Detekce

Souhrnné přehledy o detekcích si můžete vygenerovat v hlavním menu na záložce Přehledy. V sekci Detekce naleznete přehled o všech detekcích na spravovaných počítačích.

threats_details

Seznam hrozeb tak můžete procházet po jednotlivých skupinách. Zobrazená data můžete filtrovat. Standardně se zobrazují nevyřešené detekce za posledních sedm dní, a to ze všech kategorií. Jednotlivé detekce můžete Označit jako vyřešené přímo v přehledu detekcí, nebo v detailech konkrétního klienta, na kterém k detekci došlo).

Pro zjednodušení správy a jejich řešení jsou detekce agregovány podle času a dalších kritérií. Detekce starší než 24 hodin se agregují automaticky každou půlnoc. Agregované detekce rozpoznáte podle hodnoty X/Y (vyřešeno záznamů/celkový počet záznamů) ve sloupci Vyřešeno. Seznam agregovaných detekcí naleznete v detailech detekce na záložce Výskyty.

Informace o objektech umístěných v karanténě naleznete v sekci icon_moreDalší > Karanténa.

Výjimky

Vybrané záznamy v sekci Detekce můžete vyloučit z kontroly a zabránit tak jejich detekci v budoucnu. Klikněte na detekci a ze zobrazeného kontextového menu vyberte možnost icon_create_exclusion Vytvořit výjimku. Vyloučit je možné pouze icon_antivirusAntivirové detekce a vytvořit výjimky na detekce icon_firewall firewalluIDS pravidla. Vytvořené výjimky můžete aplikovat na počítače a/nebo skupiny.

warning

Výjimky používejte s rozmyslem. Jejich aplikováním může dojít k infikování počítače.

Pro jejich snadnější správu a lepší přehled o existujících výjimkách naleznete všechny vytvořené výjimky v sekci icon_moreDalší > Výjimky.

Detekce v archivech

Při výskytu detekce v archivu je do seznamu detekcí reportován daný archiv a každá detekce.

warning

Vyloučením archivu obsahujícím detekci nedojde k vyloučení samotné detekce. V tomto případě je nutné vyloučit jednotlivé detekce nacházející se v archivu. Maximální velikost souboru v archivu je 3 GB.

Vyloučené detekce již následně nebudou zaznamenávány – i když se budou nacházet v jiném archivu, nebo samostatně (nearchivované).

Ochrana proti ransomware

Firemní bezpečnostní produkty ve verzi 7 a novější jsou vybaveny samostatnou součástí proti ransomware Tato nová bezpečnostní funkce je součástí modulu HIPS a chrání počítač před ransomware. Při výskytu ransomware na stanici naleznete tuto informaci v ESET PROTECT Web Console na záložce Detekce. Pro zobrazení pouze ransomware detekcí klikněte na tlačítko Přidat filtr, vyberte možnost Typ skeneru a Anti-Ransomware skener. Pro více informací o této funkci přejděte do slovníku pojmů.

Ochranu proti ransomware můžete vzdáleně konfigurovat z ESET PROTECT Web Console prostřednictvím politik pro daný bezpečností produkt.

Zapnout ochranu proti ransomware – bezpečnostní produkty ESET pro firemní uživatele dokáží automaticky blokovat podezřelé aplikace, které se chování jako ransomware.

Zapnout auditování – po aktivování auditování nebudou detekce ochranou proti ransomware blokovány, pouze budou reportovány do ESET PROTECT Web Console. To znamená, že je bezpečnostní produkt ESET nainstalovaný na zařízení nebude blokovat. Jako administrátor se následně můžete rozhodnout, zda detekci zablokujete nebo pro ni vytvoříte výjimku. Toto nastavení je dostupné výhradně prostřednictvím ESET PROTECT Web Console.

 

important

Standardně ochrana proti ransomware blokuje všechna aplikace, které se chovají potenciálně jako ransomware – včetně těch legitimních. Režim auditování doporučujeme na krátkou dobu zapnout na nově spravovaných počítačích, abyste mohli vytvořit výjimky pro legitimní aplikace, které by mohly být detekovány jako ransomware na základě svého chování (false positives). Nedoporučujeme však režim auditování používat trvale, protože ransomware po dobu běhu tohoto režimu není automaticky blokován.