Utwórz wyłączenie

Istnieje możliwość wykluczenia wybranych elementów z wykrywania w przyszłości. Kliknij wykrycie i wybierz pozycję icon_create_exclusion Utwórz wyłączenie. Można wyłączyć tylko wykrycia icon_antivirusprogramów antywirusowych oraz wykrycia icon_firewall zaporyreguły IDS. Można utworzyć wyłączenie i zastosować je dla kilku komputerów/grup. Sekcja Więcej > Wyłączenia zawiera wszystkie utworzone wyłączenia, zwiększając ich widoczność i ułatwiając zarządzanie nimi.


warning

Wyłączenia należy stosować z dużą ostrożnością — ich nieuważne stosowanie może spowodować zainfekowanie komputera.

ESET PROTECT Cloud Zawiera dwie kategorie wyłączeń icon_antivirusprogramów antywirusowych:

Wyłączenia wydajności — wyłączenia plików i folderów zdefiniowane przez ścieżkę. Można je utworzyć za pomocą polityki. Zobacz też format wyłączeń wydajności oraz przykłady.

Wyłączenia wykryć — wyłączenia plików zdefiniowane przez nazwę wykrycia, nazwę wykrycia i jego ścieżkę lub skrót obiektu (SHA-1). Zobacz też przykłady wyłączeń wykryć według nazwy wykrycia.


warning

Ograniczenia wyłączeń wykryć

W programie ESET PROTECT Cloud nie można tworzyć wyłączeń wykryć przy użyciu polityki.

Jeśli Twoje polityki zawierały wcześniej wyłączenia wykryć, możesz przenieść wyłączenia z polityki do listy wyłączeń.

Domyślnie wyłączenia wykryć zastępują istniejącą lokalną listę wyłączeń na zarządzanych komputerach. W celu zachowania lokalnych list wyłączeń należy wybrać ustawienie polityki Zezwalaj na dodawanie wyłączeń wykryć do listy definiowanej lokalnie przed dodaniem wyłączeń wykryć:

cloud_allow_appending

Ustawienia

Jedno lub więcej wykryć można wyłączyć na podstawie następujących kryteriów wyłączenia:

icon_antivirusWykrycia antywirusowe

Ścieżka i wykrycie — wyłącz poszczególne pliki według nazwy wykrycia i ścieżki, w tym nazwy pliku (na przykład file:///C:/Users/user/AppData/Local/Temp/34e1824e/ggdsfdgfd.pdf.exe).

Dokładne pliki — wyłącz poszczególne pliki według skrótu SHA-1.

Wykrycie — wyłącz poszczególne pliki według nazwy wykrycia.

Wykrycia w archiwach

Jeśli w archiwum zostanie znalezione co najmniej jedno wykrycie, to archiwum oraz każde wykrycie wewnątrz tego archiwum są zgłaszane w obszarze Wykrycia.


warning

Wyłączenie pliku archiwum zawierającego wykrycie nie wyłącza wykrycia. Musisz wyłączyć poszczególne wykrycia wewnątrz archiwum. Maksymalny rozmiar pojedynczego pliku w archiwum to 3 GB.

Wyłączone wykrycia nie zostaną już wykryte, nawet jeśli występują w innym archiwum lub nie są zarchiwizowane.

icon_firewall Wykrycia zapory — reguły IDS

Wykrywanie i kontekst (zalecane) — wyłącz wykrywanie zapory przy użyciu kombinacji następujących kryteriów: wg wykrycia, aplikacji oraz adresu IP.

Adres IP — wyłącz wykrywanie zapory przy użyciu zdalnego adresu IP. Użyj tej opcji, jeśli komunikacja sieciowa z określonym komputerem powoduje fałszywe alarmy.

Wykrycie — wyłącz wykrywanie i ignoruj fałszywie dodatnie wyniki z wielu komputerów zdalnych.

Aplikacja — wyłącz aplikację z wykryć sieciowych. Zezwalaj na komunikację sieciową dla aplikacji, która powoduje fałszywe alarmy IDS.

 

Zalecaną opcją jest wstępny wybór na podstawie typu wykrycia.

Zaznacz pole wyboru Rozwiąż pasujące alerty, aby automatycznie rozwiązywać alerty objęte wyłączeniem.

Opcjonalnie możesz dodać komentarz.

Obiekt docelowy


warning

Wyłączenia (w przypadku wykryć icon_antivirus programów antywirusowych i icon_firewall reguł IDS zapory) można przypisać tylko do komputerów z zainstalowanym zgodnym produktem zabezpieczającym firmy ESET. Wyłączenia nie będą stosowane do niezgodnych produktów zabezpieczających firmy ESET i będą przez nie ignorowane.

Wyłączenie jest domyślnie przypisane do grupy domowej użytkownika.

Aby zmienić przypisania, kliknij opcję Dodaj obiekty docelowe i wybierz obiekty docelowe, w przypadku których zostanie zastosowane wyłączenie, lub wybierz istniejące przypisania i wybierz opcję Usuń obiekty docelowe.

Podgląd

Umożliwia wyświetlenie przeglądu utworzonych wyłączeń. Należy upewnić się, że wszystkie ustawienia wyłączeń są prawidłowe zgodnie z preferencjami użytkownika.


important

Po utworzeniu wyłączenia nie można go edytować. Możesz wyłącznie zmienić przypisanie lub usunąć wyłączenie.

Kliknij przycisk Zakończ, aby utworzyć wyłączenie.

Możesz sprawdzić wszystkie utworzone wyłączenia, przechodząc do pozycji Więcej > Wyłączenia. Aby sprawdzić, czy komputer lub grupa posiada przypisane jakieś wyłączenia, przejdź do pozycji Szczegóły komputera > Konfiguracja > Przypisane wyłączenia lub Szczegóły grupy > Wyłączenia.