מרכז העזרה
התחבר
התחבר

איך נוכל לעזור?

נושאים נפוצים:

AI, Tickets, Agents
מרכז העזרה
MSP
IT Department
In this Article:
    1. Atera Support
    2. Library
    3. רמ"מ
    4. סוכן Atera

    הוספת סוכן Atera לרשימת החרגות ב-ESET

    Dragos Gabriel Tulbure
    כדי למנוע מ-ESET לחסום את התקנת סוכן Atera ואת קובץ ה-MSI שקשור אליו, מומלץ להוסיף או לערוך החרגה בזיהוי.
    הערה חשובה: ESET לא תסמן כסיכון סוכנים שכבר הותקנו, אלא רק את קובץ ה-MSI והתקנות חדשות.

     

    קבצים להחרגה (Whitelist)

    ודאו שהוספתם החרגה עבור קובץ ה-MSI ב-ESET. כאשר אתם מורידים את קובץ ה-MSI, שם הקובץ כברירת מחדל יהיה:

    • setup.msi

    אם מתקין ה-MSI מותאם ללקוח מסוים, שם הקובץ ישתנה ל:

    • setup_*CustomerName*.msi

    אם בכוונתכם להחריג את מתקין ה-MSI של סוכן Atera, ודאו שאתם מחריגים את שם הקובץ הנכון.

     

    יש לכם גם אפשרות להשתמש בהחרגה לפי Hash. ניתן לקבל את ה-Hash באמצעות PowerShell או בעזרת אפליקציה כמו VirusTotal כדי ליצור Hash עבור מתקין ה-MSI של סוכן Atera.

     

    בנוסף, ייתכן שתרצו להחריג גם את הנתיבים הבאים כדי למנוע בעיות בהתקנת סוכנים חדשים על המכשירים שלכם:

    • C:\Program Files\Atera Networks (או C:\Program Files (x86)\ATERA Networks עבור מערכות 32 ביט)
    • C:\Windows\Temp\AteraUpgradeAgentPackage

    שקלו גם להחריג את התיקיה: C:\Windows\Installer.

     

    החרגת זיהוי

    פונקציה זו שימושית במיוחד כאשר מתרחש זיהוי שגוי (False Positive). חשוב להיזהר כאשר מחריגים זיהויים שקשורים לאיומים אמיתיים, שכן פעולה זו עלולה לחשוף את המערכת לסיכוני אבטחה משמעותיים. בעת יצירת החרגות, מומלץ להגביל אותן לקבצים או תיקיות מסוימות בלבד. ניתן לעשות זאת באמצעות כפתור ה-... בשדה Path. בנוסף, מומלץ להגדיר החרגות לתקופות זמניות בלבד, כאשר הדבר אפשרי.

    הערה: ההחרגות יחולו גם על הקטגוריות הבאות:

    • יישומים שעשויים להיות לא רצויים (PUA)
    • יישומים שעשויים להיות לא בטוחים
    • יישומים חשודים

    למידע נוסף, עיינו בפורמט החרגת נתיב.

    DIALOG_EXCLUDE_THREAT

    ראו דוגמה למטה ליצירת החרגות זיהוי.

     

    החרגה לפי Hash

    ניתן להחריג קובץ מזיהוי באמצעות ה-SHA-1 Hash שלו. שיטה זו מתייחסת לקובץ הספציפי בלבד, ללא קשר לסוג, שם, מיקום או סיומת הקובץ.

    DIALOG_EXCLUDE_HASH

     

    דוגמה: החרגת זיהויים מסוימים

    כדי להחריג זיהוי לפי שמו, הזינו את שם הזיהוי התקני כפי שמופיע כאן:

    • שם זיהוי לדוגמה: Win32/Adware.Optmedia

    לחילופין, השתמשו בפורמט הבא להחרגות ישירות מחלון ההתראה של ESET Endpoint Antivirus:

    @NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt
@NAME=Win32/TrojanDownloader.Delf.QQI@TYPE=Trojan
    @NAME=Win32/Bagle.D@TYPE=worm

     

    רכיבי שליטה

    • הוסף: מאפשר להחריג אובייקטים מהזיהוי.
    • ערוך: מאפשר לערוך ערכים שנבחרו.
    • מחק: מסיר ערכים שנבחרו. לבחירת מספר ערכים, השתמשו ב-CTRL + קליק.

    באמצעות הקווים המנחים האלו, תוכלו לנהל ביעילות החרגות זיהוי תוך מזעור סיכוני האבטחה.

     

     

     
     
     
     
     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified