Ereignisausschluss hinzufügen oder bearbeiten
Ereignisausschlüsse manuell definieren
1.Klicken Sie auf Einstellungen > Erkennungsroutine.
2.Klicken Sie neben den Ereignisausschlüssen auf Bearbeiten und dann auf Hinzufügen.
3.Definieren Sie die Ausschlusskriterien:
•Pfad – Ausschluss des Ereignisses für einen angegebenen Pfad (oder für alle Pfade, falls leer)
•Ereignisname – Erkannte Objekte werden nur ausgeschlossen, wenn sie mit dem definierten Ereignisnamen übereinstimmen. Wenn die Datei später mit einer anderen Malware infiziert wird, ändert sich der Ereignisname, sie wird als Infektion erkannt und entsprechend behandelt. Wenn ein Pfad definiert ist, werden nur Dateien unter diesem Pfad und mit übereinstimmendem Ereignisnamen von der Erkennung ausgeschlossen. Verwenden Sie den Assistenten zum Erstellen von Ereignisausschlüssen, um diese Art von Ausschlüssen zu erstellen, oder navigieren Sie zu Quarantäne, klicken Sie auf eine Datei in der Quarantäne und wählen Sie Wiederherstellen und ausschließen aus. Diese Option wird nur für Objekte angezeigt, die von der Erkennungsroutine als ausschließbar bewertet wurden.
•Hash – Schließt eine Datei auf Basis eines angegebenen Hashs (SHA1) aus, unabhängig von Dateityp, Speicherort, Name oder Erweiterung.
4.Klicken Sie auf OK und klicken Sie dann auf Speichern.
5.Klicken Sie in den Einstellungen auf Speichern.
Assistent zum Erstellen von Ereignisausschlüssen
1.Wählen Sie ein Ereignis aus und wählen Sie Ausschluss erstellen aus.
2.Wählen Sie die gewünschten Ausschlusskriterien aus:
•Exakte Datei – Datei nach SHA-1-Hash ausschließen
•Ereignis – Datei nach Ereignisname ausschließen
•Pfad + Ereignis – Datei nach von Pfad und Ereignisname ausschließen
3.Geben Sie ggf. einen Kommentar ein. Dieser Kommentar wird in der Liste der Ereignisausschlüsse unter Einstellungen > Erkennungsroutine angezeigt. Klicken Sie auf Bearbeiten neben Ereignisausschlüsse.
4.Klicken Sie auf Ausschluss erstellen
Ereignisausschluss bearbeiten oder entfernen
1.Klicken Sie auf Einstellungen > Erkennungsroutine.
2.Klicken Sie neben den Ereignisausschlüssen auf Bearbeiten.
3.Wählen Sie einen Ausschluss aus und klicken Sie auf Bearbeiten oder Entfernen.
4.Speichern Sie Ihre Änderungen.
Ereignisausschlüsse exportieren und importieren
Exportieren Sie die Konfiguration, um die konfigurierten Ereignisausschlüsse mit einer anderen Instanz von ESET Server Security for Linux zu teilen, die nicht remote verwaltet wird:
1.Klicken Sie auf Einstellungen > Erkennungsroutine.
2.Klicken Sie neben den Ereignisausschlüssen auf Bearbeiten und dann auf Exportieren.
3.Klicken Sie auf das Downloadsymbol neben Exportierte Daten herunterladen.
4.Wenn Sie vom Browser gefragt werden, ob Sie die Datei öffnen oder speichern möchten, wählen Sie Speichern aus.
So importieren Sie die exportierte Datei mit den Ereignisausschlüssen:
1.Klicken Sie auf Einstellungen > Erkennungsroutine.
2.Klicken Sie neben den Ereignisausschlüssen auf Bearbeiten und dann auf Importieren.
3.Klicken Sie auf das Durchsuchen-Symbol , navigieren Sie zur exportierten Datei und klicken Sie auf Öffnen.
4.Klicken Sie auf Importieren > OK > Speichern.
5.Klicken Sie in den Einstellungen auf Speichern.