跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=global-exclusions

全域排除項

您可以將檔案、程序、應用程式、網站及其他項目排除在我們的安全軟體檢查之外。

您可以設定全域排除項或基於策略的排除項。

全域排除項適用於您的所有使用者、電腦和伺服器。如果您希望排除項僅適用於特定使用者、電腦或伺服器,請改用策略排除項。

此頁面告訴您可用的全域排除項。

設定排除項目

要設定全域排除項,請按照以下步驟進行:

  1. 按一下工作列中的「一般設定」一般設定。 圖示。
  2. 通用下,點擊全域排除項
  3. 按一下 新增例外項目。會顯示 新增例外項目 對話方塊。
  4. 排除項目類型 中,選擇您想要排除的項目。

  5. 指定要排除的項目。

    有關不同排除項類型及其設定的詳細資訊,請參見 排除項類型

  6. 對於檔案或資料夾排除項,在 啟用狀態,適用於: 下拉式清單中,指定排除項是否應對即時掃描、排程掃描或兩者有效。

  7. 按一下 新增新增另一項。排除項新增到掃描排除項清單中。

若要稍後編輯排除項,請在排除項清單中點選其名稱,更新設定並點選 更新

排除項類型

您可以設定以下類型的排除。

檔案或資料夾 (Windows)

您可以將檔案、資料夾或磁碟排除在威脅檢查之外。

您可以透過其完整路徑來指定項目。您可以將萬用字元 * 用於檔案名稱或擴展名,但 *.* 無效。

如果您將檔案排除在檢查之外,我們仍會檢查排除的項目是否有漏洞。若要同時停止檢查漏洞,請使用 漏洞緩解與活動監控(Windows) 排除項或 檢測到的漏洞(Windows/Mac) 排除項。

有關 Windows 排除項的更多資訊,包括萬用字元的詳細資訊,請參見 Windows 掃描排除項

檔案或資料夾 (Mac/Linux)

您可以將檔案或資料夾排除在威脅掃描之外。

您可以透過其完整路徑來指定項目。您可使用萬用字元 ?*

有關 Mac 排除項的更多資訊,包括萬用字元的詳細資訊,請參見 macOS 掃描排除項目

有關 Linux 排除的更多資訊,包括通配符詳細資訊,請參見 Linux 掃描排除項

程式 (Windows)

您可以排除任何從您指定的應用程式運行的進程。指定應用程式的完整路徑,而不僅僅是任務管理器中顯示的名稱。

該排除項也適用於進程訪問的檔案。該排除項不適用於進程使用的應用程式。

如需瞭解更多資訊,請參見 處理例外項目 (Windows)

網站 (Windows/Mac)

如果您排除某個網站,我們不會檢查該網站的類別,並且該網站將不會受到我們的 Web 控制保護。

您可以使用 IP 位址、CIDR IP 位址範圍或網域來指定排除的網站。

可能不需要的應用程式 (Windows/Mac/Linux)

潛在不受歡迎應用程式(PUA)是指設計上並非惡意,但可能不適合企業環境的程式。例如,它們可能在組織環境中帶來隱私、安全性或使用者體驗的風險。客戶可根據其業務需求,在其環境中允許 PUA 的運作。 使用系統偵測到的應用程式名稱指定排除項,例如 "PsExec" 或 "Cain n Abel"。

新增 PUA 排除項前務必謹慎,因為這樣做可能會降低防護。

偵測到的漏洞 (Windows/Mac)

您可以排除已經偵測到的任何漏洞。我們將不再針對受影響的應用程式偵測它,也不再封鎖該應用程式。

您也可以使用偵測 ID 排除偵測到的入侵程式。如果您正在使用 Sophos Support 來解決誤判偵測,則可以使用此選項。Sophos Support 可以為您提供偵測 ID,然後您可以排除誤判偵測。為此,請按一下未列出的漏洞利用?並輸入 ID。

勒索軟體保護 (Windows)

您可以排除應用程式或資料夾,使其免受勒索軟體威脅。

例如,如果您有加密資料的應用程式,則建議您將其排除,或建議您排除備份應用程式使用的資料夾。

如需瞭解更多資訊,請參見 勒索軟體保護排除項

勒索軟體保護 (Mac)

您可以排除應用程式或資料夾,使其免受勒索軟體威脅。

例如,您可能會排除一個加密數據的應用程式,或用於備份應用程式的資料夾。

如需瞭解更多資訊,請參見 勒索軟體保護排除項

裝置隔離 (Windows/Mac/Linux)

您可以允許隔離的裝置與其他裝置進行有限的通訊。

選取隔離的裝置是使用出埠還是入埠通訊,還是兩者都使用。接著就能限制通訊。

如需瞭解更多資訊,請參見 裝置隔離排除項

漏洞緩解和活動監控 (Windows)

您從針對安全漏洞的防護中排除應用程式。

例如,您可能希望排除在問題解決前被不正確地偵測為威脅的應用程式。

注意

您只能根據應用程式的檔案路徑新增排除項。

如需瞭解更多資訊,請參見 漏洞緩解與活動監控排除項目

AMSI 防護 (Windows)

您可以按完整路徑排除檔案、資料夾或磁碟機。此位置的代碼未被掃描。您可以將萬用字元 * 用於檔案名稱或擴展名。

惡意網路流量防護 (IPS) (Windows)

您可以在檢查中排出特定的網路流量。

選擇是否排除出站或入站流量,然後指定流量使用的地址或端口。

雜湊排除項 (Windows)

您可以排除特定的資料夾、檔案或應用程式進程,以防止 Sophos 事件日誌和 Data Lake 為它們生成檔案雜湊。

注意

僅在 Sophos 要求時才使用此排除項類型。

無法編輯排除項?

如果您無法編輯排除項,請按以下步驟操作:

  • 檢查您的合作夥伴或企業系統管理員是否已應用全域設定。這會鎖定設定。您仍可停止從事件中偵測應用程式、漏洞和勒索軟體。
  • 檢查您的管理角色是否具有端點保護和伺服器保護的存取權限。請參見 新增自訂角色