Databáze znalostí je tu pro vás 24/7. Neváhejte se zeptat.

Databáze znalostí: Firmy

Jak vyloučit konkrétní potenciálně nechtěnou aplikaci z detekce?

Autor: Martin Buchta | Poslední úprava: 10.09.2020 17:54:56

Pokud v síti používáte pro vás legitimní aplikaci, kterou produkty ESET detekují jako potenciálně nechtěnou, zneužitelnou nebo škodlivou, můžete ji vyloučit z detekce a eliminovat výskyt pro vás falešného bezpečnostního incidentu bez toho, že byste museli detekci tohoto typu hrozeb vypínat. Pro vytvoření výjimky z rezidentní ochrany si vyberte jeden z níže uvedených postupů.

» Ruční vytvoření výjimky z rezidentní ochrany

» Vytvoření výjimky z protokolu detekcí

» Vytvoření výjimky z karantény ESET Security Management Center

Poznámka:
Tato možnost je dostupná v domácích produktech od verze 12, ve firemních od verze 6.5.

Ruční vytvoření výjimky z rezidentní ochrany

Vytvořte detekční výjimku z rezidentní ochrany.

Název detekce zadejte ve formátu: @NAME=název_hrozby
Příklad: @NAME=Win32/Bundled.Toolbar.Google.D

Výjimka na konkrétní hrozbu

Je dobré vědět:
Zadáním masky můžete omezit rozsah platnosti výjimky pouze na konkrétní soubor nebo složku.

Vytvoření výjimky z protokolu detekcí

Výjimku nejpohodlněji vytvoříte přímo z protokolu.

Otevřete hlavní okno programu ESET. Pokud nevíte jak, postupujte podle tohoto návodu.

Klikněte na položku Nástroje Protokoly (případně Nástroje Další nástroje Protokoly).

Otevření nástrojů

Otevření protokolů

Klikněte pravým tlačítkem na záznam reprezentující objekt, který nechcete detekovat, a v kontextovém menu vyberte možnost Vytvořit výjimku.

Označení detekce

Výjimce přidejte volitelný komentář a klikněte na tlačítko Vytvořit výjimku.

Vytvoření výjimky

Nyní již nebude objekt, splňující daná kritéria, produktem ESET detekován.

Pokud budete chtít výjimku někdy v budoucnu změnit, po otevření programu stiskněte funkční klávesu F5, klikněte na položku Detekční jádro, vpravo pak na oddíl Výjimky a na řádku Detekční výjimky klikněte na Změnit. Další informace, jak pracovat s detekčními výjimkami, naleznete v samostatném článku.

Přechod na detekční výjimky

Vytvoření výjimky vzdáleně z karantény ESET Security Management Center

V ESET Security Management Center vytvořte klientskou úlohu pro Správu karantény.

V sekci Nastavení:

jako akci vyberte možnost Obnovit objekt a příště vyloučit,
jako typ filtru vybere Kontrolní součet objektů.

Klikněte na tlačítko Přidat a ze seznamu objektů umístěných v karanténě vyberte požadovanou detekci.

Úlohu spusťte na stanici, na které se daná hrozba nacházela.

Je dobré vědět:
Po provedení úlohy se do seznamu výjimek na koncové stanici přidá nový záznam.

V ESMC Web Console klikněte na stanici, na kterou jste spustili danou úlohu, a vyberte možnost Zobrazit detaily.

Následně přejděte do sekce Konfigurace a klikněte na tlačítko Vyžádat konfiguraci.

Vyčkejte dva intervaly replikace/připojení ESET Management Agenta, vyberte konfiguraci a klikněte na tlačítko Převést do politiky.

Politiku vhodně pojmenujte, ponechte v ní pouze výjimky z rezidentní ochrany a uložte ji.

Politiku aplikujte na dalšího klienta nebo skupinu klientů.

Štítky: výjimky z rezidentní ochrany, výjimky rezident, výjimka PUA, vyloučit PUA, výjimky z karantény

(2 hlasující(ch))

Tento článek se hodil

Tento článek není nic moc

Nejnovější články z Databáze znalostí
Všechny novinky z centra technické podpory
Nové produkty pro domácnosti
Nové produkty pro firmy
Aktuální hrozby
Beta verze
Důležitá oznámení
Customer Advisories
WeLiveSecurity (informace ze světa cyber security)