Pular para o conteúdo

Exclusões globais

Você pode excluir arquivos, sites da web e aplicativos da varredura por ameaças.

Use as exclusões para ajustar o comportamento de detecção do Sophos Central. Para obter mais informações sobre como detectamos ameaças, consulte Sophos Threat Center.

Exclusões

Essas exclusões globais se aplicam a todos os seus usuários (e aos dispositivos deles) e servidores.

Se quiser que as exclusões se apliquem apenas a determinados usuários ou servidores use, ao invés disso, exclusões de políticas.

Você pode configurar os seguintes tipos de exclusão:

  • Excluir arquivos ou pastas da varredura.

    Se você excluir arquivos da varredura, ainda assim verificaremos os itens excluídos para identificar as explorações de vulnerabilidades.

  • Excluir da verificação todos os processos que são executados a partir de um aplicativo (Windows).

  • Excluir sites da Web da verificação (Windows/Mac).
  • Excluir aplicativos da proteção contra explorações de segurança (Windows/Mac).
  • Excluir aplicativos, que são normalmente detectados como spywares, e as explorações anteriormente detectadas na varredura e detecção (Windows/Mac).
  • Excluir explorações de comportamento mal-intencionado detectadas anteriormente (Windows).
  • Excluir pasta ou aplicativos da proteção contra ransomware.

Você também pode usar exclusões para permitir que dispositivos isolados se comuniquem com outros dispositivos sob restrições.

Alerta

Pense bem antes de adicionar exclusões globais, pois isto pode reduzir a sua proteção. Consulte Usando exclusões com segurança.

Para obter mais informações sobre como configurar de exclusões e as variáveis e curingas que você pode usar, consulte:

Não é possível editar as exclusões?

Se você não conseguir editar as exclusões, verifique o seguinte:

  • Se uma opção estiver bloqueada, é porque os configurações globais foram aplicados pelo seu parceiro ou pelo administrador do Enterprise. Você pode continuar a interromper a detecção de aplicativos, explorações e ransomwares a partir dos eventos.
  • Verifique se a sua função de administração tem acesso à proteção de endpoint e servidor. Consulte Adicionar uma função personalizada.

Exclusões de exploração

Se você excluir arquivos da varredura, ainda assim verificaremos os itens excluídos para identificar as explorações de vulnerabilidades. Caso deseje exclusões da verificação de explorações de vulnerabilidades, faça o seguinte:

  • Para interromper a verificação de uma exploração que foi detectada, utilize uma exclusão de Explorações detectadas.
  • Para excluir determinados aplicativos da verificação, utilize Exclusões de mitigação de exploração.
  • Para interromper a verificação de uma exploração de comportamento malicioso que foi detectada, utilize uma exclusão de Proteção comportamental.

Configurar exclusões

Você pode excluir arquivos, sites da web e aplicativos da varredura por ameaças.

Para definir exclusões:

  1. Vá para Meus produtos > Configurações gerais > Exclusões globais.
  2. Clique em Adicionar Exclusão. O diálogo Adicionar Exclusão é exibido.
  3. Na lista suspensa Tipo de exclusão, selecione o aplicativo que deseja excluir.
  4. Especifique o item, ou itens, que deseja excluir.

    • Arquivos ou pasta (Windows). Você pode excluir uma unidade, pasta ou arquivo usando o caminho completo.

      Você pode usar um caractere curinga * no nome do arquivo ou na extensão, mas *.* não é válido.

    • Arquivos ou pasta (Mac/Linux). Você pode excluir uma pasta ou arquivo. Você pode usar os caracteres curinga ? e *.

    • Processo (Windows). Você pode excluir qualquer processo em execução de um aplicativo. Isso também exclui arquivos usados pelo processo (mas apenas quando eles são acessados pelo processo em questão). Se possível, forneça o caminho completo do aplicativo.
    • Site da Web (Windows/Mac). Você pode especificar sites da web para exclusão usando endereço de IP, intervalo de endereços de IP (na notação CIDR) ou domínio.

      Se você excluir um site, nós não verificaremos a categoria do site e ele será excluído da proteção de controle da Web.

    • Aplicativo Potencialmente Indesejado (Windows/Mac/Linux). Você pode excluir aplicativos que são normalmente detectados como spywares. Especifique a exclusão usando o mesmo nome pelo qual o sistema o detectou, por exemplo, "PsExec" ou "Cain n Abel". Acesse mais informações sobre PUAs no Sophos Threat Center.

      Pense bem antes de adicionar exclusões de PUA, pois isso pode reduzir a sua proteção.

    • Explorações detectadas (Windows/Mac). É possível excluir qualquer exploração que já tenha sido detectada. Não as detectaremos mais para o aplicativo afetado e tampouco bloquearemos o aplicativo.

      Você também pode excluir explorações detectadas usando um ID de Detecção. Você pode usar essa opção se estiver trabalhando com o Suporte da Sophos para resolver uma detecção de falso positivo. O Suporte da Sophos pode fornecer um ID de Detecção para você poder excluir a detecção de falso positivo. Para fazer isso, clique em A exploração não está na lista? e digite o ID.

    • Isolamento do dispositivo (Windows). Você pode permitir que dispositivos isolados se comuniquem com certa limitação a outros dispositivos.

      Escolha se os dispositivos isolados usarão comunicações de saída, de entrada ou ambas. Você pode então restringir as comunicações.

    • Prevenção de tráfego de rede mal-intencionado (IPS) (Windows). Você pode excluir da inspeção o tráfego de uma rede específica.

      Escolha se deseja excluir o tráfego de saída ou de entrada. Em seguida, especifique o endereço ou as portas que o tráfego usa.

    • Mitigação de exploração (Windows). Você pode excluir aplicativos da proteção contra explorações de segurança.

      Por exemplo, você pode excluir um aplicativo erroneamente detectado como uma ameaça até que o problema seja resolvido.

    • Proteção AMSI (Windows). Você pode excluir uma unidade, pasta ou arquivo usando o caminho completo. A varredura não será realizada no código neste local. Você pode usar um caractere curinga * no nome do arquivo ou na extensão.

    • Proteção comportamental (Windows). Você pode excluir aplicativos da proteção contra explorações ambientais.

      Por exemplo, você pode querer excluir um aplicativo que tenha sido detectado incorretamente como apresentando comportamento malicioso.

      Você não pode editar estas exclusões depois de as criar.

    • Proteção contra ransomware (Windows). Você pode excluir aplicativos ou pastas da proteção contra ransomware.

      Por exemplo, se você tiver um aplicativo que criptografa dados, poderá excluí-lo ou excluir as pastas usadas por aplicativos de backup, se assim desejar.

  5. Para as exclusões de arquivos ou pastas, na lista suspensa Ativo para, especifique se a exclusão será válida para a varredura em tempo real, para a varredura agendada ou para ambas.

  6. Clique em Adicionar ou Adicionar Outro. A exclusão é adicionada à lista de exclusões de varredura.

Para editar uma exclusão posteriormente, clique no nome da exclusão na lista, insira novos configurações e clique em Atualizar.