偵測
若要存取偵測報告,按一下左側 Web 主控台功能表中的 [偵測]。[偵測] 面板可讓您大略瞭解在您網路中電腦上找到的偵測。
您可以瀏覽群組,並檢視特定群組成員上的偵測。您可以過濾檢視;依預設可以看見過去七天的所有偵測類型。偵測可以在 [偵測] 區段中,或在特定用戶端的詳細資料之下 [標記為已解決]。
偵測是經由時間和其他準則所彙總,以簡化管理和解析。早於 24 小時的偵測會在每日午夜自動匯總。您可以透過 [已解決] 直欄中的 X/Y (已解決項目/項目總計) 值來識別彙總偵測。您可以在偵測詳細資料的 [發生] 索引標籤中看到彙總偵測的清單。
您可以在 [其他] > [隔離區] 中找到隔離的偵測。
排除
您可以從未來偵測到的項目排除所選取的項目。按一下偵測,然後選取 [建立排除]。您只能排除 [防毒] 偵測和 [防火牆] 偵測 - IDS 規則。您可以建立排除,並將其套用到更多電腦和群組。
小心使用排除。它們可能導致電腦受到感染。 |
[其他] > [排除] 區段包含所有建立的排除、增加其可視度,然後簡化其管理。
壓縮檔中的偵測
如果在壓縮檔中發現一個或多個偵測,則會在 [偵測] 中報告壓縮檔和壓縮檔中的每個偵測。
排除包含偵測的壓縮檔將不會排除該偵測。您必須排除在壓縮檔內的個別偵測。壓縮檔中所包含檔案的檔案大小上限為 3 GB。 |
將不會再偵測排除的偵測,即使其發生在另一個壓縮檔中或未壓縮也是如此。
勒索軟體保護
ESET 商業產品 (第 7 版及更新版本) 包括 [勒索軟體保護]。這項新的安全防護功能是 HIPS 的一部分,可保護電腦免於勒索軟體的威脅。在用戶端電腦上偵測到勒索軟體時,您可以在 ESET PROTECT Web 主控台的 [偵測] 區段中檢視偵測詳細資料。若要僅過濾勒索軟體偵測,請按一下 [添加過濾器] > [掃描器] > [反勒索軟體掃描器]。如需勒索軟體保護的詳細資訊,請參閱 ESET 詞彙表。
您可以使用 ESET 商業產品的 [原則] 設定,從 ESET PROTECT Web 主控台遠端配置 [勒索軟體保護]。
•[啟用勒索軟體保護] - ESET 商業產品會自動封鎖行為類似於勒索軟體的所有可疑應用程式。
•啟用審核模式 - 當您啟用審核模式時,勒索軟體保護識別到的偵測會在 ESET PROTECT Web 主控台中報告,但 ESET 安全性產品不會封鎖它們。管理員可以決定封鎖報告的偵測或透過選取 [建立排除] 將其排除。本原則設定僅可透過 ESET PROTECT Web Console 使用。
依預設,勒索軟體保護會封鎖擁有潛在勒索軟體行為 (包含合法應用程式) 的所有應用程式。我們建議您在受管理電腦上短期啟用稽核模式,如此您就能依據其行為 (誤報) 而排除被偵測為勒索軟體的合法應用程式。我們不建議您永久地使用稽核模式,因為啟用稽核模式時,不會自動封鎖受管理電腦上的勒索軟體。 |