3 czerwca, 2019

WithSecure (dawniej F-Secure): Jak wykluczyć obiekty z ochrony w czasie rzeczywistym

Paweł Bereza

Udostępnij

Solucja stanowi rozwiązanie następujacych problemów:

WithSecure (dawniej F-Secure) blokuje uruchomienie konkretnego programu
Chcemy zmniejszyć ilość tzw. false positive
Chcemy zmniejszyć zużycie zasobów poświęconych na skanowanie w czasie rzeczywistym

Jeśli chcesz wykluczyć obiekt ze skanowania w czasie rzeczywistym, postępuj zgodnie z poniższymi krokami:

1. Wyklucz plik lub folder za pomocą Policy Managera
a. Wybierz Root w zakładce Policy domains
b. Przejdź do zakładki Ustawienia i wybierz Real-time scanning

By wykluczyć pliki na podstawie ich rozszerzenia:

a. Wybierz Do not scan files with the following extentions
b. Wprowadź rozszerzenie w Excluded extentions
Uwaga: rozszerzenia powinny być dodane ze znakiem kropki (np. .txt) i rozdzielone spacjami w przypadku większej ilości rozszerzeń.

1. Wyklucz plik lub folder za pomocą WithSecure (dawniej F-Secure) Policy Managera
a. Wybierz Root w zakładce Policy domains
b. Przejdź do zakładki Ustawienia i wybierz Real-time scanning

By wykluczyć pliki na podstawie ich lokalizacji lub sumy kontrolnej (hash):

a. Wybierz Do not scan the following files and applications
b. Wybierz Add
c. Wybierz metodę identyfikacji:

File path – jeśli chcesz wykluczyć konkretną ścieżkę

Folder path – jeśli chcesz wykluczyć wszystkie pliki znajdujące się w konkretnym folderze
Application SHA-1 – jeśli chcesz dodać plik znajdujący się w różnych lokalizacjach, na różnych hostach

d. Wprowadź ścieżkę lub hash elementu, który chcesz wykluczyć ze skanowania

Na przykład:
· File name: text.txt (wyklucza wszystkie pliki o nazwie text.txt ze skanowania)
· Folder path: C:\test\text.txt (wyklucza konkretny plik text.txt w lokalizacji C:\test)
· Folder: C:\test (wyklucza ze skanowania zawartość znajdującą się w folderze C:\test)

Możesz dodatkowo wprowadzić komentarz dotyczący przyczyny dodania elementu do wykluczenia.

Jeśli chcesz by użytkownicy mieli możliwość dodawania własnych wykluczeń ze skanowania wybierz Allow users to add scanning exclusions.

Roześlij politykę.

Nowe ustawienia powinny pojawić się na docelowych maszynach w zależności od wersji produktu:

W WithSecure (dawniej F-Secure) Client Security 14 i Server Security 14 – w zakładce Excluded oraz w Typ powinny być określone jako Controlled by admin

W Client security 13 – w oknie Exclude from scanning oraz wylistowane w zakładce Objects

W Server Security 12 – w oknie Exclude from scanning oraz wylistowane w zakładce Objects. Opcja pojawia się po wybraniu Configure w sekcji Real-time scanning.

2. Wykluczenia obiektów w portalu F-secure PSB (aktualnie WithSecure (dawniej F-Secure) Elements Endpoint Protection)

a. Zaloguj się na swoje konto w portalu PSB (aktualnie WithSecure (dawniej F-Secure) Elements Endpoint Protection)

b. Przejdź do sekcji Profiles. Pod Computer profiles wybierz profil, w którym chcesz stworzyć wykluczenia

c. Wybierz Scanning exclusions. Po prawej stronie wybierz suwak i przełącz go na zieloną opcję przy Excluded objects from real-time scanning, aby go aktywować

d. Wybierz ikonę kłódki, po prawej stronie Excluded objects from real-time scanning. Spowoduje to zablokowanie możliwości wprowadzania zmian przez użytkowników

e. By dodać obiekt wybierz Add object, a następnie wprowadź jego nazwę lub ścieżkę do obiektu, który chcesz dodać do wykluczenia. Zastosuj ustawienie

f. Wybierz Save and Publish

Sprawdź nasze usługi

Szkolenie
ESET

EarlyBird - 199 zł netto

Cyberbezpieczny
pracownik

Zwiększ bezpieczeństwo IT swojej firmy poprzez cyberedukację pracowników

szkolenie

Forti
Trade Up

Skorzystaj z rabatu 45% na nowe urządzenie!

Bezpłatne
Konsultacje FortiGate

Sprawdź czy w pełni wykorzystujesz możliwości urządzenia FortiGate w swojej firmie