- WithSecure (dawniej F-Secure) blokuje uruchomienie konkretnego programu
- Chcemy zmniejszyć ilość tzw. false positive
- Chcemy zmniejszyć zużycie zasobów poświęconych na skanowanie w czasie rzeczywistym
Jeśli chcesz wykluczyć obiekt ze skanowania w czasie rzeczywistym, postępuj zgodnie z poniższymi krokami:
a. Wybierz Root w zakładce Policy domains
b. Przejdź do zakładki Ustawienia i wybierz Real-time scanning
By wykluczyć pliki na podstawie ich rozszerzenia:
b. Wprowadź rozszerzenie w Excluded extentions
Uwaga: rozszerzenia powinny być dodane ze znakiem kropki (np. .txt) i rozdzielone spacjami w przypadku większej ilości rozszerzeń.
a. Wybierz Root w zakładce Policy domains
b. Przejdź do zakładki Ustawienia i wybierz Real-time scanning
By wykluczyć pliki na podstawie ich lokalizacji lub sumy kontrolnej (hash):
b. Wybierz Add
c. Wybierz metodę identyfikacji:
- Folder path – jeśli chcesz wykluczyć wszystkie pliki znajdujące się w konkretnym folderze
- Application SHA-1 – jeśli chcesz dodać plik znajdujący się w różnych lokalizacjach, na różnych hostach
Na przykład:
· File name: text.txt (wyklucza wszystkie pliki o nazwie text.txt ze skanowania)
· Folder path: C:\test\text.txt (wyklucza konkretny plik text.txt w lokalizacji C:\test)
· Folder: C:\test (wyklucza ze skanowania zawartość znajdującą się w folderze C:\test)
Możesz dodatkowo wprowadzić komentarz dotyczący przyczyny dodania elementu do wykluczenia.
Jeśli chcesz by użytkownicy mieli możliwość dodawania własnych wykluczeń ze skanowania wybierz Allow users to add scanning exclusions.
Roześlij politykę.
Nowe ustawienia powinny pojawić się na docelowych maszynach w zależności od wersji produktu:
W WithSecure (dawniej F-Secure) Client Security 14 i Server Security 14 – w zakładce Excluded oraz w Typ powinny być określone jako Controlled by admin
2. Wykluczenia obiektów w portalu F-secure PSB (aktualnie WithSecure (dawniej F-Secure) Elements Endpoint Protection)
a. Zaloguj się na swoje konto w portalu PSB (aktualnie WithSecure (dawniej F-Secure) Elements Endpoint Protection)
b. Przejdź do sekcji Profiles. Pod Computer profiles wybierz profil, w którym chcesz stworzyć wykluczenia
c. Wybierz Scanning exclusions. Po prawej stronie wybierz suwak i przełącz go na zieloną opcję przy Excluded objects from real-time scanning, aby go aktywować
d. Wybierz ikonę kłódki, po prawej stronie Excluded objects from real-time scanning. Spowoduje to zablokowanie możliwości wprowadzania zmian przez użytkowników
e. By dodać obiekt wybierz Add object, a następnie wprowadź jego nazwę lub ścieżkę do obiektu, który chcesz dodać do wykluczenia. Zastosuj ustawienie
f. Wybierz Save and Publish