Jak wykluczyć ze skanowania za pomocą polityki

Jak wykluczyć ze skanowania za pomocą polityki

Bitdefender GravityZone zapewnia pełen wgląd do ogólnej formy bezpieczeństwa organizacji, globalnych zagrożeń bezpieczeństwa, oraz kontroli swoich usług bezpieczeństwa, które chronią zarówno wirtualne, jak i fizyczne komputery, serwery, oraz urządzenia mobilne. Wszystkie rozwiązania Bitdefender’s Enterprise Security są zarządzane wewnątrz GravityZone przez pojedynczą konsolę Control Center, która zapewnia kontrolę, usługi raportowe, oraz alarmowe w różnych rolach wewnątrz organizacji.

W tym artykule pokazano, jak zarządzać wykluczeniami ze skanowania złośliwego oprogramowania z ustawień polityki.

W tej sekcji możesz skonfigurować reguły wykluczania ze skanowania. Wyjątki mogą dotyczyć skanowania dostępowego, skanowania na żądanie. Istnieją cztery rodzaje wykluczeń:

Wykluczenia plików: jedynie określony plik jest wykluczony ze skanowania.

Wykluczenia folderów: wszystkie pliki w określonym folderze, oraz we wszystkich jego podfolderach są wykluczone ze skanowania.

Wykluczenia rozszerzeń: wszystkie pliki o określonym rozszerzeniu są wykluczone ze skanowania.

Wykluczenia procesów: każdy obiekt, uzyskany przez wykluczony proces, jest również wykluczony ze skanowania. Można również skonfigurować wykluczenia procesów dla technologii Zaawansowanej Kontroli Zagrożeń i wykrywania włamań.

Ważne! Wykluczenia ze skanowania mają być używane w szczególnych okolicznościach lub zgodnie z zaleceniami Microsoft bądź Bitdefender. Zaktualizowana lista wykluczeń, zalecanych przez firmę Microsoft, znajduje się w tym artykule. Jeśli posiadasz plik testowy EICAR, którego okresowo używasz do testowania ochrony przed złośliwym oprogramowaniem, powinieneś go wykluczyć ze skanowania dostępowego.

Na stronie Polityki > Antymalware > Wyjątki zaznacz pole wyboru Wyjątki/Wykluczenia, aby włączyć, lub wyłączyć wyjątki skanowania.

Aby skonfigurować politykę wykluczeń

1. Wybierz rodzaj wykluczenia z menu.

2. W zależności od rodzaju wykluczenia określ obiekt, który ma zostać wykluczony, w następujący sposób:

Wykluczenia rozszerzeń. Określi jedno lub więcej wyjątków plików, które mają zostać wykluczone ze skanowania, oddzielając je za pomocą średnika „;„. Możesz wprowadzić rozszerzenia z poprzedzającą kropką lub bez niej. Wpisz np. txt, aby wyłączyć pliki tekstowe.

Wykluczenia plików, folderów i procesów. Musisz określić ścieżkę do wykluczonych obiektów na docelowych komputerach.

Wybierz z menu zarówno uprzednio zdefiniowaną lokalizację lub opcję konkretnej ścieżki.

Jeśli wybrałeś uprzednio zdefiniowaną lokalizację, uzupełnij ścieżkę tak, jak jest to wymagane. Na przykład, aby wykluczyć cały folder Program Files, wystarczy wybrać odpowiednią, predefiniowaną lokalizację z menu. Aby wykluczyć określony folder z Program Files, musisz uzupełnić ścieżkę poprzez dodanie odwrotnego ukośnika (\), oraz nazwę folderu. Dla wykluczeń procesów musisz też dodać nazwę pliku wykonywalnego .exe dla danej aplikacji.

Jeśli wybrałeś Konkretną ścieżkę, wpisz pełną ścieżkę do obiektu, który ma zostać wykluczony. Zaleca się używanie zmiennych systemowych (w stosownych przypadkach), aby upewnić się, że ścieżka jest poprawna na wszystkich docelowych komputerach.

  1. 3. Wybierz rodzaj polityki skanowania, którą chcesz zastosować. Niektóre wykluczenia mogą być istotne tylko dla skanowania dostępowego, niektóre tylko dla skanowania na żądanie, podczas gdy inne mogą być zalecane dla obu. Wykluczone procesy mogą być skonfigurowane dla skanowania dostępowego, dla Zaawansowanej Kontroli Zagrożeń oraz technologii Systemu Wykrywania Wtargnięć.

Ważne: Proszę zauważyć, że wykluczenia skanowania na żądanie NIE zostaną zastosowane przy skanowaniu kontekstowym. Skanowanie kontekstowe jest inicjowane przez kliknięcie prawym klawiszem myszy na plik lub folder i wybranie opcji Skanowanie z Bitdefender.

4. Aby usunąć regułę z listy, kliknij odpowiedni przycisk Usuń.

Źródło: https://www.bitdefender.com/support/policy-based-exclusions-1232.html