky z rezidentní ochrany a uložte ji.

Politiku aplikujte na konkrétního klienta nebo skupinu klientů.

nahoru

Štítky: výjimky z rezidentní ochrany, výjimky rezident, výjimka PUA, vyloučit PUA, výjimky z karantény

(1 hlasující(ch))

Tento článek se hodil

Tento článek není nic moc

Nejnovější články z Databáze znalostí
Všechny novinky z centra technické podpory
Nové produkty pro domácnosti
Nové produkty pro firmy
Aktuální hrozby
Beta verze
Důležitá oznámení
Customer Advisories
WeLiveSecurity (informace ze světa cyber security)