[KB8115] Skapa ett undantag för potentiellt oönskade program i ESET PROTECT On-Prem

Problem

• Skapa en policy för att utesluta potentiellt oönskade program (PUA) efter deras hashvärde i ESET PROTECT On-Prem

Lösning

1. På den klientmaskin som redan har upptäckt PUA öppnar du ESET Endpoint-produkten och klickar på Verktyg → Karantän. Kontrollera att PUA finns med i listan Karantän.

   

2. Open the ESET PROTECT Web Console.

3. Klicka på Mer → Karantän. Kontrollera att den PUA som hittades på klientdatorn finns med i karantänlistan.

   

4. Klicka på Uppgifter → Klientuppgifter → ESET Security Product → Karantänhantering → Ny→ Klientuppgift.

   

5. I avsnittet Grundläggande skriver du namnet på uppgiften. Klicka på Settings och välj Restore Object(s) och Exclude in Future i rullgardinsmenyn Action. Välj Hash-objekt i rullgardinsmenyn Filtertyp. Klicka på Add i avsnittet Hash item(s).

   

6. Markera kryssrutorna bredvid de PUA:er som du vill skapa ett undantag för och klicka på OK.

   

7. Klicka på Finish för att slutföra uppgiften och create a Trigger for this Client Task.

   

8. På klientdatorn öppnar du huvudprogramfönstret för din ESET Endpoint-produkt för Windows. Tryck på tangenten F5 på tangentbordet för att öppna Avancerade inställningar.

9. Klicka på Detection Engine, expandera Exclusions och klicka på Edit bredvid Detection exclusions. PUA är nu listad som en exkludering i listan Exclusions.

   

10. I ESET PROTECT On-Prem Web Console klickar du på Datorer, markerar klientdatorn och klickar på Åtgärder → Visa detaljer.

    

11. Klicka på Begär konfiguration. När konfigurationen öppnas klickar du på Säkerhetsprodukt → Öppna konfiguration.

    

12. Klicka på Konvertera till policy.

    

13. Skriv ett namn på policyn i fältet Namn och klicka på Slutför. Policyn med den uteslutna PUA:n kan nu användas för alla klientdatorer.

    

14. Tilldela policyn med PUA-uteslutningen till andra datorer.