Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Створити виключення

У розділі Виявлені об’єкти можна виключити вибрані елементи, щоб не виявляти їх у подальшому. Кланціть виявлений об’єкт і виберіть icon_create_exclusion Створити виключення. Виключити можна тільки об’єкти, виявлені icon_antivirusантивірусом і icon_firewall брандмауером (правила IDS). Можна створити виключення й застосувати його до додаткових комп’ютерів/груп. Розділ Докладніше > Виключення містить усі створені виключення, забезпечує їх покращене візуальне подання й спрощує керування ними.

warning

Використовуйте виключення обережно, оскільки вони можуть спричинити інфікування комп’ютера.

У ESET PROTECT On-Prem є дві категорії виключень для icon_antivirusантивірусу:

Виключення в роботі: виключення файлів і папок, які визначені шляхами. Такі виключення можна створити за допомогою політики. Див. також формат і приклади виключень у роботі.

Виключення об’єктів виявлення: виключення файлів, визначених за ім’ям об’єкта виявлення, ім’ям об’єкта виявлення і його шляхом або хешем об’єкта. Див. також приклади виключення об’єктів виявлення за ім’ям об’єкта виявлення.

warning

Обмеження виключення виявлених об’єктів

У програмі ESET PROTECT On-Prem не можна створювати виключення виявлених об’єктів за допомогою політики.

Якщо ваші політики раніше містили виключення виявлених об’єктів, ви можете перемістити виключення з політики до списку Виключення .

За замовчуванням виключення виявлений об’єктів замінюють наявний локальний список виключень на керованих комп’ютерах. Щоб зберегти наявний список, перед застосуванням виключень активуйте Дозволити доповнювати локально визначений список виключеннями об’єктів виявлення:

allow_appending

Налаштування

Можна виключити один або кілька виявлених об’єктів на основі вибраного критерію виключення.

icon_antivirusВиявлені антивірусом об’єкти

Шлях + виявлений об’єкт: виключити кожен файл за певним іменем виявленого об’єкта й шляхом, у якому вказано ім’я файлу (наприклад, file:///C:/Users/user/AppData/Local/Temp/34e1824e/ggdsfdgfd.pdf.exe).

Точно вказані файли: виключити кожен файл із певним хешем.

Виявлений об’єкт: виключити кожен файл за певним іменем виявленого об’єкта.

Виявлені об’єкти з архівів

Якщо в архіві знайдено один виявлений об’єкт або кілька виявлених об’єктів, архів разом зі всіма виявленими об’єктами відображається в розділі Виявлені об’єкти.

warning

Виключення файлу архіву, який містить виявлений об’єкт, не призводить до виключення виявленого об’єкта. Необхідно виключати потрібні виявлені об’єкти в архіві. Максимальний розмір файлів, які містяться в архівах, складає 3 GB.

Виключені виявлені об’єкти більше не будуть виявлятися, навіть якщо вони є в іншому архіві або існують окремо від архіву.

icon_firewall Об’єкти, виявлені брандмауером (правила IDS)

Виявлений об’єкт і контекст (рекомендовано): виключити об’єкти, виявлені брандмауером, за комбінацією критеріїв "виявлений об’єкт", "програма" та "IP-адреса".

IP-адреса: виключити об’єкти, виявлені брандмауером, за віддаленою IP-адресою. Використовуйте цей параметр, якщо мережевий зв’язок із певним комп’ютером призводить до помилкових спрацювань.

Виявлений об’єкт: виключити виявлений об’єкт та ігнорувати помилкове спрацювання, яке генерується для кількох віддалених комп’ютерів.

Програма: виключити програму з мережевих виявлень. Дозволити мережевий зв’язок для програми, для якої генеруються помилкові спрацювання IDS.

Рекомендований параметр попередньо вибраний за типом виявлення.

Установіть прапорець Обробити відповідні сповіщення, щоб автоматично обробляти сповіщення, на які поширюється виключення.

За бажанням можна додати коментар.

Об'єкт

warning

Виключення (для об’єктів, виявлених icon_antivirusантивірусом, і правил IDS icon_firewall брандмауера) можна призначити тільки комп’ютерам, на яких інстальовано сумісний продукт захисту ESET. Виключення не застосовуватимуться на несумісних продуктах ESET для захисту та будуть ігноруватися.

За замовчуванням виключення застосовуються до домашньої групи користувача.

Щоб змінити призначення, натисніть Додати об'єкти та виберіть об’єкт(и) для застосування виключення. Ви також можете вибрати наявні завдання та натиснути Видалити об’єкти.

Перегляд

Дозволяє переглянути створені виключення. Переконайтесь, що всі параметри виключення встановлено правильно.

important

Після створення виключення його неможливо редагувати. Можна лише змінити призначення або видалити виключення.

Натисніть Готово, щоб створити виключення.

Переглянути всі створені виключення та керувати ними можна в розділі Більше > Виключення. Щоб перевірити, чи застосовано до комп’ютера або групи виключення, відкрийте розділ Відомості про комп’ютер > Конфігурація > Застосовані виключення або Відомості про групу > Виключення.