Detekcie

Reporty o detekciách sú dostupné vo Web Console po kliknutí na položku Detekcie na paneli v ľavej časti obrazovky. Sekcia Detekcie ponúka prehľad všetkých detekcií, ktoré sa našli na počítačoch vo vašej sieti.

threats_details

Môžete v nej prechádzať skupiny a zobraziť detekcie nájdené na počítačoch patriacich do danej skupiny. Zobrazené detekcie môžete filtrovať, pričom predvolene sa zobrazujú všetky typy detekcií, ktoré boli zachytené za posledných sedem dní. Detekcie je možné označiť za vyriešené v sekcii Detekcie alebo v podrobnostiach zvoleného počítača.

Detekcie sú agregované podľa času a ďalších kritérií, vďaka čomu je jednoduchšie ich riešiť. Detekcie staršie ako 24 hodín sú automaticky agregované každú polnoc. Agregované detekcie môžete identifikovať podľa hodnoty X/Y (vyriešené položky/celkový počet položiek) v stĺpci Vyriešené. Zoznam agregovaných detekcií nájdete na karte Výskyty v podrobnostiach detekcie.

Detekcie umiestnené do karantény nájdete v sekcii icon_moreViac > Karanténa.

Vylúčenia

V sekcii Detekcie môžete vylúčiť z detekcie konkrétne položky, ktoré nebudú v budúcnosti detegované. Kliknite na detekciu a vyberte možnosť icon_create_exclusion Vytvoriť vylúčenie. Vylúčiť môžete iba icon_antivirus Antivírusové detekcie a detekcie icon_firewall FirewallomIDS pravidlá. Môžete vytvoriť vylúčenie a aplikovať ho na viaceré počítače a skupiny.

warning

Vylúčenia odporúčame používať opatrne. Ich nesprávne používanie môže mať za následok infikovaný počítač.

Sekcia icon_moreViac > Vylúčenia obsahuje všetky vytvorené vylúčenia, zvyšuje ich viditeľnosť a zjednodušuje ich správu.

Detekcie v archívoch

V prípade, že sa v archíve nájde jedna alebo viacero detekcií, každá detekcia nachádzajúca sa v archíve bude zaznamenaná v sekcii Detekcie.

warning

Vylúčením archívneho súboru, ktorý obsahuje detekciu, nedôjde k vylúčeniu detekcie. Je potrebné vylúčiť jednotlivé detekcie nachádzajúce v archíve. Maximálna veľkosť súborov v archívoch je 3 GB.

Vylúčené detekcie už nebudú zachytené, a to ani v prípade, že sa vyskytnú v inom archíve alebo mimo archívu.

Ransomware Shield

Produkty ESET určené pre firmy (verzia 7 a novšie) obsahujú Ransomware Shield. Táto nová bezpečnostná funkcia je súčasťou systému HIPS a chráni počítače pred ransomvérom. Ak na klientskom počítači dôjde k detekcii ransomvéru, podrobnosti o tejto detekcii si môžete zobraziť v ESET PROTECT Web Console v sekcii Detekcie. Ak chcete filtrovať len detekcie ransomvéru, kliknite na Pridať filter > Skener > Anti-Ransomware skener. Viac informácií o funkcii Ransomware Shield nájdete v Slovníku pojmov ESET.

Konfiguráciu Ransomware Shield môžete vzdialene meniť prostredníctvom ESET PROTECT Web Console cez nastavenia v Politike pre váš firemný produkt ESET.

Zapnúť Ransomware Shield – firemný bezpečnostný produkt ESET automaticky blokuje všetky podozrivé aplikácie, ktoré sa správajú ako ransomvér.

Zapnúť režim auditu – keď zapnete Režim auditu, detekcie identifikované technológiou Ransomware Shield budú hlásené v ESET PROTECT Web Console, avšak bezpečnostný produkt ESET nebude takéto detekcie blokovať. Správca sa môže rozhodnúť, či chce nahlásenú detekciu zablokovať alebo ju vylúčiť pomocou možnosti Vytvoriť vylúčenie. Toto nastavenie politiky je dostupné len prostredníctvom ESET PROTECT Web Console.

 

important

Ransomware Shield štandardne blokuje všetky aplikácie s potenciálnym ransomvérovým správaním – vrátane legitímnych aplikácií. Odporúčame, aby ste na krátku dobu povolili Režim auditu na novom spravovanom počítači, aby ste mohli vylúčiť legitímne aplikácie, ktoré boli detegované ako ransomvér na základe ich správania (tzv. falošné poplachy). Neodporúčame však používať Režim auditu nepretržite, pretože pri zapnutom Režime auditu na spravovaných počítačoch nie je ransomvér blokovaný automaticky.