跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=exploit-exclusions

降低漏洞例外項目

您從針對安全漏洞的防護中排除應用程式。例如,您可能希望排除在問題解決前被不正確地偵測為威脅的應用程式。

本影片會指導您完成排除項設定。「Intercept X 排除項」部分會說明如何設定弱點攻擊防護排除項。

安全使用弱點攻擊防護排除項

則警告

新增排除項前務必謹慎,因為這樣做可能會降低防護。

當您設定全域弱點攻擊防護排除項時,我們會針對所有使用者及其裝置從弱點攻擊防護中排除這些應用程式。您可以使用萬用字元和變數,請參見 弱點攻擊防護或勒索軟體萬用字元與變數

如果您使用萬用字元或變數來設定排除項請小心,因為它們會降低對您的保護。盡可能明確排除項。將排除項一般化,以涵蓋比您需要更多的檔案和資料夾,是一種風險。

如果您要針對某些使用者或裝置將應用程式排除在漏洞保護範圍以外,則可以使用端點威脅保護原則實現此目的。請參閱威脅防護策略

如果您要針對某些伺服器將應用程式排除在漏洞保護範圍以外,則可以使用伺服器威脅保護原則實現此目的。請參閱伺服器威脅防護策略

由於新增排除項會降低您的保護,因此建議您使用原則來確定需要排除項的使用者和裝置,而不是使用此全域選項。

有關使用排除項的說明,請參見 安全使用排除項

排除某個應用程式

若要排除應用程式,請執行以下操作:

  1. 移至我的產品 > 一般設定 > 全域排除項
  2. 按一下新增排除項(排除項清單的右上方)。

  3. 例外項目類型 中,選取 降低漏洞 (Windows)

    您看到一份在您的網路上找到的 受保護的應用程式 清單。

  4. 選取您要排除的應用程式。

    如果您沒有看到所需的應用程式,請按一下 應用程式未列出?

    然後,您可以根據應用程式的檔案路徑排除該應用程式。或者使用任何變數。請參閱弱點攻擊防護或勒索軟體萬用字元與變數

  5. 在「降低」下,您可以:

    • 關閉保護應用程式。將不會檢查應用程式的任何漏洞。
    • 持續開啟保護應用程式並選取您希望或不希望檢查的入侵類型。

  6. 按一下 新增新增另一項。排除項將新增至 全域排除項 頁面上的清單中。

之後若要編輯排除項,在排除項清單中按一下其名稱,輸入新設定並按一下 更新