Jak zpracovávat hrozby v ERA?

Autor: | Poslední úprava: 11.01.2018 08:53:35

Přehled zachycených hrozeb bezpečnostními produkty ESET ve vaší síti naleznete v ESET Remote Administrator na záložce Hrozby. Pokud je ve sloupci Akce uvedena informace o provedené akci, například přerušeno spojení, vymazán, vyléčeno smazáním atp., znamená to, že hrozba byla zpracována a již se na stanici nenachází. Takový záznam z protokolu odstraníte kliknutím na tlačítko Označit jako vyřešené.

Jak označit hrozbu jako vyřešenou

Upozornění

Poznámka:
Pro provedení této akce musí mít uživatel oprávnění pro zápis u položky Počítače a skupiny nad statickou skupinou, v níž se zařízení nachází.

Pozornost byste měli věnovat případům, kdy s objektem nebyla provedena žádná akce. Vybráním konkrétního záznamu a kliknutím na tlačítko Volitelná kontrola v dolní části obrazovky spustíte na stanici kontrolu. Zpravidla se ve většině detekcí jedná o potenciálně nechtěné aplikace při jejichž odstranění je ve výchozí konfiguraci vyžadováno rozhodnutí uživatele, a proto tento typ hrozeb není automaticky léčen. Pokud chcete zajistit jejich odstranění, je nutné spustit na stanici kontrolu s profilem, v něm je nastaveno přísné léčení. Obecně však doporučujeme odinstalovat kompletně nežádoucí aplikaci, toolbar či jiné rozšíření.

Potenciálně nechtěná aplikace v ERA

Věděli jste

Je dobré vědět:
Upozornění na nevyřešené hrozby si můžete nechat zasílat na e-mail.

Pokud nedošlo ke zpracování objektu, navýší se zároveň čítač aktivních hrozeb pro dané zařízení. Seznam aktivních hrozeb v síti si můžete zobrazit vygenerováním přehledu Aktivní hrozby. Záznam z tohoto seznamu odstraníte spuštěním kontroly s léčením. V případě, že bezpečnostní produkt po dokončení kontroly oznámí nula nalezených hrozeb, nebo všechny hrozby vyřeší, čítač aktivních hrozeb se vynuluje.

Potenciálně nechtěná aplikace v ERA

Proč se čítač aktivních hrozeb nevynuloval?

  • Pro kontrolu zařízení jste použili profil, ve kterém máte definovány výjimky.
  • Kontrola nebyla spuštěna z konzole, ale lokálně.
  • Kontrola byla přerušena (uživatelem, vypnutím počítače, ...).
  • V průběhu kontroly byly detekovány další hrozby, které nebyly zpracovány.

Štítky: jak zpracovávat hrozby, zachycené hrozby, aktivní hrozby, čítač hrozeb