Ajuda on-line ESET

Selecionar categoria
Selecionar tópico

Detecções

Para acessar os relatórios de detecção, clique em Detecções no menu da esquerda do Web Console. O painel Detecções oferece a você uma visão geral de todas as detecções encontradas em computadores em sua rede.

detections_details

Você pode procurar grupos e visualizar detecções em membros de determinado grupo. Você pode filtrar a visualização, por padrão, todos os tipos de detecção dos últimos sete dias são visíveis. As detecções podem ser Marcadas como resolvidas na seção Detecções ou sob detalhes para um cliente específico.

Detecções são agrupadas por tempo e outros critérios para simplificar sua resolução. As detecções com mais de 24 horas são agregadas automaticamente a cada meia noite. Você pode identificar detecções agrupadas pelo valor X/Y (itens resolvidos/total de itens) na coluna Resolvido. Você poderá ver a lista de detecções agregadas na guia Ocorrências nos detalhes da detecção.

Você pode encontrar as detecções em quarentena em icon_moreMais > Quarentena.

Exclusões

Você pode excluir os itens selecionados de futuras detecções. Clique em uma detecção e selecione icon_create_exclusion Criar exclusão. Você pode excluir apenas detecções de icon_antivirusAntivírus e icon_firewall detecções de Firewallregras IDS. Você pode criar uma exclusão e aplicá-la a mais computadores e grupos.

warning

Use as exclusões com cuidado. Elas podem resultar em um computador infectado.

A seção icon_moreMais > Exclusões contém todas as exclusões criadas, aumenta sua visibilidade e simplifica seu gerenciamento.

Detecções em arquivos compactados

Se uma ou mais detecções forem encontradas em um arquivo compactado, o arquivo compactado e cada detecção dentro dele são reportados em Detecções.

warning

Excluir um arquivo compactado que contém uma detecção não exclui a detecção. Será preciso excluir as detecções individuais dentro do arquivo. O tamanho máximo dos arquivos contidos em arquivos é 3 GB.

As detecções excluídas não serão mais detectadas, mesmo se elas ocorrerem em outro arquivo, compactado ou não.

Escudo contra ransomware

Produtos comerciais ESET (versão 7 e versões posteriores) incluem a Proteção contra ransomware. Esse novo recurso de segurança faz parte do HIPS e protege o computador contra ransomware. Quando o ransomware é detectado em um computador cliente, você pode visualizar os detalhes da detecção no console web ESET PROTECT em Detecções. Para filtrar apenas detecções de ransomware, clique em Adicionar filtro > Escaneador > Escaneador anti-ransomware. Para obter mais informações sobre o Escudo Anti-ransomware, consulte o Glossário ESET.

Você pode configurar remotamente a Proteção contra ransomware do console Web ESET PROTECT usando a configuração de Política para seu produto empresarial ESET.

Ativar Escudo Anti-ransomware - O produto empresarial ESET bloqueia automaticamente todos os aplicativos suspeitos que se comportam como ransomware.

Ativar modo de auditoria – quando você ativa o Modo de auditoria, as detecções identificadas pelo Escudo Anti-ransomware são reportadas no Web Console ESET PROTECT, mas não são bloqueadas pelo produto de segurança ESET. O administrador pode decidir bloquear a detecção relatada ou excluí-la selecionando Criar exclusão. Esta configuração de política está disponível apenas via o console web ESET PROTECT.

 

important

Por padrão, a Proteção contra ransomware bloqueia todos os aplicativos com comportamento potencial de ransomware, inclusive aplicativos legítimos. Recomendamos que você Ative o Modo de Auditoria por um curto período em um novo computador gerenciado, para que você possa excluir aplicativos legítimos que são detectados como ransomware com base em seu comportamento (falsos positivos). Não recomendamos que você use o Modo de auditoria permanentemente, pois o ransomware nos computadores gerenciados não é bloqueado automaticamente quando o modo de auditoria está ativado.