Como alterar as pontuações de reputação no Threat Intelligence Exchange
Artigos técnicos ID:
KB82922
Última modificação: 22/10/2021
Solução
1
Permitir uma detecção falsa disparada por uma regra do TIE
Se você tiver uma detecção por qualquer uma das regras do TIE, poderá alterar a reputação do arquivo ou do certificado. Altere a reputação modificando o arquivo ou a reputação de certificado de um arquivo. Isso evita o ambiente, mesmo antes que a detecção seja adicionada às definições diárias.
Para permitir um arquivo, siga estas etapas:
- No console do ePolicy Orchestrator (ePO), clique em Menue, sob o Seção sistemas, selecione Reputações do TIE.
- No campo arquivo Pesquisar, digite o nome do arquivo relevante.
- Selecione as arquivo relevantes e, em seguida, clique em Ações, Arquivo confiável conhecido.
Se você precisar permitir um certificado, siga estas etapas:
- No console do ePO, clique em Menue, sob o Seção sistemas, selecione Reputações do TIE.
- No campo pesquisa de certificado, digite o nome do certificado relevante.
- Selecione o certificado relevante e clique em Ações, Certificado confiável conhecido.
Solução
2
Bloquear um arquivo mal-intencionado ou certificado em potencial com reputações do TIE.
Para bloquear um arquivo, siga estas etapas:
- No console do ePO, clique em Menue, sob o Seção sistemas, selecione Reputações do TIE.
- No campo arquivo Pesquisar, digite o nome do arquivo relevante.
- Selecione as arquivo relevantes e, em seguida, clique em Ações, Arquivo malicioso conhecido.
NOTAS:
- Se o certificado associado ao arquivo tiver um reputação confiável conhecida, a substituição não entrará em vigor. A reputação do certificado deve ser definida como Conhecido.
- Marcação de um certificado com um Mal-intencionados a reputação do faz válida faz com que a arquivo seja tratada como maliciosa no Endpoint Security. Uma substituição de arquivo exclusiva de Mal-intencionados também deve ser emitido contra qualquer arquivo assinado pelo certificado que você deseja que seja tratado como malicioso.
Se for necessário bloquear um certificado, siga estas etapas:
- No console do ePO, clique em Menue, sob o Seção sistemas, selecione Reputações do TIE.
- No campo pesquisa de certificado, digite o nome do certificado relevante.
- Selecione o certificado relevante e clique em Ações, Certificado malicioso conhecido.
Solução
3
Redefinir a reputação do TIE local
Se você tiver alterado manualmente qualquer um dos valores de reputação de certificados ou arquivo, poderá redefini-los com seus valores atuais.
Siga as etapas abaixo, se for necessário redefinir a reputação de um arquivo:
- No console do ePO, clique em Menue, sob o Seção sistemas, selecione Reputações do TIE.
- Inferior Substituições de arquivos, selecione as arquivo relevantes e, em seguida, clique em Ações, Remover substituição.
Se for necessário redefinir a reputação de um certificado, siga estas etapas:
- No console do ePO, clique em Menue, sob o Seção sistemas, selecione Reputações do TIE.
- Inferior Substituições de certificado, selecione o certificado relevante e clique em Ações, Remover substituição.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|
