Home / Endpoint Detection & Response (EDR) / EDR: Hướng dẫn cấu hình Allow Application.

EDR: Hướng dẫn cấu hình Allow Application.

Overview

Khi bạn chạy 1 ứng dụng nhưng phần mềm phát hiện các mối đe dọa và chặn việc chạy ứng dụng đó. Mặc dù bạn biết rằng ứng dụng đó an toàn đôi khi nó có thể xác định một ứng dụng là một mối đe dọa. Khi điều này xảy ra, bạn có thể “Allow” đề chạy ứng dụng. Hãy suy nghĩ kỹ trước khi cho phép chạy các ứng dụng này vì nó làm giảm khả năng bảo vệ của bạn.

Lưu ý rằng: Khi bạn Allow Application

+ Sẽ cho phép ứng dụng chạy trên tất cả các máy tính và người dùng.

+ Cho phép ứng dụng khởi động, nhưng sẽ vẫn kiểm tra ứng dụng để tìm các mối đe dọa, hành vi lợi dụng và hành vi độc hại khi ứng dụng đang chạy.

1.Cấu hình Allow Application

Bước 1: Đi đến Enpoint Protection hoặc Server, tùy thuộc vào vị trí ứng dụng được phát hiện.

Bước 2: Tìm máy tính nơi mối đe dọa được phát hiện và nhấp vào máy tính đó để xem chi tiết.

Bước 3: Trên tab Event, tìm sự kiện được phát hiện và nhấp vào Detail.

Bước 4: Trong Event Detail: Chọn phương pháp cho phép ứng dụng:

SHA-256: Sẽ cho phép phiên bản này của ứng dụng chạy. Tuy nhiên, nếu ứng dụng được cập nhật, nó có thể được phát hiện lại.

Path: Sẽ cho phép ứng dụng chạy miễn là nó được cài đặt trong đường dẫn (vị trí) được hiển thị. Bạn có thể chỉnh sửa đường dẫn (bây giờ hoặc sau này) và bạn có thể sử dụng các biến nếu ứng dụng được cài đặt ở các vị trí khác nhau trên các máy tính khác nhau.

Chọn một mô tả cho ứng dụng bạn cho phép chạy để giúp Sophos có thể cải tiến như “Application used by us and some other organisations”

Sau cùng click Allow.

2. Cách cho phép ứng dụng chạy khi bị CryptoGuard phát hiện là mối đe dọa.

Bước 1: Nhấp vào Detail trên cảnh báo.

Bước 2: Trong Event Detail, bạn sẽ thấy tên ứng dụng và chi tiết cũng như loại phát hiện. Bạn cũng sẽ thấy ID phát hiện là mã nhận dạng duy nhất cho việc phát hiện này: