[KB8115] Usuwanie potencjalnie niechcianych aplikacji (PUA) z kwarantanny na urządzeniu klienckim i wykluczanie ich z przyszłego wykrywania przez ESET PROTECT lub ESET PROTECT On-Prem

NOTATKA:

Ta strona została przetłumaczona przez komputer. Kliknij przycisk Angielski w sekcji Języki na tej stronie, aby wyświetlić oryginalny tekst. Jeśli coś jest niejasne, skontaktuj się z lokalnym działem pomocy technicznej.

Problem

  • Tworzenie zadania w celu usunięcia potencjalnie niechcianych aplikacji (PUA) z kwarantanny na urządzeniu klienckim i wykluczenia ich z przyszłego wykrywania
  • Konwertowanie konfiguracji aplikacji ESET na zasady

Szczegóły


Kliknij, aby rozwinąć

Potencjalnie niechciane aplikacje (PUA) to szeroka kategoria oprogramowania, którego intencje nie są tak wyraźnie złośliwe, jak w przypadku innych rodzajów złośliwego oprogramowania, takich jak wirusy lub trojany. Mogą one jednak instalować dodatkowe niechciane oprogramowanie, zmieniać zachowanie urządzenia lub wykonywać czynności niezatwierdzone lub nieoczekiwane przez użytkownika.


Rozwiązanie

  1. Sprawdź, czy potencjalnie niechciana aplikacja (PUA) została poddana kwarantannie na urządzeniu klienckim. Aby wyświetlić elementy poddane kwarantannie, otwórz główne okno programu aplikacji ESET Endpoint i kliknij NarzędziaKwarantanna.

  2. Otwórz konsolę internetową ESET PROTECT.

  3. Sprawdź, czy potencjalnie niechciana aplikacja (PUA) poddana kwarantannie na urządzeniu klienckim jest wyświetlana na liście kwarantanny programu ESET PROTECT. Aby wyświetlić listę, kliknij opcję WięcejKwarantanna.

  4. Rozpocznij tworzenie zadania, aby usunąć potencjalnie niechcianą aplikację (PUA) z kwarantanny i wykluczyć ją z wykrywania w przyszłości.


    ESET PROTECT

    Kliknij kolejno opcje ZadaniaESET Security ApplicationZarządzanie kwarantannąNowe zadanie klienta.


    ESET PROTECT On-Prem

    Kliknij kolejno opcje ZadaniaESET Security ApplicationZarządzanie kwarantannąDodajZadanie klienta.


  5. W obszarze Podstawowe zaktualizuj nazwę zadania i w razie potrzeby wpisz opis. Upewnij się, że w rozwijanym menu Zadanie wybrano opcję Zarządzanie kwarantanną. Kliknij przycisk Kontynuuj.

  6. W sekcji Ustawienia, z rozwijanego menu Akcja wybierz Przywróć obiekty i Wyklucz w przyszłości. Sprawdź, czy w menu rozwijanym Filter type wybrano opcję Hash items. Poniżej pozycji Hash kliknij przycisk Add.

  7. Zaznacz pole wyboru obok potencjalnie niechcianej aplikacji (PUA), dla której chcesz utworzyć wykluczenie wykrywania i kliknij OK. W razie potrzeby można wybrać wiele elementów.

  8. Kliknij przycisk Zakończ.

  9. Create a trigger to execute the task and select the target devices-włącz urządzenie klienckie, na którym potencjalnie niechciana aplikacja (PUA) jest poddawana kwarantannie.

  10. Sprawdź, czy wykluczenie wykrywania potencjalnie niechcianej aplikacji (PUA) zostało utworzone na urządzeniu klienckim: otwórz główne okno programu aplikacji ESET Endpoint i naciśnij klawisz F5, aby otworzyć Zaawansowane ustawienia. Kliknij Skanowania, kliknij Edytuj obok Wykluczenia wykrywania i sprawdź listę Wykluczenia wykrywania.

  11. Jeśli chcesz zastosować to samo wykluczenie wykrywania do wielu urządzeń klienckich, przekonwertuj konfigurację aplikacji ESET na urządzeniu klienckim, na którym utworzyłeś wykluczenie wykrywania, na zasady i przypisz je do urządzeń, na których chcesz je zastosować.