Detekce
Souhrnné přehledy o detekcích si můžete vygenerovat v hlavním menu na záložce Přehledy. V sekci Detekce naleznete přehled o všech detekcích na spravovaných počítačích.
Seznam hrozeb tak můžete procházet po jednotlivých skupinách. Zobrazená data můžete filtrovat. Standardně se zobrazují nevyřešené detekce za posledních sedm dní, a to ze všech kategorií. Jednotlivé detekce můžete Označit jako vyřešené přímo v přehledu detekcí, nebo v detailech konkrétního klienta, na kterém k detekci došlo).
Pro zjednodušení správy a jejich řešení jsou detekce agregovány podle času a dalších kritérií. Detekce starší než 24 hodin se agregují automaticky každou půlnoc. Agregované detekce rozpoznáte podle hodnoty X/Y (vyřešeno záznamů/celkový počet záznamů) ve sloupci Vyřešeno. Seznam agregovaných detekcí naleznete v detailech detekce na záložce Výskyty.
Informace o objektech umístěných v karanténě naleznete v sekci Další > Karanténa.
Výjimky
Vybrané záznamy v sekci Detekce můžete vyloučit z kontroly a zabránit tak jejich detekci v budoucnu. Klikněte na detekci a ze zobrazeného kontextového menu vyberte možnost Vytvořit výjimku. Vyloučit je možné pouze Antivirové detekce a vytvořit výjimky na detekce firewallu – IDS pravidla. Vytvořené výjimky můžete aplikovat na počítače a/nebo skupiny.
Výjimky používejte s rozmyslem. Jejich aplikováním může dojít k infikování počítače. |
Pro jejich snadnější správu a lepší přehled o existujících výjimkách naleznete všechny vytvořené výjimky v sekci Další > Výjimky.
Detekce v archivech
Při výskytu detekce v archivu je do seznamu detekcí reportován daný archiv a každá detekce.
Vyloučením archivu obsahujícím detekci nedojde k vyloučení samotné detekce. V tomto případě je nutné vyloučit jednotlivé detekce nacházející se v archivu. Maximální velikost souboru v archivu je 3 GB. |
Vyloučené detekce již následně nebudou zaznamenávány – i když se budou nacházet v jiném archivu, nebo samostatně (nearchivované).
Ochrana proti ransomware
Firemní bezpečnostní produkty ve verzi 7 a novější jsou vybaveny samostatnou součástí proti ransomware Tato nová bezpečnostní funkce je součástí modulu HIPS a chrání počítač před ransomware. Při výskytu ransomware na stanici naleznete tuto informaci v ESET PROTECT Web Console na záložce Detekce. Pro zobrazení pouze ransomware detekcí klikněte na tlačítko Přidat filtr, vyberte možnost Typ skeneru a Anti-Ransomware skener. Pro více informací o této funkci přejděte do slovníku pojmů.
Ochranu proti ransomware můžete vzdáleně konfigurovat z ESET PROTECT Web Console prostřednictvím politik pro daný bezpečností produkt.
•Zapnout ochranu proti ransomware – bezpečnostní produkty ESET pro firemní uživatele dokáží automaticky blokovat podezřelé aplikace, které se chování jako ransomware.
•Zapnout auditování – po aktivování auditování nebudou detekce ochranou proti ransomware blokovány, pouze budou reportovány do ESET PROTECT Web Console. To znamená, že je bezpečnostní produkt ESET nainstalovaný na zařízení nebude blokovat. Jako administrátor se následně můžete rozhodnout, zda detekci zablokujete nebo pro ni vytvoříte výjimku. Toto nastavení je dostupné výhradně prostřednictvím ESET PROTECT Web Console.
Standardně ochrana proti ransomware blokuje všechna aplikace, které se chovají potenciálně jako ransomware – včetně těch legitimních. Režim auditování doporučujeme na krátkou dobu zapnout na nově spravovaných počítačích, abyste mohli vytvořit výjimky pro legitimní aplikace, které by mohly být detekovány jako ransomware na základě svého chování (false positives). Nedoporučujeme však režim auditování používat trvale, protože ransomware po dobu běhu tohoto režimu není automaticky blokován. |