Aide en ligne ESET

Rechercher English
Sélectionner la rubrique

Ajout ou modification d'une exclusion de détection

Définition manuelle des exclusions de détection

1.Cliquez sur Configuration > Moteur de détection.

2.Cliquez sur Modifier en regard de l'option Exclusions de détection, puis sur Ajouter.

3.Définissez les critères d'exclusion :

Chemin d’accès : Exclusion de détection pour un chemin d’accès spécifié (ou aucun si ce champ est vide)

Nom de la détection : un objet détecté sera exclu s’il correspond au nom de détection défini. Si le fichier est infecté ultérieurement par d’autres logiciels malveillants, son nom de détection changera. Par conséquent, il sera détecté comme une infiltration et des actions adéquates seront prises contre celui-ci. Si l'option Chemin d'accès est définie, seuls les fichiers accessibles à ce chemin et qui correspondent au Nom de la détection seront exclus de la détection. Pour ajouter les détections de ce type à la liste d’exclusion, utilisez l'assistant d'exclusion de détection. Vous pouvez également accéder à Quarantaine, cliquez sur un fichier mis en quarantaine et sélectionnez Restaurer et exclure. Cette option n’est affichée que pour les éléments évalués comme étant admissibles pour l’exclusion par le moteur de détection.

Hachage – Permet d'exclure un fichier selon le hachage spécifié (SHA1 ou SHA256), indépendamment du type de fichier, de l'emplacement ou de l'extension de celui-ci

4.Cliquez sur OK, puis sur Enregistrer.

5.Dans l'écran Configuration, cliquez sur Enregistrer.

Utilisation de l'assistant d'exclusion de détection

1.Sélectionnez une détection, puis l'option Créer une exclusion.

2.Sélectionnez les critères d'exclusion adéquats :

Fichier exact : permet d'exclure un fichier par hachage SHA-1

Détection : permet d'exclure un fichier par nom de détection

Chemin d'accès + Détection : Permet d'exclure un fichier correspondant au chemin d'accès et au nom de la détection.

3.Saisissez un commentaire, le cas échéant. Il s'affiche dans la liste des exclusions de détection située dans Configuration > Moteur de détection > Modifier en regard de l'option Exclusions de détection.

4.Cliquez sur Créer une exclusion

Modification ou suppression d'une exclusion de détection

1.Cliquez sur Configuration > Moteur de détection.

2.Cliquez sur Modifier en regard de l'option Exclusions de détection.

3.Sélectionnez une exclusion, cliquez sur Modifier ou Supprimer.

4.Enregistrez vos modifications.

Importation/exportation d'exclusions de détection

Pour partager les exclusions de détection configurées avec une autre instance d'ESET Server Security for Linux qui n'est pas gérée à distance, exportez la configuration :

1.Cliquez sur Configuration > Moteur de détection.

2.Cliquez sur Modifier en regard de l'option Exclusions de détection, puis sur Exporter.

3.Cliquez sur l’icône de téléchargement download située en regard de l'option Télécharger les données exportées.

4.Si le navigateur vous invite à ouvrir ou à enregistrer le fichier, sélectionnez Enregistrer.

 

Pour importer le fichier exporté des exclusions de détection :

1.Cliquez sur Configuration > Moteur de détection.

2.Cliquez sur Modifier en regard de l'option Exclusions de détection, puis sur Importer.

3.Cliquez sur l’icône de navigation browse_the_file_system pour rechercher le fichier exporté, puis cliquez sur Ouvrir.

4.Cliquez sur Importer > OK > Enregistrer.

5.Dans l'écran Configuration, cliquez sur Enregistrer.