跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=global-exclusions

全域排除項

您可以將文件、進程、應用程式、網站和其他項目排除在我們的安全軟體檢查範圍之外。

您可以設定全域排除項或基於策略的排除項。

全域排除功能適用於您的所有使用者、電腦和伺服器。如果您希望排除項僅適用於特定使用者、電腦或伺服器,請改用原則排除項目。

本頁將向您介紹可用的全域排除項。

設定排除項目

若要設定全域排除項,請依下列步驟操作:

  1. 按一下工作列中的「整體設定」整體設定圖示。
  2. 前往保護與修復 > 允許和攔截項目 並點擊 全域排除項
  3. 按一下 新增例外項目。會顯示 新增例外項目 對話方塊。
  4. 「排除類型」中,選擇要排除的內容。

  5. 指定要排除的項目。

    有關不同排除類型及其設定方法的詳細信息,請參閱排除類型

  6. 對於檔案或資料夾排除項,請在「活動範圍」下拉清單中指定排除項是否對即時掃描、排程掃描或兩者都有效。

  7. 按一下 新增新增另一項。排除項新增到掃描排除項清單中。

若要稍後編輯排除項,請在排除項清單中按一下其名稱,更新設置,然後按一下「更新」

排除類型

您可以設定以下類型的排除。

檔案或資料夾 (Windows)

您可以將檔案、資料夾或磁碟機排除在威脅檢查範圍之外。

您需要通過專案的完整路徑來指定它。您可以使用通配符*檔案名稱或副檔名,但是*.*無效。

即使您將某些文件排除在檢查範圍之外,我們仍會檢查被排除的文件是否有漏洞。若要停止檢查漏洞利用,請使用漏洞利用緩解和活動監控(Windows)排除項目或已偵測到的漏洞利用(Windows/Mac)排除項。

有關 Windows 排除項目的更多信息,包括通配符詳細信息,請參閱Windows 掃描排除項

檔案或資料夾 (Mac/Linux)

您可以將檔案或資料夾從威脅掃描中排除。

您需要通過專案的完整路徑來指定它。您可使用萬用字元 ?*

有關 Mac 排除項的更多信息,包括通配符詳細信息,請參閱macOS 掃描排除項目

有關 Linux 排除項的更多信息,包括通配符詳細信息,請參閱Linux 掃描排除項

程式 (Windows)

您可以排除從您指定的應用程式執行的任何進程。請指定應用程式的完整路徑,而不僅僅是任務管理器中顯示的名稱。

此排除條款也適用於進程存取的檔案。此例外情況不適用於流程中使用的應用程式。

如需瞭解更多資訊,請參見 處理例外項目 (Windows)

網站 (Windows/Mac)

如果您排除某個網站,我們將不會檢查該網站的類別,且網站將不在我們的網路控制保護範圍內。

您可以使用 IP 位址、CIDR IP位址 範 圍或網域名稱來指定要排除的網站。

可能不需要的應用程式 (Windows/Mac/Linux)

潛在不受歡迎應用程式(PUA)是指設計上並非惡意,但可能不適合企業環境的程式。例如,它們可能在組織環境中帶來隱私、安全性或使用者體驗的風險。客戶可根據其業務需求,在其環境中允許 PUA 的運作。 使用系統偵測到應用程式時所使用的相同名稱來指定排除項,例如「PsExec」或「Cain n Abel」。

新增 PUA 排除項前務必謹慎,因為這樣做可能會降低防護。

偵測到的漏洞 (Windows/Mac)

您可以排除已經偵測到的任何漏洞。我們將不再針對受影響的應用程式偵測它,也不再封鎖該應用程式。

您也可以使用偵測 ID 排除偵測到的入侵程式。如果您正在使用 Sophos Support 來解決誤判偵測,則可以使用此選項。Sophos Support 可以為您提供偵測 ID,然後您可以排除誤判偵測。為此,請按一下未列出的漏洞利用?並輸入 ID。

勒索軟體保護 (Windows)

您可以排除應用程式或資料夾,使其免受勒索軟體威脅。

例如,如果您有加密資料的應用程式,則建議您將其排除,或建議您排除備份應用程式使用的資料夾。

如需瞭解更多資訊,請參見 勒索軟體保護排除項

勒索軟體保護 (Mac)

您可以排除應用程式或資料夾,使其免受勒索軟體威脅。

例如,您可以排除加密資料的應用程序,或備份應用程式使用的資料夾。

如需瞭解更多資訊,請參見 勒索軟體保護排除項

裝置隔離 (Windows/Mac/Linux)

您可以允許隔離的裝置與其他裝置進行有限的通訊。

選取隔離的裝置是使用出埠還是入埠通訊,還是兩者都使用。接著就能限制通訊。

如需瞭解更多資訊,請參見 裝置隔離排除項

漏洞緩解和活動監控 (Windows)

您從針對安全漏洞的防護中排除應用程式。

例如,您可能希望排除在問題解決前被不正確地偵測為威脅的應用程式。

注意

您只能根據應用程式的檔案路徑新增排除項。

如需瞭解更多資訊,請參見 漏洞利用緩解和活動監控排除項

AMSI 防護 (Windows)

您可以按完整路徑排除檔案、資料夾或磁碟機。此位置的代碼不會被掃描。您可以將萬用字元 * 用於檔案名稱或擴展名。

惡意網路流量防護 (IPS) (Windows)

您可以在檢查中排出特定的網路流量。

選擇是否排除出站流量或入站流量,然後指定流量所使用的位址或連接埠。

雜湊排除項 (Windows)

您可以排除特定的資料夾、檔案或應用程式進程,以阻止Sophos事件日誌和Data Lake為它們產生檔案雜湊值。

注意

僅在 Sophos 要求時才使用此排除項類型。

無法編輯排除項目?

如果無法編輯排除項,請依照下列步驟操作:

  • 檢查您的合作夥伴或企業管理員是否已套用全域設定。這將鎖定設定。您仍可停止從事件中偵測應用程式、漏洞和勒索軟體。
  • 檢查您的管理員角色是否擁有對端點保護和Server Protection的存取權。請參見 新增自訂角色