[KB6372] Wiederherstellen einer PUA im ESET Remote Administrator mithilfe eines Hash-Werts und Ausschluss von der Erkennung (6.5)

Problem

  • Erstellen einer Policy, um PUAs durch ihren Hash-Wert im ESET Remote Administrator auszuschließen

Lösung

  1. Klicken Sie auf Tools → Quarantäne auf dem Clientcomputer, der bereits die PUA erkannt hat und überprüfen Sie, ob die PUA in der Quarantäneliste aufgeführt ist.

Abbildung 1-1
 

  1. Öffnen Sie die ESET Remote Administrator Web-Konsole und klicken Sie auf Admin → Quarantäne. Vergewissern Sie sich, dass die auf dem Clientcomputer gefundene PUA in der Quarantäneliste aufgeführt ist.

Abbildung 1-2
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
 

  1. Klicken Sie auf Admin → Client-Tasks → Quarantäneverwaltung → Neu. Geben Sie die notwendigen Informationen in den Grundbereich ein.
     
  1. Erweitern Sie den Abschnitt Einstellungen und wählen Sie im Dropdown-Menü Aktion die Option Objekt(e) wiederherstellen und in Zukunft ausschließen aus. Wählen Sie im Dropdown-Menü Filtertyp die Option Hash-Elemente aus.
     
  1. Klicken Sie unter Filtereinstellungen im Abschnitt Hash-Elemente auf Hinzufügen, aktivieren Sie das Kontrollkästchen neben dem PUA, das auf dem Clientcomputer erkannt wurde und klicken Sie auf OK.
     
  2. Erstellen Sie einen Trigger und klicken Sie auf Fertig stellen, um die Aufgabe abzuschließen.

Abbildung 1-3
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster
 

  1. Navigieren Sie auf dem Clientcomputer in die Erweiterten Einstellungen (F5) → Virenschutz → Allgemein → Ausschlussfilter → Von der Prüfung ausgeschlossene Pfade → Bearbeiten. Die PUA wird nun als Ausschluss in der Ausschlussliste aufgeführt.

Abbildung 1-4
 

  1. Klicken Sie in der ESET Remote Administrator Web-Konsole auf Computer, wählen Sie den Clientcomputer aus und klicken Sie auf Details anzeigen → Konfiguration → Konfiguration anfordern.
     
  2. Wählen Sie Sicherheitsprodukt aus und klicken Sie auf In Policy umwandeln.

Abbildung 1-5
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

  1. Öffnen Sie die soeben erstellte Richtlinie und geben Sie die notwendigen Informationen im Abschnitt Basis ein. Erweitern Sie den Abschnitt Einstellungen, klicken Sie auf Virenschutz → Allgemein → Ausschlussfilter → Von der Prüfung ausgeschlossene Pfade → Bearbeiten.
     
  2. Wählen Sie den PUA-Ausschluss aus und klicken Sie auf Bearbeiten. Wählen Sie den Schieberegler neben Für diesen Computer ausschließen aus und klicken Sie auf OK → Speichern. Die Richtlinie mit dieser ausgeschlossenen PUA steht nun für jeden Clientcomputer zur Verfügung.

Abbildung 1-6

Zusätzliche Hilfestellung