Hilfe-Center
Login
Login

Wie können wir helfen?

Allgemeine Themen:

AI, Tickets, Agents
Hilfe-Center
MSP
IT Department
In this Article:
    1. Atera Support
    2. Bibliothek
    3. RMM
    4. Atera-Agent

    Die Whitelist-Erstellung des Atera-Agenten in ESET

    Dragos Gabriel Tulbure
    Um zu verhindern, dass ESET die Installation des Atera-Agenten und der mit dem Atera-Agenten verbundenen MSI-Datei blockiert, empfehlen wir, eine Erkennungsausschluss hinzuzufügen oder zu bearbeiten.
    Wichtiger Hinweis: ESET wird bereits installierte Agenten nicht markieren, nur die MSI und neue Installationen.

     

    Dateien zur Whitelist hinzufügen

    Stellen Sie sicher, dass Sie eine Ausnahme für die MSI in ESET hinzufügen. Beim Herunterladen der MSI lautet der Standarddateiname:

    • setup.msi

    Wenn der MSI-Installer spezifisch für einen Kunden ist, ändert sich das Namensschema zu:

    • setup_*Kundenname*.msi

    Wenn Sie planen, den Atera Agent MSI-Installer auf die Whitelist zu setzen, stellen Sie sicher, dass Sie den richtigen Dateinamen auf die Whitelist setzen.

     

    Sie haben auch die Möglichkeit, einen Hash-Ausschluss zu verwenden. Sie können den Hash mit PowerShell oder einer Anwendung wie VirusTotal erhalten, um den Hash für Ihren Atera Agent MSI-Installer zu generieren.

     

    Zusätzlich möchten Sie möglicherweise die folgenden Pfade auf die Whitelist setzen, um Probleme bei der Installation neuer Agenten auf Ihren Geräten zu vermeiden:

    • C:\Program Files\Atera Networks (oder C:\Program Files (x86)\ATERA Networks für 32-Bit-Systeme)
    • C:\Windows\Temp\AteraUpgradeAgentPackage

    Erwägen Sie auch, den Ordner C:\Windows\Installer auf die Whitelist zu setzen.

     

    Erkennungsausschluss

    Diese Funktionalität ist besonders nützlich, wenn eine Fehlalarm-Erkennung auftritt. Es ist wichtig, Vorsicht walten zu lassen, wenn Erkennungen im Zusammenhang mit echten Bedrohungen ausgeschlossen werden, da dies das System erheblichen Sicherheitsrisiken aussetzen kann. Beim Erstellen von Ausschlüssen sollten Sie in Betracht ziehen, diese auf bestimmte Dateien oder Verzeichnisse zu beschränken. Dies kann mit der ...-Schaltfläche im Pfad-Feld erfolgen. Außerdem ist es ratsam, Ausschlüsse nur für temporäre Zeiträume festzulegen, wenn möglich.

    Hinweis: Ausschlüsse gelten auch für die folgenden Kategorien:

    • Potentiell unerwünschte Anwendungen (PUAs)
    • Potentiell unsichere Anwendungen
    • Verdächtige Anwendungen

    Für weitere Details siehe das Pfad-Ausschlussformat.

    DIALOG_EXCLUDE_THREAT

    Siehe das Beispiel unten zum Erstellen von Erkennungsausschlüssen.

     

    Hash-Ausschluss

    Sie können eine Datei von der Erkennung ausschließen, indem Sie ihren SHA-1-Hash verwenden. Diese Ausschlussmethode ist dateispezifisch und unabhängig vom Dateityp, Namen, Speicherort oder der Erweiterung.

    DIALOG_EXCLUDE_HASH

     

    Beispiel: Ausschluss spezifischer Erkennungen

    Um eine Erkennung mit ihrem Namen auszuschließen, geben Sie den gültigen Erkennungsnamen wie folgt an:

    • Beispiel-Erkennungsname: Win32/Adware.Optmedia

    Alternativ können Sie das folgende Format für Ausschlüsse direkt im ESET Endpoint Antivirus-Warnfenster verwenden:

    @NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt
@NAME=Win32/TrojanDownloader.Delf.QQI@TYPE=Trojan
    @NAME=Win32/Bagle.D@TYPE=worm

     

    Steuerelemente

    • Hinzufügen: Ermöglicht das Ausschließen von Objekten von der Erkennung.
    • Bearbeiten: Ermöglicht das Bearbeiten ausgewählter Einträge.
    • Löschen: Entfernt ausgewählte Einträge. Um mehrere Einträge auszuwählen, verwenden Sie STRG + Klick.

    Indem Sie diese Richtlinien befolgen, können Sie Erkennungsausschlüsse effektiv verwalten und gleichzeitig Sicherheitsrisiken minimieren.

     

     

     
     
     
     
     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified