跳至內容
最後更新: 2022-04-11

全域排除

您可以從威脅掃描中排除檔案、網站和應用程式,如下所述。您也可以按偵測 ID 排除。

我們仍然會檢查被排除的項目有無漏洞。

注意

全域排除項會套用於您的所有使用者(及其裝置)和伺服器。若您僅希望將其套用至特定使用者或伺服器,請改用 Sophos Central Admin 中的排除項。

則警告

新增排除項前務必謹慎,因為這樣做可能會降低防護。

客戶將無法從 整體設定 新增到 全域排除 清單。他們可以從事件清單中新增全域排除項。這些內容不會新增到您可以在 Sophos Central Partner 中檢視和編輯的全域排除項清單中。

從 Sophos Central Partner 推送的全域排除項將與 Sophos Central Admin 清單合併。

  1. 整體設定 中,按一下 全域排除

  2. 按一下 新增例外項目(在頁面右側)。會顯示 新增例外項目 對話方塊。

  3. 例外項目類型 下拉式清單中,選取要排除的項目類型(檔案或資料夾、網站或可能不需要的應用程式)。

  4. 指定要排除的項目。以下規則適用於:

    • 檔案或資料夾 (Mac/Linux):您可以排除資料夾或檔案。您可使用萬用字元 ? 和 *。範例:/Volumes/excluded (Mac)``/mnt/hgfs/excluded (Linux)

    • 檔案或資料夾 (Sophos Security VM):在受 Sophos 安全 VM 保護的 Windows 客體 VM 上,您可以按完整路徑排除磁碟機、資料夾或檔案。您可以使用萬用字元 * 和 ?,但僅可用於檔案名稱。

    • 程式 (Windows):您可以從應用程式中排除任何執行的處理程序。這也會排除處理程序使用的檔案(但僅在處理程序存取它們時)。如果可能,請輸入應用程式的完整路徑,而不僅僅是工作管理器中顯示的處理程序名稱。範例:%PROGRAMFILES%\Microsoft Office\Office 14\Outlook.exe。您可以使用萬用字元和變數。

      注意

      如遇檢視應用程式需要排除的所有處理程序或其他項目,請參閱應用程式廠商的文檔。

    • 網站:網站可以指定為 IP 位址、IP 位址範圍(CIDR 標記法)或網域。範例:

      • IP 位址:192.168.0.1

      • IP 位址範圍:192.168.0.0/24

      • 後置的 /24 表示該範圍的所有 IP 位址公用前置中的位元數。因此,/24 等於網路遮罩 11111111.11111111.11111111.00000000。在我們的範例中,範圍包括所有以 192.168.0 開頭的 IP 位址。

      • 網域:google.com

    • 可能不需要的應用程式:在此,您可以排除通常被偵測為間諜軟體的應用程式。使用系統偵測到的相同名稱指定排除項。

    • 裝置隔離 (Windows):您可以允許隔離的裝置與其他裝置進行有限的通訊。選取隔離的裝置是使用出埠還是入埠通訊,還是兩者都使用。接著就能限制通訊。

  5. 對於檔案或資料夾排除項,在 啟用狀態,適用於: 下拉式清單中可指定排除項對於即時掃描、排程掃描或兩者是否有效。

  6. 按一下 新增新增另一項。排除項已新增到排除項清單中。

偵測 ID

您可以從 Sophos Central Admin 中的偵測事件複製偵測 ID。然後,您可以在 Sophos Central Partner 中建立適用於使用者裝置的排除項。

新增排除項可防止在此應用程式上執行此偵測。其爲與此特定偵測關聯的偵測 ID 新增了排除項。如果在您的使用者裝置上再次發生相同行為,則不會觸發偵測。但如果行為不同,例如不同路徑或檔案,則偵測 ID 不同,需要進行單獨排除。

若要建立排除項,請執行以下操作:

  1. 在 Sophos Central Admin 中,移至概覽 > 裝置 > 電腦,然後按一下要檢視其詳細資料的電腦。

  2. 按一下 事件 以查看電腦上偵測到的事件。

  3. 從要排除的偵測事件複製偵測 ID。

  4. 在Sophos Central Partner 中,轉至全域設定

  5. 按一下全域排除項

  6. 按一下 新增例外項目(在頁面右側)。

    會顯示 新增例外項目 對話方塊。

  7. 排除項目類型下拉清單中,選取偵測 ID

  8. 貼上您在 Sophos Central Admin 中複製的偵測 ID。

  9. 按一下 新增新增另一項

    排除項已新增到排除項清單中。

回到頁首