跳至內容

全域排除

您可以從威脅掃描中排除檔案、網站和應用程式,如下所述。您也可以按偵測 ID 排除。

我們仍然會檢查被排除的項目有無漏洞。

注意

這些排除項將套用於您的所有使用者(及其裝置)和伺服器。若您僅希望將其套用至特定使用者或伺服器,請改用 Sophos Central Admin 中的排除項。

則警告

新增排除項前務必謹慎,因為這樣做可能會降低防護。

子資產將無法從全域設定新增至全域排除清單中。他們可以從事件清單中新增全域排除項。這些內容不會新增到您可以在 Sophos Central Enterprise 中檢視和編輯的全域排除項清單中。

從 Sophos Central Enterprise 推送的全域排除項將與 Sophos Central Admin 清單合併。

  1. 整體設定 中,按一下 全域排除
  2. 按一下 新增例外項目(在頁面右側)。會顯示 新增例外項目 對話方塊。
  3. 例外項目類型 下拉式清單中,選取要排除的項目類型(檔案或資料夾、網站或可能不需要的應用程式)。
  4. 指定要排除的項目。以下規則適用於:

    • 檔案或資料夾 (Mac/Linux):您可以排除資料夾或檔案。您可使用萬用字元 ? 和 *。範例:/Volumes/excluded (Mac)``/mnt/hgfs/excluded (Linux)
    • 檔案或資料夾 (Sophos Security VM):在受 Sophos 安全 VM 保護的 Windows 客體 VM 上,您可以按完整路徑排除磁碟機、資料夾或檔案。您可以使用萬用字元 * 和 ?,但僅可用於檔案名稱。
    • 程式 (Windows):您可以從應用程式中排除任何執行的處理程序。這也會排除處理程序使用的檔案(但僅在處理程序存取它們時)。如果可能,請輸入應用程式的完整路徑,而不僅僅是工作管理器中顯示的處理程序名稱。範例:%PROGRAMFILES%\Microsoft Office\Office 14\Outlook.exe。您可以使用萬用字元和變數。

      注意

      如遇檢視應用程式需要排除的所有處理程序或其他項目,請參閱應用程式廠商的文檔。

    • 網站:網站可以指定為 IP 位址、IP 位址範圍(CIDR 標記法)或網域。範例:

      • IP 位址:192.168.0.1
      • IP 位址範圍:192.168.0.0/24
      • 後置的 /24 表示該範圍的所有 IP 位址公用前置中的位元數。因此,/24 等於網路遮罩 11111111.11111111.11111111.00000000。在我們的範例中,範圍包括所有以 192.168.0 開頭的 IP 位址。
      • 網域:google.com
    • 可能不需要的應用程式:在此,您可以排除通常被偵測為間諜軟體的應用程式。使用系統偵測到的相同名稱指定排除項。

    • 裝置隔離 (Windows):您可以允許隔離的裝置與其他裝置進行有限的通訊。選取隔離的裝置是使用出埠還是入埠通訊,還是兩者都使用。接著就能限制通訊。
  5. 對於檔案或資料夾排除項,在 啟用狀態,適用於: 下拉式清單中可指定排除項對於即時掃描、排程掃描或兩者是否有效。

  6. 按一下 新增新增另一項。排除項已新增到排除項清單中。

偵測 ID

您可以從 Sophos Central Admin 中的偵測事件複製偵測 ID。然後,您可以在 Sophos Central Enterprise 中建立適用於您的子領域的排除項。

新增排除項可防止在此應用程式上執行此偵測。其爲與此特定偵測關聯的偵測 ID 新增了排除項。如果在您的子領域上再次發生相同行為,則不會觸發偵測。但如果行為不同,例如不同路徑或檔案,則偵測 ID 不同,需要進行單獨排除。

若要建立排除項,請執行以下操作:

  1. 在 Sophos Central Admin 中,移至概覽 > 裝置 > 電腦,然後按一下要檢視其詳細資料的電腦。
  2. 按一下 事件 以查看電腦上偵測到的事件。
  3. 從要排除的偵測事件複製偵測 ID。
  4. 在 Sophos Central Enterprise 中,轉至全域設定
  5. 按一下全域排除項
  6. 按一下 新增例外項目(在頁面右側)。

    會顯示 新增例外項目 對話方塊。

  7. 排除項目類型下拉清單中,選取偵測 ID

  8. 貼上您在 Sophos Central Admin 中複製的偵測 ID。
  9. 按一下 新增新增另一項

    排除項已新增到排除項清單中。