許可的應用程式
您可查看已允許在電腦上運行的應用程式。
前往 整體設定 > 允許的應用程式。
您可以看見已許可在端點電腦上執行的應用程式。
此頁面顯示最初偵測到該應用程式的位置(如果適用)及其允許方式。
關於許可的應用程式
我們的軟體會偵測先前未知的威脅。但是,有時可能會將您知道安全無虞的應用程式誤認為威脅。若發生此情況,您可以「許可」該應用程式。許可的用意在於:
- 阻止再次發生此偵測。
- 儲存已清理(已從電腦移除)的所有副本。
或者,您可以提前允許應用程式,這樣為用戶安裝時就不會發生偵測。
則警告
此操作會降低防護,允許應用程式前務必謹慎。
注意
如果某個選項已鎖定,則您的合作夥伴或 Enterprise 管理員已套用了全域設定。您仍可透過前往事件清單來停止偵測應用程式、漏洞和勒索軟體。
允許已偵測的應用程式
僅允許您已知安全的應用程式。如需確定安全性相關的說明,請參閱如何調查和解決潛在的誤判或錯誤偵測。
如欲許可 Sophos 偵測到並移除的應用程式,請依下列方式進行。
請注意:
- 這會針對所有電腦和使用者允許此應用程式。
-
這允許應用程式執行,並將其排除在進一步的威脅偵測之外。然而,在其執行時,我們仍會檢查是否存在入侵程式、勒索軟體和惡意行為。
-
請前往 設備。
- 根據偵測到應用程式的位置,前往 電腦 或 伺服器 頁面。
- 尋找測得的電腦,並點選該電腦檢視詳細資訊。
- 在 事件 標籤上,找到偵測事件,然後按一下 詳細資訊。
- 在 事件詳細資訊 對話框中,查看 允許該應用程式 底下。
-
選取許可應用程式的方法:
可用的方法因平台而異。
- 憑證:建議採用此方法。使用同一憑證的其他應用程式也會一併許可。
- SHA-256:此方法會許可此版本的應用程式。但是,如果應用程式更新,可能又會被偵測到。
- 路徑:只要安裝在以下顯示的路徑(位置)中,就會允許此應用程式。如果應用程式安裝在不同電腦的不同的位置,您可以編輯路徑(現在或稍後)或者您可以使用變數。
-
按一下 許可。
編輯允許的應用程式的路徑
允許應用程式時,您可以變更您所指定的路徑。
- 在 允許的應用程式 頁面上,找到該應用程式。目前路徑顯示在詳細資料中。
-
按一下頁面最右側的編輯圖示(畫筆)。
-
在 編輯路徑 對話方塊中,輸入新的路徑。
編輯路徑時,最初偵測的詳細資料(使用者、電腦和路徑)會從清單移除。
我們會以 Windows 格式顯示路徑,即使您以 Linux 格式輸入路徑也是如此。例如,如果您輸入 /var/files,我們會將其顯示為 \var\files。
再次開始偵測應用程式
如果您希望 Sophos 重新開始偵測並移除該應用程式,請從 允許的應用程式 清單中將其移除。
選取應用程式,然後按一下 刪除(位於頁面右上角)。