Esta guía se puede utilizar cuando SentinelOne comienza a generar falsos positivos sobre el agente de Atera en sus dispositivos siendo malicioso.
Necesitará iniciar sesión en su cuenta de SentinelOne para incluir en la lista blanca el agente de Atera. Una vez que haya iniciado sesión con éxito, siga los pasos a continuación:
1. Seleccione Sentinels desde la barra lateral, luego vaya a la pestaña Exclusions.
2. Configure la nueva exclusión seleccionando New Exclusion > Create Exclusion.
3. Seleccione la opción Path en la ventana de New Exclusion.
4. En el campo Path agregue:
- C:\Program Files\ATERA Networks\AteraAgent
- C:\Program Files (x86)\ATERA Networks\AteraAgent
- C:\Windows\Temp\AteraUpgradeAgentPackage
5. Seleccione Suppress Alerts en el modo de Exclusions.
6. Guarda los cambios
7. Aplícalo a los dispositivos.
7. Aplícalo a los dispositivos.
Nota: Este comportamiento podría ocurrir con instalaciones antiguas del Agente de Atera. Recomendamos mantener el Agente de Atera actualizado a través de los métodos de instalación conocidos. Además, si la alerta de SentinelOne hace referencia a una ruta con \Config.Msi\ y un archivo .rbf (por ejemplo, \Config.Msi\1d761.rbf), es posible que también necesites incluir esa ruta en la lista blanca.
