ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Ereignisausschluss hinzufügen oder bearbeiten

Ereignisausschlüsse manuell definieren

1.Klicken Sie auf Einstellungen > Erkennungsroutine.

2.Klicken Sie neben den Ereignisausschlüssen auf Bearbeiten und dann auf Hinzufügen.

3.Definieren Sie die Ausschlusskriterien:

Pfad – Ausschluss des Ereignisses für einen angegebenen Pfad (oder für alle Pfade, falls leer)

Ereignisname – Erkannte Objekte werden nur ausgeschlossen, wenn sie mit dem definierten Ereignisnamen übereinstimmen. Wenn die Datei später mit einer anderen Malware infiziert wird, ändert sich der Ereignisname, sie wird als Infektion erkannt und entsprechend behandelt. Wenn ein Pfad definiert ist, werden nur Dateien unter diesem Pfad und mit übereinstimmendem Ereignisnamen von der Erkennung ausgeschlossen. Verwenden Sie den Assistenten zum Erstellen von Ereignisausschlüssen, um diese Art von Ausschlüssen zu erstellen, oder navigieren Sie zu Quarantäne, klicken Sie auf eine Datei in der Quarantäne und wählen Sie Wiederherstellen und ausschließen aus. Diese Option wird nur für Objekte angezeigt, die von der Erkennungsroutine als ausschließbar bewertet wurden.

Hash – Schließt eine Datei auf Basis eines angegebenen Hashs (SHA1 oder SHA256) aus, unabhängig von Dateityp, Speicherort, Name oder Erweiterung

4.Klicken Sie auf OK und klicken Sie dann auf Speichern.

5.Klicken Sie in den Einstellungen auf Speichern.

Assistent zum Erstellen von Ereignisausschlüssen

1.Wählen Sie ein Ereignis aus und wählen Sie Ausschluss erstellen aus.

2.Wählen Sie die gewünschten Ausschlusskriterien aus:

Exakte Datei – Datei nach SHA-1-Hash ausschließen

Ereignis – Datei nach Ereignisname ausschließen

Pfad + Ereignis – Datei nach von Pfad und Ereignisname ausschließen

3.Geben Sie ggf. einen Kommentar ein. Dieser Kommentar wird in der Liste der Ereignisausschlüsse unter Einstellungen > Erkennungsroutine angezeigt. Klicken Sie auf Bearbeiten neben Ereignisausschlüsse.

4.Klicken Sie auf Ausschluss erstellen

Ereignisausschluss bearbeiten oder entfernen

1.Klicken Sie auf Einstellungen > Erkennungsroutine.

2.Klicken Sie neben den Ereignisausschlüssen auf Bearbeiten.

3.Wählen Sie einen Ausschluss aus und klicken Sie auf Bearbeiten oder Entfernen.

4.Speichern Sie Ihre Änderungen.

Ereignisausschlüsse exportieren und importieren

Exportieren Sie die Konfiguration, um die konfigurierten Ereignisausschlüsse mit einer anderen Instanz von ESET Server Security for Linux zu teilen, die nicht remote verwaltet wird:

1.Klicken Sie auf Einstellungen > Erkennungsroutine.

2.Klicken Sie neben den Ereignisausschlüssen auf Bearbeiten und dann auf Exportieren.

3.Klicken Sie auf das Downloadsymbol download neben Exportierte Daten herunterladen.

4.Wenn Sie vom Browser gefragt werden, ob Sie die Datei öffnen oder speichern möchten, wählen Sie Speichern aus.

 

So importieren Sie die exportierte Datei mit den Ereignisausschlüssen:

1.Klicken Sie auf Einstellungen > Erkennungsroutine.

2.Klicken Sie neben den Ereignisausschlüssen auf Bearbeiten und dann auf Importieren.

3.Klicken Sie auf das Durchsuchen-Symbol browse_the_file_system, navigieren Sie zur exportierten Datei und klicken Sie auf Öffnen.

4.Klicken Sie auf Importieren > OK > Speichern.

5.Klicken Sie in den Einstellungen auf Speichern.