許可的應用程式
您可查看已允許在電腦上運行的應用程式。
移至我的產品 > 一般設定 > 許可的應用程式。
您可以看見已許可在端點電腦上執行的應用程式。
此頁面顯示最初偵測到該應用程式的位置(如果適用)及其允許方式。
關於許可的應用程式
我們的軟體會偵測先前未知的威脅。但是,有時可能會將您知道安全無虞的應用程式誤認為威脅。若發生此情況,您可以「許可」該應用程式。許可的用意在於:
- 阻止再次發生此偵測。
- 儲存已清理(已從電腦移除)的所有副本。
或者,您可以提前允許應用程式,這樣為用戶安裝時就不會發生偵測。
警告
此操作會降低防護,允許應用程式前務必謹慎。
注意
如果某個選項被鎖定,則表示您的合作夥伴或企業管理員已套用全域設定。您仍可透過前往事件清單來停止偵測應用程式、漏洞和勒索軟體。請參閱處理誤判。
允許已偵測到的應用程式
僅允許您已知安全的應用程式。如需確定安全性相關的說明,請參閱如何調查和解決潛在的誤判或錯誤偵測。
注意
當您允許某個應用程式時,它可以在所有電腦上為所有使用者執行,我們將從進一步威脅偵測中將其排除。然而,在其執行時,我們仍會檢查是否存在入侵程式、勒索軟體和惡意行為。
如欲許可 Sophos 偵測到並移除的應用程式,請依下列方式進行:
- 移至裝置 > 電腦和伺服器。
- 找到並按一下進行偵測的電腦或伺服器,檢視偵測詳細資料。
- 按一下事件索引標簽並找到偵測事件。
- 按一下詳細資料。
-
在事件詳細資料對話方塊的允許此應用程式下,選取允許應用程式的方法。
可用的方法因平台而異。
選取以下方法之一以允許應用程式:
- 憑證:建議採用此方法。使用同一憑證的其他應用程式也會一併許可。
- SHA-256:此方法會許可此版本的應用程式。但是,如果應用程式更新,可能又會被偵測到。
- 路徑 (Windows):只要安裝在以下顯示的路徑(位置)中,就會允許此應用程式。如果應用程式安裝在不同電腦上的不同位置,您可以編輯路徑 (立即或稍後) 以及使用變數。
- 路徑 (Linux):只要安裝在以下顯示的路徑(位置)中,就會允許此應用程式。如果應用程式安裝在不同電腦上的不同位置,您可以編輯路徑 (立即或稍後) 以及使用變數。必須使用正斜槓。
-
按一下 許可。
編輯允許的應用程式的路徑
允許應用程式時,您可以變更您所指定的路徑。
- 在 允許的應用程式 頁面上,找到該應用程式。目前路徑顯示在詳細資料中。
- 按一下編輯圖示
。 - 在 編輯路徑 對話方塊中,輸入新的路徑。
編輯路徑時,最初偵測的詳細資料(使用者、電腦和路徑)會從清單移除。
當您使用 Path(Windows) 允許應用程式時,我們會以 Windows 格式顯示路徑,即使您以 Linux 格式輸入路徑也是如此。例如,如果您輸入 /var/files,我們會將其顯示為 \var\files。
使用 Path(Linux) 允許或編輯應用程式時,必須使用正斜槓。
再次開始偵測應用程式
如果您希望 Sophos 重新開始偵測並移除該應用程式,請從 允許的應用程式 清單中將其移除。
選取應用程式,然後按一下 刪除(位於頁面右上角)。
更多資源