Виявлені об’єкти

Щоб відкрити звіти про виявлені об'єкти, у лівому меню Web Console виберіть пункт Виявлені об’єкти. На панелі Виявлені об’єкти можна переглянути об’єкти, виявлені на комп'ютерах мережі.

threats_details

Ви можете оглянути групи й об’єкти, виявлені на пристроях-учасниках цієї групи. Крім того, можна застосувати фільтри до отриманих результатів. За замовчуванням відображаються усі типи виявлених об’єктів за останні сім днів. Виявлені об’єкти можна Позначити як оброблені в розділі Виявлерні об’єкти або у відомостях відповідного клієнта.

Щоб спростити усунення виявлених об’єктів, вони агрегуються за часом та іншими критеріями. Об’єкти, виявлені понад 24 години тому, агрегуються автоматично щодня опівночі. Виявлені об’єкти можна визначити за значенням X/Y (усунені об’єкти / загальна кількість об’єктів) у стовпці Усунені. Список агрегованих виявлених об’єктів можна переглянути на вкладці Випадки в розділі відомостей про виявлений об’єкт.

Виявлені об’єкти на карантині можна знайти в меню icon_moreДокладніше > Карантин.

Виключення

У розділі Виявлені об’єкти можна виключити вибрані елементи, щоб не виявляти їх у подальшому. Кланціть виявлений об’єкт і виберіть icon_create_exclusion Створити виключення. Виключити можна тільки об’єкти, виявлені icon_antivirusантивірусом і icon_firewall брандмауером (правила IDS). Можна створити виключення й застосувати його до додаткових комп’ютерів і груп.

warning

Використовуйте виключення обережно. Вони можуть спричинити інфікування комп’ютера.

Розділ icon_moreДокладніше > Виключення містить усі створені виключення, забезпечує їх покращене візуальне подання й спрощує керування ними.

Виявлені об’єкти з архівів

Якщо в архіві знайдено один виявлений об’єкт або кілька виявлених об’єктів, архів разом зі всіма виявленими об’єктами відображається в розділі Виявлені об’єкти.

warning

Виключення файлу архіву, який містить виявлений об’єкт, не призводить до виключення виявленого об’єкта. Необхідно виключати потрібні виявлені об’єкти в архіві. Максимальний розмір файлів, які містяться в архівах, складає 3 GB.

Виключені виявлені об’єкти більше не будуть виявлятися, навіть якщо вони є в іншому архіві або існують окремо від архіву.

Захист від програм-вимагачів

Продукти ESET для бізнесу (версії 7 і новіших версій) включають захист від програм-вимагачів. Ця функція безпеки є частиною системи запобігання вторгненням (HIPS) і захищає комп’ютери від програм-вимагачів. Коли на клієнтському комп’ютері виявляється програма-вимагач, у веб-консолі ESET PROTECT у розділі Виявлені об’єкти можна переглянути деталі виявленого об’єкта. Щоб відфільтрувати лише виявлені програми-вимагачі, натисніть Додати фільтр > Сканер > Сканер наявності програм-вимагачів. Щоб дізнатися більше про захист від програм-вимагачів, перегляньте глосарій ESET.

Ви можете налаштувати захист від програм-вимагачів віддалено з веб-консоліESET PROTECT за допомогою параметрів політики для своїх продуктів ESET для бізнесу.

Увімкнути захист від програм-вимагачів. Продукт ESET для бізнесу автоматично блокує всі підозрілі програми, які поводяться як програми-вимагачі.

Увімкнути режим аудиту: якщо ввімкнути режим аудиту, виявлені об’єкти, визначені захистом від програм-вимагачів, передаються у ESET PROTECT Web Console, проте продукт захисту ESET не блокує їх. Адміністратор може заблокувати виявлений об’єкт або виключити його, вибравши Створити виключення. Цей параметр політики доступний лише у веб-консолі ESET PROTECT.

 

important

За замовчуванням захист від програм-вимагачів блокує всі програми з потенційною поведінкою програми-вимагача, зокрема законні програми. Рекомендуємо ввімкнути режим аудиту на короткий період на новому керованому комп’ютері, щоб виключити законні програми, які виявлено як програми-вимагачі на основі їх поведінки (помилкове спрацювання). Ми не рекомендуємо використовувати режим аудиту постійно, оскільки в цьому режимі програми-вимагачі не блокуються автоматично на керованих комп’ютерах.