Pular para o conteúdo

Exclusões globais

Você pode excluir arquivos, sites da web e aplicativos da varredura por ameaças.

Use as exclusões para ajustar o comportamento de detecção do Sophos Central. Para obter mais informações sobre como detectamos ameaças, consulte Sophos Threat Center.

Exclusões

Essas exclusões globais se aplicam a todos os seus usuários (e aos dispositivos deles) e servidores.

Se quiser que as exclusões se apliquem apenas a determinados usuários ou servidores use, ao invés disso, exclusões de políticas.

Você pode configurar os seguintes tipos de exclusão:

  • Excluir arquivos ou pastas da varredura.

    Se você excluir arquivos da varredura, ainda assim verificaremos os itens excluídos para identificar as explorações de vulnerabilidades.

  • Excluir da verificação todos os processos que são executados a partir de um aplicativo (Windows).

  • Excluir sites da Web da verificação (Windows/Mac).
  • Excluir aplicativos da proteção contra explorações de segurança (Windows/Mac).
  • Excluir aplicativos, que são normalmente detectados como spywares, e as explorações anteriormente detectadas na varredura e detecção (Windows/Mac).
  • Excluir explorações de comportamento mal-intencionado detectadas anteriormente (Windows).
  • Excluir pasta ou aplicativos da proteção contra ransomware.

Você também pode usar exclusões para permitir que dispositivos isolados se comuniquem com outros dispositivos sob restrições. Este recursos está disponível se você tiver o Intercept X Advanced with XDR.

Alerta

Pense bem antes de adicionar exclusões globais, pois isto pode reduzir a sua proteção. Consulte Usando exclusões com segurança.

Para obter mais ajuda na configuração de exclusões e as variáveis e curingas que você pode usar, consulte:

Não é possível editar as exclusões?

Se uma opção estiver bloqueada, é porque os configurações globais foram aplicadas pelo seu parceiro ou pelo administrador do Enterprise. Você pode continuar a interromper a detecção de aplicativos, explorações e ransomwares a partir dos eventos.

Exclusões de exploração

Se você excluir arquivos da varredura, ainda assim verificaremos os itens excluídos para identificar as explorações de vulnerabilidades. Caso deseje exclusões da verificação de explorações de vulnerabilidades, faça o seguinte:

  • Para interromper a verificação de uma exploração que foi detectada, utilize uma exclusão de Explorações detectadas.
  • Para excluir determinados aplicativos da verificação, utilize Exclusões de mitigação de exploração.
  • Para interromper a verificação de uma exploração de comportamento malicioso que foi detectada, utilize uma exclusão de Proteção comportamental.

Configurar exclusões

Você pode excluir arquivos, sites da web e aplicativos da varredura por ameaças.

Para definir exclusões:

  1. Vá para Apresentação > Configurações globais > Exclusões globais.
  2. Clique em Adicionar Exclusão. O diálogo Adicionar Exclusão é exibido.
  3. Na lista suspensa Tipo de exclusão, selecione o aplicativo que deseja excluir.
  4. Especifique o item, ou itens, que deseja excluir.

    • Arquivos ou pasta (Windows). Você pode excluir uma unidade, pasta ou arquivo usando o caminho completo.

      Você pode usar um caractere curinga * no nome do arquivo ou na extensão, mas *.* não é válido.

    • Arquivos ou pasta (Mac/Linux). Você pode excluir uma pasta ou arquivo. Você pode usar os caracteres curinga ? e *.

    • Arquivos ou pasta (Sophos Security VM). No Windows, em VMs convidadas protegidas por uma Sophos Security VM, é possível excluir uma unidade, pasta ou arquivo usando o caminho completo. Você pode usar os caracteres curinga * e ? apenas no nome dos arquivos.

    • Processo (Windows). Você pode excluir qualquer processo em execução de um aplicativo. Isso também exclui arquivos usados pelo processo (mas apenas quando eles são acessados pelo processo em questão). Se possível, forneça o caminho completo do aplicativo.

    • Site da Web (Windows/Mac). Você pode especificar sites da web para exclusão usando endereço de IP, intervalo de endereços de IP (na notação CIDR) ou domínio.

    • Aplicativo Potencialmente Indesejado (Windows/Mac). Você pode excluir aplicativos que são normalmente detectados como spywares. Especifique a exclusão usando o mesmo nome pelo qual ele foi detectado pelo sistema. Acesse mais informações sobre PUAs no Sophos Threat Center.

    • Explorações detectadas (Windows/Mac). É possível excluir qualquer exploração que já tenha sido detectada. Não as detectaremos mais para o aplicativo afetado e tampouco bloquearemos o aplicativo.

    • Isolamento do dispositivo (Windows). Você pode permitir que dispositivos isolados se comuniquem com certa limitação a outros dispositivos.

      Escolha se os dispositivos isolados usarão comunicações de saída, de entrada ou ambas. Você pode então restringir as comunicações.

    • Prevenção de tráfego de rede mal-intencionado (IPS) (Windows). Você pode excluir da inspeção o tráfego de uma rede específica.

      Escolha se deseja excluir o tráfego de saída ou de entrada. Em seguida, especifique o endereço ou as portas que o tráfego usa.

    • Mitigação de exploração (Windows). Você pode excluir aplicativos da proteção contra explorações de segurança.

      Por exemplo, você pode excluir um aplicativo erroneamente detectado como uma ameaça até que o problema seja resolvido.

    • Proteção AMSI (Windows). Você pode excluir uma unidade, pasta ou arquivo usando o caminho completo. A varredura não será realizada no código neste local. Você pode usar um caractere curinga * no nome do arquivo ou na extensão.

    • Proteção comportamental (Windows). Você pode excluir aplicativos da proteção contra explorações ambientais.

      Por exemplo, você pode querer excluir um aplicativo que tenha sido detectado incorretamente como apresentando comportamento malicioso.

      Você não pode editar estas exclusões depois de as criar.

    • Proteção contra ransomware (Windows). Você pode excluir aplicativos ou pastas da proteção contra ransomware.

      Por exemplo, se você tiver um aplicativo que criptografa dados, poderá excluí-lo ou excluir as pastas usadas por aplicativos de backup, se assim desejar.

  5. Para as exclusões de arquivos ou pastas, na lista suspensa Ativo para, especifique se a exclusão será válida para a varredura em tempo real, para a varredura agendada ou para ambas.

  6. Clique em Adicionar ou Adicionar Outro. A exclusão é adicionada à lista de exclusões de varredura.

Para editar uma exclusão posteriormente, clique no nome da exclusão na lista, insira novos configurações e clique em Atualizar.

Voltar ao topo