Prijetnje

U odjeljku Prijetnje nalazi se pregled prijetnji koje su pronađene na uređajima kojima se upravlja pomoću vašeg računa. S lijeve strane prikazuje se struktura grupe.

Možete pregledavati grupe i prijetnje koje su otkrivene za članove dotične grupe. Da biste vidjeli sve prijetnje pronađene na klijentima dodijeljenim grupama za vaš račun, odaberite grupu Sve i upotrijebite filtar Sve vrste prijetnji . Kliknite određenu prijetnju za prikaz opcija izbornika konteksta za uređaj koji sadrži tu prijetnju.

validation-status-icon-warning VAŽNO

Tijekom čišćenja baze podataka uklanjaju se i stavke pod prijetnjama koje odgovaraju očišćenim dnevnicima incidenta (bez obzira na status prijetnje). Prema standardnim postavkama razdoblje čišćenja za dnevnike incidenta (i prijetnje) postavljeno je na 6 mjeseci. Interval možete promijeniti u postavkama servera.

Vrste prijetnji

Aktivne prijetnje – aktivne prijetnje one su prijetnje koje još nisu očišćene. Da biste izbrisali prijetnju, pokrenite dubinsko skeniranje s aktiviranim čišćenjem u mapi koja sadrži prijetnju. Zadatak skeniranja mora se uspješno završiti kako bi uklonio prijetnju i eliminirao otkrivanje. Ako korisnik ne riješi aktivnu prijetnju u roku od 24 sata od njenog otkrivanja, ona gubi status Aktivno, ali ostaje neriješena.

Riješene prijetnje – to su prijetnje koje je korisnik označio kao riješene, no još nisu skenirane pomoću dubinskog skeniranja. Uređaji s prijetnjama označenima kao riješenim i dalje će se filtrirano prikazivati dok se ne izvrši skeniranje.

threats_details

Filtriranje prijetnje

Prema standardnim postavkama prikazuju se sve vrste prijetnji u posljednjih sedam dana, uključujući prijetnje koje su uspješno očišćene. Prijetnje možete filtrirati prema nekoliko kriterija, a Računalo je utišano i Prijetnja je uklonjena vidljivi su prema standardnim postavkama. Za određeniji prikaz možete dodati druge filtre, kao što su Kategorija prijetnje (Antivirus, Blokirane datoteke, Enterprise Inspector, Firewall i HIPS), Vrsta prijetnje, IP adresa klijenta koji je prijavio prijetnju ili naziv skeniranja.

Dodavanje filtara i unaprijed postavljenih filtara

Kliknite Dodaj filtar i odaberite stavke s popisa za dodavanje kriterija filtriranja. Unesite nizove za pretraživanje u polja filtra. Aktivni filtri plave su boje.

Filtri se mogu spremiti na korisnički profil tako da ih možete upotrijebiti ponovno u budućnosti. Pod opcijom Unaprijed postavljeno na raspolaganju su vam sljedeće opcije:

Skupovi filtra – vaši spremljeni filtri, kliknite na jedan da bi se primijenio. Primijenjeni filtar označen je apply_default potvrdnom kvačicom. Odaberite opciju Uključi vidljive stupce, sortiranje i označavanje stranica kako biste spremili ove parametre u unaprijed postavljenu postavku.

add_new_defaultSpremi skup filtra – spremite konfiguraciju trenutačnog filtra kao novu unaprijed postavljenu postavku. Kad unaprijed postavljenu postavku spremite, ne možete urediti konfiguraciju filtra u unaprijed postavljenoj postavci.

edit_defaultUpravljanje skupovima filtra – uklonite ili preimenujte postojeće unaprijed postavljene postavke. Da biste primijenili postavke za unaprijed postavljene postavke, kliknite Spremi.

Očisti vrijednosti filtra – kliknite da biste uklonili samo trenutačne vrijednosti s odabranih filtara. Spremljene unaprijed postavljene postavke neće se mijenjati.

Ukloni filtre – kliknite kako biste uklonili odabrane filtre. Spremljene unaprijed postavljene postavke neće se mijenjati.

Ukloni neiskorištene filtre – uklonite polja filtra bez vrijednosti.

details_hoverNAPOMENA

Neki su filtri aktivirani prema standardnim postavkama. Ako su prijetnje označene na gumbu izbornika s lijeve strane, ali ih ne možete vidjeti na popisu prijetnji, provjerite koji su filtri aktivirani.

Zaštita od ransomwarea

ESET-ovi poslovni programi (verzija 7 i novije) uključuju zaštitu od ransomwarea. Ta nova sigurnosna funkcija dio je HIPS-a i štiti računala od ransomwarea. Kad se na klijentskom računalu otkrije ransomware, pojedinosti otkrivanja možete vidjeti u odjeljku Prijetnje u ESMCWeb konzola. Više informacije o zaštiti od ransomwarea potražite u mrežnoj pomoći za ESET Endpoint Security.

Možete daljinski konfigurirati zaštitu od ransomwarea na ESMC web konzoli pomoću postavki pravila za ESET-ov poslovni program.

Aktiviraj zaštitu od ransomwarea – ESET-ov poslovni program automatski blokira sve sumnjive aplikacije koje se ponašaju kao ransomware.

Aktiviraj način provjere – kad omogućite način provjere, potencijalne prijetnje koje otkrije zaštita od ransomwarea ne blokiraju se, već se prijavljuju na ESMC web konzoli. Administrator može odlučiti blokirati potencijalnu otkrivenu prijetnju ili je izuzeti odabirom opcije Dodaj izuzetak pravilu. Ta postavka pravila dostupna je samo putem ESMC web konzole.

validation-status-icon-warning VAŽNO

Prema standardnim postavkama Zaštita od ransomwarea blokira sve aplikacije s mogućim ponašanjem ransomwarea, uključujući legitimne aplikacije. Preporučujemo da na novom upravljanom računalu kratko aktivirate način provjere kako biste izuzeli legitimne aplikacije koje se prepoznaju kao ransomware na temelju njihovog ponašanja (lažno pozitivni rezultati). Ne preporučujemo trajno korištenje načina provjere jer se ransomware na upravljanim računalima ne blokira automatski kada je aktiviran način provjere.

Skeniraj računala - Ovu opciju koristite za pokretanje zadatka Skeniranje na zahtjev na uređaju za koji je prijavljena odabrana prijetnja.

Označi kao riješeno / Označi kao neriješeno – prijetnje se sada mogu označiti kao riješene u odjeljku prijetnji ili pod detaljima određenog klijenta.

Proširite odjeljak Radnje da biste proveli trenutačne radnje:

play_default Pokreni zadatak – pokrenite postojeći zadatak i stvorite okidač da biste završili zadatak.

scan_default Skeniraj put – tom ćete radnjom otvoriti zadatak i unaprijed definirati puteve i objekte. To je dostupno samo za prijetnje s poznatim putevima.

Dodaj izuzetak pravilu – odaberite postojeće sigurnosno pravilo kojem ćete dodati izuzetak za prijetnju. Izuzet će se iz budućih skeniranja. Prijetnju možete izuzeti na temelju sljedećih kriterija:

oUpotrijebi naziv prijetnje – izuzetak se definira na temelju naziva otkrivene prijetnje (skupina zlonamjernih programa).

oUpotrijebi URI – izuzetak se definira putem do datoteke, npr. file:///C:/Users/user/AppData/Local/Temp/34e1824e/ggdsfdgfd.pdf.exe

oUpotrijebi ključ – izuzetak se definira hashom otkrivene datoteke.

Kada kliknete na prijetnju i odaberete Prikaži pojedinosti, dostupne su vam pojedinosti o prijetnjama (naziv prijetnje, URI i hash).

validation-status-icon-error UPOZORENJE

Oprezno upotrebljavajte izuzetke jer oni mogu dovesti do zaraženog računala.

details_hoverNAPOMENA

Ne prebacuju se sve prijetnje koje se pronađu na klijentskim uređajima u karantenu. Prijetnja koje se ne stavljaju u karantenu uključuju:

Prijetnje koje se ne mogu izbrisati.

Prijetnje koje su sumnjive s obzirom na ponašanje, no nisu otkrivene kao zlonamjerni program, primjerice, PUA.

Detalji prijetnje

Da biste saznali više o prijetnji, kliknite prijetnju u statičkoj ili dinamičkoj grupi i kliknite Prikaži pojedinosti. Samo prijetnje koje se pronađu tijekom skeniranja prikazivat će se u informacijama o skeniranju. Kliknite Prijetnje iz istog skeniranja da biste vidjeli filtrirani popis prijetnji pronađenih tijekom istog skeniranja kao odabranu prijetnju. Ako je prijetnja datoteka, kliknite Slanje datoteke u EDTD na Pojedinosti o prijetnjama kako bi se stvorio zadatak klijenta koji šalje datoteku programu ESET Dynamic Threat Defense na analizu.

Računala

Kliknite prijetnju. Na padajućem izborniku podizbornik Računala nudi vam popis radnji koje možete provesti na računalu na kojem je pronađena prijetnja. Ovaj je popis isti kao onaj u odjeljku Računala.

Stupci tablice

Kliknite ikonu zupčanika gear_icon u gornjem desnom kutu, odaberite Uredi stupce i odaberite stupce koje želite dodati na tablicu. Dostupni su razni stupci, odaberite ih pomoću potvrdnih okvira.