Cómo cambiar las calificaciones de reputación en Threat Intelligence Exchange
Artículos técnicos ID:
KB82922
Última modificación: 2021-10-22 14:10:41 Etc/GMT
Solución
1
Permitir una detección falsa activada por una regla de TIE
Si tiene una detección por cualquiera de las reglas de TIE, puede cambiar la reputación del archivo o el certificado. Cambie la reputación modificando el archivo o reputación de un archivo. Esto impide el entorno incluso antes de que se agregue la detección en las definiciones diarias.
Para permitir un archivo, siga estos pasos:
- En la consola de ePolicy Orchestrator (ePO), haga clic en Menúy, en el Sección sistemas, seleccione Reputaciones de EMPATEs.
- En el campo búsqueda de archivos, escriba el nombre del archivo relevante.
- Seleccione el archivo relevante y, a continuación, haga clic en Acciones, Archivo conocido de confianza.
Si necesita permitir un certificado, siga estos pasos:
- En la consola de ePO, haga clic en Menúy, en el Sección sistemas, seleccione Reputaciones de EMPATEs.
- En el campo búsqueda de certificado, escriba el nombre del certificado relevante.
- Seleccione el certificado relevante y, a continuación, haga clic en Acciones, Certificado conocido de confianza.
Solución
2
Bloquee un archivo o certificado malicioso con reputaciones de TIE.
Para bloquear un archivo, siga estos pasos:
- En la consola de ePO, haga clic en Menúy, en el Sección sistemas, seleccione Reputaciones de EMPATEs.
- En el campo búsqueda de archivos, escriba el nombre del archivo relevante.
- Seleccione el archivo relevante y, a continuación, haga clic en Acciones, Archivo conocido malicioso.
NOTAS:
- Si el certificado asociado con el archivo tiene una reputación de confianza conocida, la omisión no surte efecto. La reputación del certificado debe establecerse en Conocido.
- Etiquetado de un certificado con un Peligrosos reputación no hacer que el archivo se trate como malicioso en Endpoint Security. Una omisión de archivo exclusiva de Peligrosos también se debe emitir con cualquier archivo firmado por el certificado que desee que haya sido tratado como malicioso.
Si necesita bloquear un certificado, siga estos pasos:
- En la consola de ePO, haga clic en Menúy, en el Sección sistemas, seleccione Reputaciones de EMPATEs.
- En el campo búsqueda de certificado, escriba el nombre del certificado relevante.
- Seleccione el certificado relevante y, a continuación, haga clic en Acciones, Certificado conocido malicioso.
Solución
3
Restablecer la reputación de empate local
Si ha cambiado manualmente alguno de los valores de archivo o de reputación de certificado, puede restablecer sus valores actuales.
Siga los pasos que se indican a continuación si necesita restablecer la reputación de un archivo:
- En la consola de ePO, haga clic en Menúy, en el Sección sistemas, seleccione Reputaciones de EMPATEs.
- En Omisiones de archivos, seleccione el archivo relevante y, a continuación, haga clic en Acciones, Eliminar omisión.
Si necesita restablecer la reputación de un certificado, siga estos pasos:
- En la consola de ePO, haga clic en Menúy, en el Sección sistemas, seleccione Reputaciones de EMPATEs.
- En Omisiones de certificados, seleccione el certificado relevante y, a continuación, haga clic en Acciones, Eliminar omisión.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|