Centre d'aide
Connexion
Connexion

Comment pouvons-nous vous aider?

Thèmes communs :

AI, Tickets, Agents
Centre de support
MSP
IT Department
In this Article:
    1. Atera Support
    2. Bibliothèque
    3. RMM
    4. Agent Atera

    Autoriser l'agent Atera dans ESET

    Dragos Gabriel Tulbure
    Pour empêcher ESET de bloquer l'installation de l'agent Atera et du fichier MSI associé à l'agent Atera, nous recommandons d'ajouter ou de modifier une exclusion de détection.
    Note importante : ESET ne signalera pas les agents déjà installés, seulement le MSI et les nouvelles installations.

     

    Fichiers à mettre en liste blanche

    Assurez-vous d'ajouter une exclusion pour le MSI dans ESET. Lors du téléchargement du MSI, le nom de fichier par défaut sera :

    • setup.msi

    Si l'installateur MSI est spécifique à un client, le schéma de nommage changera en :

    • setup_*NomDuClient*.msi

    Si vous prévoyez de mettre en liste blanche l'installateur MSI de l'agent Atera, assurez-vous de mettre en liste blanche le bon nom de fichier.

     

    Vous avez également la possibilité d'utiliser une exclusion de hachage. Vous pouvez obtenir le hachage en utilisant PowerShell ou une application comme VirusTotal pour générer le hachage de votre installateur MSI de l'agent Atera.

     

    De plus, vous pourriez vouloir mettre en liste blanche les chemins suivants pour éviter tout problème avec l'installation de nouveaux agents sur vos appareils :

    • C:\Program Files\Atera Networks (ou C:\Program Files (x86)\ATERA Networks pour les systèmes 32 bits)
    • C:\Windows\Temp\AteraUpgradeAgentPackage

    Envisagez également de mettre en liste blanche le dossier : C:\Windows\Installer.

     

    Exclusion de détection

    Cette fonctionnalité est particulièrement utile lorsqu'une détection de faux positif se produit. Il est important de faire preuve de prudence lors de l'exclusion de détections liées à de véritables menaces, car cela peut exposer le système à des risques de sécurité importants. Lors de la création d'exclusions, envisagez de les limiter à des fichiers ou répertoires spécifiques. Cela peut être fait en utilisant le bouton ... dans le champ Chemin. De plus, il est conseillé de définir des exclusions uniquement pour des périodes temporaires lorsque cela est possible.

    Note : Les exclusions s'appliqueront également aux catégories suivantes :

    • Applications potentiellement indésirables (PUA)
    • Applications potentiellement dangereuses
    • Applications suspectes

    Pour plus de détails, consultez le format d'exclusion de chemin.

    DIALOG_EXCLUDE_THREAT

    Consultez l'exemple ci-dessous pour créer des exclusions de détection.

     

    Exclusion de hachage

    Vous pouvez exclure un fichier de la détection en utilisant son hachage SHA-1. Cette méthode d'exclusion est spécifique au fichier et est indépendante du type, du nom, de l'emplacement ou de l'extension du fichier.

    DIALOG_EXCLUDE_HASH

     

    Exemple : Exclusion de détections spécifiques

    Pour exclure une détection en utilisant son nom, fournissez le nom de détection valide comme indiqué :

    • Nom de détection d'exemple : Win32/Adware.Optmedia

    Alternativement, utilisez le format suivant pour les exclusions directement dans la fenêtre d'alerte d'ESET Endpoint Antivirus :

    @NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt
@NAME=Win32/TrojanDownloader.Delf.QQI@TYPE=Trojan
    @NAME=Win32/Bagle.D@TYPE=worm

     

    Éléments de contrôle

    • Ajouter : Vous permet d'exclure des objets de la détection.
    • Modifier : Permet de modifier les entrées sélectionnées.
    • Supprimer : Supprime les entrées sélectionnées. Pour sélectionner plusieurs entrées, utilisez CTRL + clic.

    En suivant ces directives, vous pouvez gérer efficacement les exclusions de détection tout en minimisant les risques de sécurité.

     

     

     
     
     
     
     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified