Guida online ESET

Ricerca Italiano
Seleziona la categoria
Seleziona l'argomento

Rilevamenti

Per accedere ai report di rilevamento, fare clic su Rilevamenti nel menu di Web Console sulla sinistra. Il pannello Rilevamenti offre una panoramica di tutti i rilevamenti trovati sui computer della rete.

detections_details

È possibile sfogliare i gruppi e visualizzare i rilevamenti trovati sui membri di un determinato gruppo. È possibile filtrare la visualizzazione; tutti i tipi di rilevamenti degli ultimi sette giorni sono visibili per impostazione predefinita. I rilevamenti possono essere Contrassegnati come risolti nella sezione Rilevamenti o nei dettagli di uno specifico client.

Rilevamenti vengono aggregati in base all’ora e ad altri criteri per semplificarne la risoluzione. I rilevamenti più vecchi di 24 ore vengono aggregati automaticamente ogni mezzanotte. È possibile identificare i rilevamenti aggregati grazie al valore X/Y (elementi risolti/elementi totali) nella colonna Risolto. È possibile visualizzare l’elenco dei rilevamenti aggregati nella scheda Occorrenze nei dettagli dei rilevamenti.

I rilevamenti in quarantena sono disponibili in icon_moreAltro > Quarantena.

Esclusioni

È possibile escludere uno o più elementi selezionati in Rilevamenti affinché non vengano rilevati in futuro. Fare clic su un rilevamento e selezionare icon_create_exclusion Crea esclusione. È possibile escludere solo i rilevamenti icon_antivirusAntivirus e icon_firewall Firewall - regole IDS. È possibile creare un’esclusione e applicarla ad altri computer e gruppi.


warning

Utilizzare le esclusioni con cautela, in quanto un utilizzo non corretto potrebbe causare un’infezione del computer.

La sezione icon_moreAltro > Esclusioni contiene tutte le esclusioni create, ne migliora la visibilità e ne semplifica la gestione.

Rilevamenti negli archivi

Se in un archivio vengono trovati uno o più rilevamenti, l'archivio e ciascun rilevamento contenuto al suo interno vengono segnalati in Rilevamenti.


warning

L'esclusione di un file di archivio contenente un rilevamento non esclude il rilevamento. È necessario escludere i singoli rilevamenti all'interno dell'archivio. La dimensione massima dei file contenuti negli archivi è 3 GB.

I rilevamenti esclusi non saranno più rilevati, anche se si verificano in un altro archivio o non vengono archiviati.

Protezione ransomware

I prodotti ESET Business (versione 7 e successive) includono Ransomware Shield. Questa nuova funzionalità di protezione fa parte di HIPS e protegge il computer da ransomware. Quando su un computer client viene rilevato un ransomware, è possibile visualizzare i dettagli del rilevamento in ESET PROTECT Web Console in Rilevamenti. Per filtrare solo i rilevamenti ransomware, fare clic su Aggiungi filtro > Scanner > Scanner anti-ransomware. Per ulteriori informazioni sulla Protezione ransomware, consultare il Glossario ESET.

È possibile configurare Ransomware Shield da remoto da ESET PROTECT Web Console utilizzando le impostazioni Criterio per i prodotti ESET Business:

Attiva Protezione ransomware: i prodotti ESET Business bloccano automaticamente tutte le applicazioni sospette che si comportano come ransomware.

Attiva Modalità di controllo: attivando la Modalità di controllo, i rilevamenti rilevati dalla Protezione ransomware vengono segnalati in ESET PROTECT Web Console ma non vengono bloccati dal prodotto di protezione ESET. L’amministratore può decidere di bloccare il rilevamento segnalato o di escluderlo selezionando Crea esclusione. L’impostazione Criterio è disponibile solo tramite ESET PROTECT Web Console.

 


important

Per impostazione predefinita, Ransomware Shield blocca tutte le applicazioni con comportamenti potenzialmente simili ai ransomware, comprese le applicazioni legittime. Si consiglia di Attivare la Modalità controllo per un breve periodo di tempo su un nuovo computer gestito in modo da escludere le applicazioni legittime che vengono rilevate come ransomware in base al proprio comportamento (falsi positivi). Si sconsiglia di utilizzare la Modalità controllo in modo permanente, in quanto i ransomware sui computer gestiti non vengono bloccati automaticamente in caso di attivazione di questa modalità.