跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=global-exclusions

全域排除

您可以從威脅掃描中排除檔案、網站和應用程式。

您使用排除項以調校 Sophos Central 的偵測行為。有關如何評估威脅的更多資訊,請參見 Sophos Threat Center

排除項

全域排除項會套用於您的所有使用者(及其裝置)和伺服器。

若您僅希望將其套用至特定使用者或伺服器,請改用策略排除項。

您可以設定以下類型的排除:

  • 排除掃描檔案或資料夾。

    如果您將檔案從掃描中排除,我們仍將檢查排除項有無漏洞。

  • 排除檢查應用程式中執行的處理程序 (Windows)。

  • 排除網站檢查 (Windows/Mac)。
  • 針對安全漏洞的防護中排除應用程式 (Windows/Mac)。
  • 排除通常被偵測為間諜軟體且先前在掃描和偵測時被偵測為漏洞的應用程式 (Windows/Mac)。
  • 排除先前偵測到的惡意行為攻擊 (Windows)。
  • 從勒索軟體保護中排除資料夾或應用程式。

您還可以使用排除項來允許隔離的裝置在有限的情況下與其他裝置進行通訊。

警告

新增全域排除項前務必謹慎,因為這樣做可能會降低防護。請參閱安全使用排除項

如需設定排除項及變數與萬用字元的詳細說明,請參閱下列內容:

無法編輯排除項目?

如果您無法編輯排除項,請檢查下列項目:

  • 如果某個選項已鎖定,則您的合作夥伴或 Enterprise 管理員已套用了全域設定。您仍可停止從事件中偵測應用程式、漏洞和勒索軟體。
  • 檢查您的管理角色是否具有端點和伺服器保護的存取權限。請參閱新增自訂角色

漏洞排除項

如果您將檔案從掃描中排除,我們仍將檢查排除項有無漏洞。如果您想要從漏洞檢查中進行排除,請執行以下操作:

  • 若要停止檢查已偵測到的漏洞,請使用 偵測到的漏洞 排除項。
  • 若要從檢查中排除特定應用程式,請使用降低漏洞排除項。
  • 若要停止檢查已偵測到的惡意行為探索,請使用行為保護排除項。

設定排除項目

您可以從威脅掃描中排除檔案、網站和應用程式。

若要設定排除項:

  1. 前往 整體設定 > 全域排除項
  2. 按一下 新增例外項目。會顯示 新增例外項目 對話方塊。
  3. 例外項目類型 下拉式選單中選擇想要排除的項目。

  4. 指定要排除的項目。

    • 檔案或資料夾 (Windows)。您可以按完整路徑排除磁碟機、資料夾或檔案。

      您可以將萬用字元 * 用於檔案名稱或擴展名,但是 *.* 無效。

    • 檔案或資料夾 (Mac/Linux)。您可以排除資料夾或檔案。您可使用萬用字元 ?*

    • 程式 (Windows)。您可以從應用程式中排除任何執行的處理程序。這也會排除處理程序使用的檔案(但僅在處理程序存取它們時)。盡可能輸入應用程式的完整路徑。

    • 網站 (Windows/Mac)。您可以使用 IP 位址、IP 位址範圍(CIDR 標記法)或網域以指定排除的網站。

      如果您排除了某個網站,我們不會檢查該網站的類別,並且該網站將不會受到 Web 控制項保護。

    • 可能不需要的應用程式 (Windows/Mac)。您可以排除通常被偵測為間諜軟體的應用程式。使用系統偵測到的同一名稱指定排除項,例如 "PsExec" 或 "Cain n Abel"。可在 Sophos 威脅中心 中尋找更多關於 PUA 的資訊。

      新增 PUA 排除項前務必謹慎,因為這樣做可能會降低防護。

    • 偵測到的漏洞 (Windows/Mac)。您可以排除已經偵測到的任何漏洞。我們將不再針對受影響的應用程式偵測它,也不再封鎖該應用程式。

      您也可以使用偵測 ID 排除偵測到的入侵程式。如果您正在使用 Sophos Support 來解決誤判偵測,則可以使用此選項。Sophos Support 可以為您提供偵測 ID,然後您可以排除誤判偵測。為此,請按一下未列出入侵程式?並輸入 ID。

    • 裝置隔離 (Windows)。您可以允許隔離的裝置與其他裝置進行有限的通訊。

      選取隔離的裝置是使用出埠還是入埠通訊,還是兩者都使用。接著就能限制通訊。

    • 惡意網路流量防護 (IPS) (Windows)。您可以在檢查中排出特定的網路流量。

      選擇是否排除出埠或入埠資料流。然後指定資料流使用的地址或連接埠。

    • 降低漏洞 (Windows)。您從針對安全漏洞的防護中排除應用程式。

      例如,您可能希望排除在問題解決前被不正確地偵測為威脅的應用程式。

    • AMSI 防護 (Windows)。您可以按完整路徑排除磁碟機、資料夾或檔案。未掃描此位置的代碼。您可以將萬用字元 * 用於檔案名稱或擴展名。

    • 行為保護 (Windows)。您可以從針對行為攻擊的防護中排除應用程式。

      例如,您可能想要排除被錯誤偵測爲惡意行爲的應用程式。

      您無法在建立這些排除項後加以編輯。

    • 勒索軟體保護 (Windows)。您可以排除應用程式或資料夾,使其免受勒索軟體威脅。

      例如,如果您有加密資料的應用程式,則建議您將其排除,或建議您排除備份應用程式使用的資料夾。

  5. 對於檔案或資料夾排除項,在 啟用狀態,適用於: 下拉式清單中可指定排除項對於即時掃描、排程掃描或兩者是否有效。

  6. 按一下 新增新增另一項。排除項新增到掃描排除項清單中。

此後若要編輯排除項,則在排除項清單中按一下其名稱,輸入新設定並按一下 更新