Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/enterprise/help/pt-br/index.html?contextId=global-exclusions

Exclusões globais

É possível excluir arquivos, sites ou aplicativos da varredura por ameaças, conforme descrito abaixo. Você também pode excluir por ID de Detecção.

Ainda assim verificaremos os itens excluídos para identificar as explorações de vulnerabilidades.

Nota

Essas exclusões se aplicarão a todos os seus usuários (e aos aparelhos deles) e servidores. Se quiser que se apliquem apenas a determinados usuários ou servidores, use, ao invés disto, as exclusões nas políticas do Sophos Central Admin.

Alerta

Pense bem antes de adicionar exclusões, pois isso diminui a sua proteção.

Os sub-estados não poderão ser adicionados à lista de Exclusões globais das Configurações globais. Eles podem adicionar exclusões globais da lista de eventos. Essas não são adicionadas à lista de exclusões globais que você pode ver e editar no Sophos Central Enterprise.

As exclusões globais enviadas do Sophos Central Enterprise são mescladas com a lista do Sophos Central Admin.

  1. Em Configurações globais, clique em Exclusões globais.
  2. Clique em Adicionar Exclusão (à direita da página). O diálogo Adicionar Exclusão é exibido.
  3. Na lista suspensa Tipo de exclusão, selecione o tipo de item a excluir (arquivo ou pasta, site da web ou aplicativo potencialmente indesejado).

  4. Especifique o item, ou itens, que deseja excluir. Aplicam-se as seguintes regras:

    • Arquivos ou pasta (Mac/Linux): Você pode excluir uma pasta ou arquivo. Você pode usar os caracteres curinga ? e *. Exemplos: /Volumes/excluded (Mac)``/mnt/hgfs/excluded (Linux)
    • Arquivos ou pasta (Sophos Security VM): No Windows, em VMs convidadas protegidas por uma Sophos Security VM, é possível excluir uma unidade, pasta ou arquivo usando o caminho completo. Você pode usar os caracteres curinga * e ? apenas no nome dos arquivos.

    • Processo (Windows): Você pode excluir qualquer processo em execução de um aplicativo. Isso também exclui arquivos usados pelo processo (mas apenas quando eles são acessados pelo processo em questão). Se possível, forneça o caminho completo do aplicativo, não apenas o nome do processo exibido no Gerenciador de Tarefa. Exemplo: %PROGRAMFILES%\Microsoft Office\Office 14\Outlook.exe. Você pode usar caracteres curinga e variáveis.

      Nota

      Para ver todos os processos ou outros itens que você precisa excluir de um aplicativo, consulte a documentação do fornecedor do aplicativo.

    • Site da Web: Sites da web podem ser especificados como endereço de IP, intervalo de endereços de IP (na notação CIDR) ou domínio. Exemplos:

      • Endereço de IP: 192.168.0.1
      • Intervalo de endereço de IP: 192.168.0.0/24
      • O apêndice /24 simboliza o número de bits no prefixo comum a todos os endereços de IP deste intervalo. Portanto, /24 é equivalente à máscara de rede 11111111.11111111.11111111.00000000. Em nosso exemplo, o intervalo inclui todos os endereços de IP que começam com 192.168.0.
      • Domínio: google.com

    • Aplicativo Potencialmente Indesejado: Aqui, você pode excluir aplicativos que são normalmente detectados como spywares. Especifique a exclusão usando o mesmo nome pelo qual ele foi detectado pelo sistema.

    • Isolamento do dispositivo (Windows): Você pode permitir que dispositivos isolados se comuniquem com certa limitação a outros dispositivos. Escolha se os dispositivos isolados usarão comunicações de saída, de entrada ou ambas. Você pode então restringir as comunicações.

  5. Para as exclusões de arquivos ou pastas, na lista suspensa Ativo para, especifique se a exclusão será válida para a varredura em tempo real, para a varredura agendada ou para ambas.

  6. Clique em Adicionar ou Adicionar Outro. A exclusão é adicionada à lista de exclusões.

ID de detecção

Você pode copiar um ID de Detecção de um evento de detecção no Sophos Central Admin. Em seguida, você pode criar uma exclusão no Sophos Central Enterprise que se aplique aos seus sub-estados.

A adição de uma exclusão impede essa detecção neste aplicativo. Isso adiciona uma exclusão para o ID de Detecção associado a essa detecção específica. Se o mesmo comportamento ocorrer novamente nos seus sub-estados, isso não dispara uma detecção. No entanto, se o comportamento for diferente, por exemplo, caminhos ou arquivos diferentes, o ID de Detecção será diferente e irá requerer uma exclusão separada.

Para criar uma exclusão, faça o seguinte:

  1. No Sophos Central Admin, vá para Visão geral > Dispositivos > Computadores e clique no computador do qual deseja ver os detalhes.
  2. Clique em Eventos para ver os eventos detectados no computador.
  3. Copie o ID de Detecção do evento de detecção que deseja excluir.
  4. No Sophos Central Enterprise, vá para Configurações globais.
  5. Clique em Exclusões globais.

  6. Clique em Adicionar Exclusão (à direita da página).

    O diálogo Adicionar Exclusão é exibido.

  7. Na lista suspensa Tipo de exclusão, selecione ID de detecção.

  8. Cole o ID de Detecção que você copiou no Sophos Central Admin.

  9. Clique em Adicionar ou Adicionar Outro.

    A exclusão é adicionada à lista de exclusões.