A página reputações do TIE mostra a lista de arquivos e certificados que a tecnologia de varredura ao acessar da VirusScan Enterprise vê. No entanto, ele mostra somente os arquivos que precisavam de reputação após a aplicação de assinaturas.
Quando você clica duas vezes em qualquer um dos arquivos ou certificados, você se aprofunda em metadados adicionais. Esses dados incluem detalhes, como tamanho do arquivo ou informações adicionais, como, por exemplo, se ele é um arquivo oculto.
Para responder operacionalmente a tempo, a solução de TIE divide a consulta de reputação do envio de metadados entre o módulo TIE para VirusScan Enterprise e o servidor TIE. Os detalhes ausentes não afetam o nível de proteção. Esse método também permite que os arquivos e certificados obtenham reputação de objetos de provedores externos, mas seus metadados reais dos pontos de extremidade no ambiente gerenciado.
Há vários casos de uso onde os detalhes podem ficar em branco:
- Os provedores de reputação, como o Advanced Threat Defense (ATD) ou o Web Gateway (MWG), relataram reputação e o arquivo ou o certificado ainda não estão presentes no ambiente gerenciado.
- Importação manual, incluindo STIX, de arquivos que ainda não estão presentes no ambiente gerenciado.
- VirusScan Enterprise optou por não enviar detalhes, devido à heurística de regras de conteúdo interna ou porque ela aplicou a reputação de certificado de assinatura em vez disso.
- Se um arquivo ou certificado tiver uma reputação GTI de Confiável conhecido, os dados completos de telemetria, como arquivo nome, raramente são relatados para o servidor TIE. Nesse cenário, apenas uma de cada uma das 1000 execuções de fato enviam dados de telemetria completos para o servidor TIE. Esse método reduz a carga de rede entre os clientes do TIE e o servidor TIE.