Databáze znalostí

Jak vyloučit konkrétní potenciálně nechtěnou aplikaci z detekce?

Autor: Martin Buchta | Poslední aktualizace: 27.05.2019 12:59:59

Pokud v síti používáte pro vás legitimní aplikaci, kterou produkty ESET detekují jako potenciálně nechtěnou, zneužitelnou nebo škodlivou, můžete ji vyloučit z detekce a eliminovat výskyt pro vás falešného bezpečnostního incidentu bez toho, že byste museli detekci tohoto typu hrozeb vypínat. Pro vytvoření výjimky z rezidentní ochrany si vyberte jeden z níže uvedených postupů.

» Vytvoření výjimky přímo v produktu

» Vytvoření výjimky z karantény ESET Remote Administrator/ESET Security Management Center

Poznámka:
Tato možnost je dostupná v domácích produktech od verze 12, ve firemních od verze 6.5.

Ruční vytvoření výjimky z rezidentní ochrany

číslo

Vytvořte výjimku z rezidentní ochrany.

číslo

Název detekce zadejte ve formátu: @NAME=název_hrozby
Příklad: @NAME=Win32/Bundled.Toolbar.Google.D

Výjimka na konkrétní hrozbu

Je dobré vědět:
Zadáním masky můžete omezit rozsah platnosti výjimky pouze na konkrétní soubor nebo složku.

nahoru


Vytvoření výjimky vzdáleně z karantény ESET Remote Administrator / ESET Security Management Center

číslo

V ESET Remote Administrator / ESET Security Management Center vytvořte klientskou úlohu pro Správu karantény.

číslo

V sekci Nastavení:

  1. jako akci vyberte možnost Obnovit objekt a příště vyloučit,
  2. jako typ filtru vybere Kontrolní součet objektů.
číslo

Klikněte na tlačítko Přidat a ze seznamu objektů umístěných v karanténě vyberte požadovanou hrozbu.

Výjimka na konkrétní hrozbu

číslo

Úlohu spusťte na stanici, na které se daná hrozba nacházela.

Je dobré vědět:
Po provedení úlohy se do seznamu výjimek na koncové stanici přidá nový záznam.
Výjimka na konkrétní hrozbu

číslo

V ERA Web Console klikněte na stanici, na kterou jste spustili danou úlohu, a vyberte možnost Zobrazit detaily.

číslo

Následně přejděte do sekce Konfigurace a klikněte na tlačítko Vyžádat konfiguraci.

číslo

Vyčkejte dva intervaly replikace/připojení ERA Agenta, vyberte konfiguraci a klikněte na tlačítko Převést do politiky.

číslo

Politiku vhodně pojmenujte, ponechte v ní pouze výjimky z rezidentní ochrany a uložte ji.

číslo

Politiku aplikujte na konkrétního klienta nebo skupinu klientů.

nahoru

Štítky: výjimky z rezidentní ochrany, výjimky rezident, výjimka PUA, vyloučit PUA, výjimky z karantény

Hodnocení článku (1 hlasující(ch))
Tento článek se hodil
Tento článek není nic moc

Komentáře (0)

Vložit nový komentář

(Upozornění: Komentáře neslouží k řešení požadavků na technickou podporu. Pro kontaktování technické podpory klikněte sem.)

 
Ochrana před roboty 
 
Pro přidání komentáře musíte vyplnit ochranu před roboty.
Kolik je dva krát tři?