Vytvoření výjimky

Vybrané záznamy v sekci Detekce můžete vyloučit z kontroly a zabránit tak jejich detekci v budoucnu. Klikněte na detekci a ze zobrazeného kontextového menu vyberte možnost icon_create_exclusion Vytvořit výjimku. Vyloučit je možné pouze icon_antivirusAntivirové detekce a vytvořit výjimky na detekce icon_firewall firewalluIDS pravidla. Vytvořené výjimky můžete aplikovat na počítače a/nebo skupiny. Pro jejich snadnější správu a lepší přehled o existujících výjimkách naleznete všechny vytvořené výjimky v sekci Další > Výjimky.

warning

Varování

Výjimky používejte s rozmyslem. Jejich aplikováním může dojít k infikování počítače.

V ESET PROTECT Cloud jsou icon_antivirusantivirové výjimky rozděleny do dvou kategorií:

1.Výkonnostní výjimky – slouží k vyloučení souborů a složek na základě cesty. Definovat je můžete pomocí politiky. Prostudujte si formát a příklady výkonnostních výjimek.

2.Detekční výjimky – prostřednictvím nich vyloučíte soubory na základě názvu detekce, názvu detekce a cesty nebo podle kontrolního součtu objektu (SHA-1). Prostudujte si příklady detekčních výjimek na základně názvu detekce.

warning

Omezení detekčních výjimek

V ESET PROTECT Cloud není možné definovat detekční výjimky prostřednictvím politiky pro konkrétní produkt.

V případě, že máte v politikách definované detekční výjimky, můžete postupovat podle návodu na migraci výjimek.

Standardně dojde na spravovaných počítačích po aplikování detekčních výjimek k nahrazení lokálního seznamu výjimek: Pokud chcete existující lokální seznam výjimek zachovat, před aplikováním výjimek nejprve v politice pro konkrétní produkt aktivujte možnost Povolit přidání detekčních výjimek k lokálním seznamům:

cloud_allow_appending

Nastavení

Detekce můžete vyloučit na základě vybraných kritérií.

icon_antivirusDetekce antivirem

Cesta + Detekce – pomocí této možnosti vyloučíte v konkrétním souboru nacházející se v dané cestě (například file:///C:/Users/user/AppData/Local/Temp/34e1824e/ggdsfdgfd.pdf.exe) definovanou detekci.

Konkrétní soubory – pomocí této možnosti vyloučíte konkrétní soubor podle jeho SHA-1 kontrolního součtu.

Detekce – pomocí této možnosti vyloučíte v každém souboru konkrétní detekci.

Detekce v archivech

Při výskytu detekce v archivu je do seznamu detekcí reportován daný archiv a každá detekce.

warning

Varování

Vyloučením archivu obsahujícím detekci nedojde k vyloučení samotné detekce. V tomto případě je nutné vyloučit jednotlivé detekce nacházející se v archivu.

Vyloučené detekce již následně nebudou zaznamenávány – i když se budou nacházet v jiném archivu, nebo samostatně (nearchivované).

icon_firewall Detekce firewallu – IDS pravidla

Detekce a kontext (doporučeno) – pomocí této možnosti vytvoříte výjimku na detekci firewallem na základě kombinace následujících kritérií: podle detekce, aplikace a IP adresy.

IP adresa – pomocí této možnosti vytvoříte výjimku na detekci firewallem na základě vzdálené IP adresy. Tuto možnost použijte v případě, kdy síťová komunikace s konkrétním počítačem generuje falešné detekce.

Detekce – pomocí této možnosti vytvoříte výjimku na konkrétní detekci a stejně tak budou příchozí falešné detekce ignorovány z libovolného množství počítačů.

Aplikace – pomocí této možnosti vytvoříte v síťových detekcích výjimku na konkrétní aplikaci. Povolena bude síťová komunikace aplikace, která inicializovala IDS falešná poplachy.

 

Na základě typu detekce je vždy předvybrána doporučená možnost.

Pro automatické vyřešení souvisejících upozornění vyberte možnost Vyřešit vyhovující upozornění.

Volitelně můžete k vytvářené výjimce přidat Komentář.

Cíl

warning

Varování

Mějte na paměti, že výjimky (icon_antivirusAntivirové detekce a IDS pravidla icon_firewall firewallu) se aplikují pouze na kompatibilní bezpečnostní produkty ESET. Výjimky se neaplikují na nepodporované bezpečnostní produkty ESET. V takovém případě budou ignorovány.

Vytvořené výjimky se automaticky aplikují na domovskou skupinu uživatele, který výjimku vytváří.

Pro změnu přiřazení klikněte na tlačítko Přidat počítače nebo Přidat skupiny a vyberte si cíle, na které chcete výjimku aplikovat. Případně stávající cíl odeberte pomocí tlačítka Odstranit cíle.

Náhled

V této části se můžete podívat na detaily vytvářené výjimky. Ujistěte se, že všechny parametry jsou správné a odpovídají vašim požadavkům.

important

Důležité

Mějte na paměti, že po vytvoření výjimky již není možné ji modifikovat. Změnit můžete pouze její přiřazení, případně ji odstranit.

Pro vytvoření výjimky klikněte na tlačítko Dokončit.

Seznam všech vytvořených výjimek je dostupný v sekci Další > Výjimky. Pro ověření, zda se na daný počítač nebo skupinu výjimka aplikuje, přejděte v hlavním menu do sekce Počítače. Najděte požadovaný počítač a vyberte možnost Detaily počítače. Následně přejděte na záložku Konfigurace > Aplikované výjimky. Případně si otevřete Detaily skupiny a přejděte na záložku Výjimky.