Vytvoření výjimky

Vybrané položky můžete vyloučit z kontroly a zabránit tak jejich detekci v budoucnu. Vyloučit je možné pouze icon_antivirusAntivirové detekce.

warning

Varování

Výjimky používejte s rozmyslem. Jejich aplikováním může dojít k infikování počítače.

V ECA jsou výjimky rozděleny do dvou kategorií:

1.Výkonnostní výjimky – slouží k vyloučení souborů a složek na základě cesty. Definovat je můžete pomocí politiky. Prostudujte si formát a příklady výkonnostních výjimek.

2.Detekční výjimky – prostřednictvím nich vyloučíte soubory na základě názvu detekce, názvu detekce a cesty nebo podle kontrolního součtu objektu (SHA-1). Prostudujte si příklady detekčních výjimek na základně názvu detekce.

V ECA je dostupný icon_create_exclusion průvodce pro tvorbu a správu detekčních výjimek. Prostřednictvím něj aplikujete detekčních výjimky na počítače/skupiny.

Pro jejich snadnější správu a lepší přehled o existujících výjimkách naleznete všechny vytvořené detekční výjimky naleznete v sekci Další > Výjimky.

warning

Varování

V ECA není možné definovat detekční výjimky prostřednictvím politiky pro konkrétní produkt.

V případě, že máte v politikách definované detekční výjimky, můžete postupovat podle návodu na migraci výjimek.

Standardně dojde na spravovaných počítačích po aplikování detekčních výjimek k nahrazení lokálního seznamu výjimek: Pokud chcete existující lokální seznamu výjimek zachovat, před aplikováním výjimek nejprve v politice pro konkrétní produkt aktivujte možnost Povolit přidání detekčních výjimek k lokálním seznamům:

cloud_allow_appending

Detekce v archivech

Při výskytu detekce v archivu je do seznamu detekcí reportován daný archiv a každá detekce.

warning

Varování

Vytvořením výjimky na archiv obsahující detekci nebude mít žádný efekt. Vyloučit je nutné jednotlivé detekce nacházející se v archivu.

Vyloučené objekty již následně nebudou detekovány – i když se budou nacházet v jiném archivu, nebo samostatně (nearchivované).

Nastavení

Detekce můžete vyloučit na základě níže uvedených kritérií:

Cesta + Detekce – pomocí této možnosti vyloučíte v konkrétním souboru nacházející se v dané cestě (například file:///C:/Users/user/AppData/Local/Temp/34e1824e/ggdsfdgfd.pdf.exe) definovanou detekci.

Konkrétní soubory – pomocí této možnosti vyloučíte konkrétní soubor podle jeho SHA-1 kontrolního součtu.

Detekce – pomocí této možnosti vyloučíte v každém souboru konkrétní detekci.

Na základě typu detekce je vždy předvybrána doporučená možnost.

Pro automatické vyřešení souvisejících upozornění vyberte možnost Vyřešit vyhovující upozornění.

Volitelně můžete k vytvářené výjimce přidat Komentář.

Cíl

warning

Varování

Mějte na paměti, že výjimky se aplikují pouze na kompatibilní bezpečnostní produkty ESET. Detekční výjimky se neaplikují na nepodporované bezpečnostní produkty ESET. V takovém případě budou ignorovány.

Vytvořené detekční výjimky se automaticky aplikují na domovskou skupinu uživatele, který výjimku vytváří.

Pro změnu přiřazení klikněte na tlačítko Přidat počítače nebo Přidat skupiny a vyberte si cíle, na které chcete detekční výjimku aplikovat. Případně stávající cíl odeberte pomocí tlačítka Odstranit cíle.

Náhled

V této části se můžete podívat na detaily vytvářené detekční výjimky. Ujistěte se, že všechny parametry jsou správné a odpovídají vašim požadavkům.

important

Důležité

Mějte na paměti, že po vytvoření výjimky již není možné ji modifikovat. Změnit můžete pouze její přiřazení, případně ji odstranit.

Pro vytvoření detekční výjimky klikněte na tlačítko Dokončit.

Seznam aplikovaných detekčních výjimek naleznete v detailech skupiny i konkrétního zařízení, a seznam všech výjimek naleznete v sekci Výjimky