Обнаружения
Чтобы получить доступ к отчетам об обнаружениях, выберите пункт Обнаружения в меню веб-консоли слева. Панель Обнаружения содержит общие сведения об обнаружениях, найденных на компьютерах в сети.
Вы можете просматривать группы и обнаружения, выявленные на устройствах, которые входят в группу. Представление можно фильтровать. По умолчанию отображаются все типы обнаружений за последние 7 дней. Обнаружения можно помечать как устраненные в разделе Обнаружения или в разделе подробных сведений о конкретном клиенте.
Oбнаружения агрегируются по времени и другим критериям для упрощения их устранения. Обнаружения, возраст которых превышает 24 часа, автоматически агрегируются каждую полночь. Агрегированные обнаружения можно определить по значению X/Y (разрешенные элементы / общее количество элементов) в столбце Устраненные. Список агрегированных обнаружений можно просмотреть на вкладке Повторения в разделе сведений об обнаружении.
Обнаружения, помещенные на карантин, можно найти в области Дополнительно > Карантин.
Исключения
Вы можете исключить выбранные элементы из обнаружения в будущем. Щелкните обнаружение и выберите Создать исключение. Вы можете исключить только обнаружения защиты от вирусов и обнаружения файервола — правила IDS. Вы можете создать исключение и применить его к нескольким компьютерам и группам.
Используйте исключения с осторожностью. Они могут привести к заражению компьютера. |
Раздел Дополнительно > Исключения содержит все созданные исключения, повышает их видимость и упрощает управление ими.
Обнаружения в архивах
Если в архиве выявлено одно или несколько обнаружений, в разделе Обнаружения будут приведены сведения об архиве и каждом обнаружении в архиве.
При исключении файла архива, содержащего обнаружение, обнаружение не исключается. Необходимо исключить отдельные обнаружения в архиве. Максимальный размер файлов в архиве составляет 3 GB. |
Исключенные обнаружения больше не будут выявляться даже в том случае, если они происходят в другом архиве или не архивируются.
Защита от программ-вымогателей
Бизнес-продукты от ESET (версия 7 или более поздняя) включают в себя защиту от программ-вымогателей. Данное новое средство безопасности является составной частью системы предотвращения вторжений, защищающей компьютеры от программ-вымогателей. При обнаружении программ-вымогателей на клиентском компьютере можно просмотреть подробные данные об обнаружении в разделе Обнаружения веб-консоли ESET PROTECT. Чтобы отфильтровать только обнаружения программ-вымогателей, щелкните Добавить фильтр > Модуль сканирования > Модуль сканирования защиты от программ-вымогателей. Дополнительные сведения о защите от программ-вымогателей см. в глоссарии ESET.
Вы можете удаленно настроить защиту от программ-вымогателей с веб-консоли ESET PROTECT, используя политику настройки бизнес-продукта ESET.
•Включение защиты от программ-вымогателей. Бизнес-продукт ESET автоматически блокирует все подозрительные приложения, которые ведут себя как программы-вымогатели.
•Включить режима аудита. Когда вы включаете режим аудита, сведения об обнаружениях, выявленных функцией защиты от программ-вымогателей, передаются в веб-консоль ESET PROTECT, но продукт для обеспечения безопасности ESET не блокирует соответствующие объекты. Администратор может принять решение заблокировать выявленное обнаружение или исключить его, выбрав Создать исключение. Этот параметр политики доступен только через веб-консоль ESET PROTECT.
По умолчанию защита от программ-вымогателей блокирует все приложения с потенциальным поведением программ-вымогателей, включая законные приложения. Мы рекомендуем вам Включить режим аудита на короткий период на новом управляемом компьютере, чтобы вы могли исключать законные приложения, которые были определенные как программы-вымогатели на основе их поведения (ложные срабатывания). Не рекомендуется использовать режим аудита на постоянной основе, потому что при включенном режиме аудита на управляемых компьютерах автоматическое блокирование не выполняется. |