Come modificare i punteggi di reputazione in Threat Intelligence Exchange
Articoli tecnici ID:
KB82922
Ultima modifica: 2021-10-22 14:10:42 Etc/GMT
Soluzione
1
Consenti rilevamento falso attivato da una regola TIE
Se si dispone di un rilevamento in base a una delle regole TIE, è possibile modificare la reputazione del file o del certificato. Modificare la reputazione modificando il file o la reputazione del certificato di un file. In tal modo si impedisce all'ambiente anche prima che il rilevamento venga aggiunto nelle definizioni quotidiane.
Per consentire un file, attenersi alla seguente procedura:
- Nella console di ePolicy Orchestrator (ePO), fare clic su Menue sotto il Sezione sistemi, selezionare Reputazioni TIE.
- Nel campo Cerca file, digitare il nome del file pertinente.
- Selezionare il file pertinente, quindi fare clic su Azioni, File affidabile noto.
Se è necessario autorizzare un certificato, attenersi alla seguente procedura:
- Nella console ePO, fare clic su Menue sotto il Sezione sistemi, selezionare Reputazioni TIE.
- Nel campo Cerca certificato, digitare il nome del certificato pertinente.
- Selezionare il certificato pertinente, quindi fare clic su Azioni, Certificato affidabile noto.
Soluzione
2
È possibile bloccare un file o un certificato potenzialmente dannoso con reputazioni TIE.
Per bloccare un file, attenersi alla seguente procedura:
- Nella console ePO, fare clic su Menue sotto il Sezione sistemi, selezionare Reputazioni TIE.
- Nel campo Cerca file, digitare il nome del file pertinente.
- Selezionare il file pertinente, quindi fare clic su Azioni, File dannoso noto.
NOTE:
- Se il certificato associato al file presenta un reputazione nota come affidabile, l'override non avrà effetto. La reputazione del certificato deve essere impostata su Sconosciuto.
- Contrassegnare un certificato con un Dannoso la reputazione non non causare il trattamento del file come dannoso all'interno Endpoint Security. Un unico file di override di Dannoso deve essere emesso anche nei confronti di qualsiasi file firmato dal certificato che si desidera venga considerato dannoso.
Se è necessario bloccare un certificato, attenersi alla seguente procedura:
- Nella console ePO, fare clic su Menue sotto il Sezione sistemi, selezionare Reputazioni TIE.
- Nel campo Cerca certificato, digitare il nome del certificato pertinente.
- Selezionare il certificato pertinente, quindi fare clic su Azioni, Certificato dannoso noto.
Soluzione
3
Reimposta la reputazione TIE locale
Se è stato modificato manualmente uno dei valori del file o della reputazione del certificato, è possibile reimpostarli sui valori correnti.
Attenersi alla procedura riportata di seguito, se è necessario reimpostare la reputazione di un file:
- Nella console ePO, fare clic su Menue sotto il Sezione sistemi, selezionare Reputazioni TIE.
- In Override file, selezionare il file pertinente, quindi fare clic su Azioni, Rimuovi sostituzione.
Se è necessario reimpostare la reputazione di un certificato, attenersi alla seguente procedura:
- Nella console ePO, fare clic su Menue sotto il Sezione sistemi, selezionare Reputazioni TIE.
- In Sostituzioni del certificato, selezionare il certificato pertinente, quindi fare clic su Azioni, Rimuovi sostituzione.
Dichiarazione di non responsabilità
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
|