跳至內容

許可的應用程式

如果您允許了 Sophos Central Admin 中的應用程式,則無法在 Sophos Central Enterprise 中的允許應用程式清單中看到它們。

當您將範本推送給子領域時,您在 Sophos Central Enterprise 中允許的任何應用程式都會合併到 Sophos Central Admin 中的允許應用程式清單中。

關於許可的應用程式

則警告

在允許應用程式前請務必謹慎,因為這樣做可能會降低防護。

我們的軟體會偵測先前未知的威脅。但是,有時可能會將您知道安全無虞的應用程式誤認為威脅。若發生此情況,您可以「許可」該應用程式。許可的用意在於:

  • 阻止再次發生此偵測。
  • 儲存已清理(已從電腦移除)的所有副本。

或者,您可以提前允許應用程式,這樣為您的子資產安裝時就不會發生偵測。

提前允許應用程式

您可以提前允許應用程式,這樣為您的子資產安裝時就不會發生偵測。

僅允許您已知安全的應用程式,但留意其可能會偵測出威脅。這會降低防護,務必謹慎執行。如需確定安全性相關的說明,請參閱如何調查和解決潛在的誤判或錯誤偵測

請注意:

  • 您可透過使用此路徑(位置)、SHA-256 和憑證允許此應用程式。
  • 這會允許應用程式啟動,但應用程式執行時我們仍會檢查威脅、漏洞和惡意行為。

若要允許應用程式,請執行以下操作。

  1. 整體設定 頁面上,按一下 允許的應用程式
  2. 選取許可應用程式的方法:

    • 憑證:建議採用此方法。使用同一憑證的其他應用程式也會一併許可。
    • SHA-256:此方法會許可此版本的應用程式。但是,如果應用程式更新,可能又會被偵測到。
    • 路徑:只要安裝在以下顯示的路徑(位置)中,就會允許此應用程式。如果應用程式安裝在不同電腦的不同的位置,您可以編輯路徑(現在或稍後)或者您可以使用變數。
  3. 輸入路徑。如果應用程式在不同電腦的不同位置,您可以使用變數。

編輯允許的應用程式的詳細資料

允許應用程式時,您可變更您所指定的詳細資料。

  1. 允許的應用程式 頁面上,找到該應用程式。
  2. 按一下頁面最右側的編輯圖示(畫筆)。
  3. 輸入新資訊。

編輯路徑時,最初偵測的詳細資料(使用者、電腦和路徑)會從清單移除。

再次開始偵測應用程式

如果您希望 Sophos 重新開始偵測並移除該應用程式,請從 允許的應用程式 清單中將其移除。

選取應用程式,然後按一下 刪除(位於頁面右上角)。