• Start
  • Baza wiedzy
    • Baza wiedzy PL
    • Baza wiedzy ENG
    • Webinaria
    • FAQ
  • Forum
    • Forum użytkowników
    • Rejestracja
    • Odzyskaj hasło
  • NewsRoom
  • Nasze usługi
    • Pakiety techniczne
  • O nas
    • Comodo-Polska
    • Kontakt
  • Mapa integratorów
  • Start
  • Baza wiedzy
    • Baza wiedzy PL
    • Baza wiedzy ENG
    • Webinaria
    • FAQ
  • Forum
    • Forum użytkowników
    • Rejestracja
    • Odzyskaj hasło
  • NewsRoom
  • Nasze usługi
    • Pakiety techniczne
  • O nas
    • Comodo-Polska
    • Kontakt
  • Mapa integratorów

Baza Wiedzy

home/Documentation/Baza Wiedzy
popularne wyniki:demo Itarian, wyjątki do programów , aktywacja klucza
Rozwiń wszystko Zwiń wszystko
  •  Xcitium Platform – Podręcznik
    •   Dashboards
      • Service
      • Endpoint
      • Audit
      • Compliance
      • Xcitium Verdict Cloud
      • Reports
      • Notifications
      • Audit Logs
    •   Security
      •   Endpoint Zero Trust
        •   Alerts
          • Alert Search
          • Hash View
          • Device View
          • Alert Policy
          • Suppression Rules
        •   EDR
          • Event Search
          • Hash Search
          • Device Search
          • Android Threat History
        • Security Status
        • Quarantined Threats
        • Firewall Events
        •   DLP Configuration
          • Discovery Rule
          • Monitoring Rule
    •   ITSM
      •   Device Management
        •   Device List
          • Group Management
          • Device Management
        • Bulk Installation Package
      •   Profile Management
        •   Profil Android
          • Sections
          • General
          • Associated Devices
          • Applications
          • ActiveSync Settings
          • Antivirus Settings
          • Bluetooth Restrictions
          • Browser Restrictions
          • Certificate
          • Email
          • Kiosk
          • Native App Restrictions
          • Network Restrictions
          • Other restrictions
          • Passcode
          • Restrictions
          • Updates
          • VPN
          • Wi-Fi
        •   Profil iOS
          • Sections
          • General
          • Associated Devices
          • Air Play
          • Air Print
          • APN
          • Applications
          • Subscribed Calendar
          • Calendar
          • Contacts
          • Certificate
          • ActiveSync Settings
          • LDAP
          • Email
          • Passcode
          • Restrictions
          • Single Sign-On
          • VPN
          • Per-App VPN
          • Web Clip
          • Wi-Fi
        •   Profil macOS
          • Sections
          • General
          • Associated Devices
          • Remote Control
          • Remote Tools
          • Monitors
          • Certificate
          • Restrictions
          • VPN
          • Wi-Fi
          • External Devices Control
          • Xcitium Verdict Cloud
          • Containment
          • Thumbnails
        •   Profil Windows
          • Sections
          • General
          • Associated Devices
          • Client Updates
          • Remote Control
          • Client UI Settings
          • Client Rebranding
          • Client Proxy
          • Client Access Control
          • Remote Tools
          • Monitors
          • Procedures
          • Patch management
          • Maintenance Window
          • Global Proxy
          • Client Logging Settings
          • Antivirus
          • Firewall
          • HIPS
          • File Rating
          • Containment
          • VirusScope
          • Xcitium Verdict Cloud
          • Agent Discovering Settings
          • External Devices Control
          • Miscellaneous
          • Script Analysis
          • Data Loss Prevention
          • XCS Access Control
          • XCS Proxy
          • XCS Updates
          • XCS UI Settings
          • XCS Logging Settings
          • Performance
          • Thumbnails
          • Chat
        •   Profil Linux
          • Sections
          • General
          • Associated Devices
          • Antivirus
          • UI Settings
          • Logging Settings
          • Client Access Control
          • Xcitium Verdict Cloud.
          • Remote Tools
      •   Remote Monitoring and Management
        • Alerts
        •   Procedures
          • Windows Script Procedure
          • Windows Patch Procedure
          • Windows 3rd Party Patch Procedure
          • macOS Script Procedure
        • Monitors
      • Patch Management
      • Vulnerability Management
      • Network Management
      • Application Control
    •   Software Inventory
      • Mobile Applications
      • Global Software Inventory
    •   Management
      • Customers
      • Account Management
      •   User Management
        • User List
        • User Groups
        • Role Management
      •   License Management
        • Bill Forecast
        • Licenses
        • License Allocations
        • [Details]
    •   Settings
      •   System Templates
        • Registry Variables
        • COM Variables
        • File Groups Variables
      •   Portal Setup
        • Active Directory
        •   Client Settings
          • Android
          • macOS / iOS
          • Windows
        • Extensions Management
        • Reports
        • Device Removal Settings
        • Account Security
      •   Data Protection Templates
        • Patterns
        • Static Keywords
      • Support
  •  Xcitium Platform – Poradnik
    •   1. Pierwsze kroki
      • 1.1. Aktywacja konsoli zarządzającej
      • 1.2. Proces licencjonowania
      •   1.3. Wdrożenie urządzenia
        • 1.3.1. Windows
        • 1.3.2. Linux
        • 1.3.3. macOS
        • 1.3.4. iOS
        • 1.3.5. Android
      •   1.4. Bezpłatny i płatny zakres używania produktu.
        • 1.4.1. Android
        • 1.4.4. Windows
      • 1.5. Zapewnienie bezproblemowej komunikacji.
      •   1.6. Pakiety dodatkowe
        • 1.6.1. Instalacja pakietów Xcitium
        • 1.6.2. Instalacja pakietów MSI
        • 1.6.3. Pakiet dla systemów macOS
        • 1.6.4. Pakiet dla systemów Linux
        • 1.6.5. Aktualizacja pakietów Xcitium
        • 1.6.6. Odinstalowanie pakietów
      • 1.7. Identyfikacja konsoli
      • # Instalacja pakietów / Wdrażanie urządzeń poprzez ADDT
    •   2. Użytkowanie Xcitium
      • 2.1. Blokady i wyjątki dla urządzeń zewnętrznych.
      •   2.2. Podsystemy bezpieczeńtswa
        • 2.2.1. Firewall
        • 2.2.2. HIPS
        • 2.2.3. Antivirus
        • 2.2.4. Containment
      • 2.3. Aktualizacja sygnatur offline
      • 2.4. Korzystanie ze zdalnego pulpitu
    •   3. Instrukcje zaawansowane
      •   3.1. Migracja urządzenia
        • 3.1.1. Procedura migracji między konsolami (starsza wersja)
      • Patch Management
      • 3.2. EDR
      • Active Directory-[GPO]
    •   4. Inne/Pozostałe
      • [EM] Reguły zapobiegania utracie danych
      • [EM] Ochrona przed wyciekiem danych Data Loss Prevention
      • 4.1. Pakiety dodatkowe Xcitium
      • 4.2. Problemy z logowaniem.
      • 4.3. Opcjonalny pakiet MDR
      • 4.4. Bezpłatne użytkowanie Xcitium
      •   4.10. Wyjątki (starsze przykłady)
        • [EM] Wykluczenie wtyczki Roboform w HIPS
        • [EM] Wykluczenie programu Szafir - opcja nowa
        • [EM] Dodanie do wyjątku tworzenie Veeam Create Recovery Media
        • [EM] Dodanie wyjątku do programu SOWA
        • [EM] Dodawanie wyjątków do Firewall'a
        • [EM] Wyjątek do agenta pocztowego Outlook
        • [EM] Dodanie do wyjątków pliki PDF uruchamiane z poczty
        • [EM] Dodawanie wyjątków do automatycznej piaskownicy w konsoli
        • [EM] Dodawanie szybkich wyjątków
        • [EM] Wyjątek dla aplikacji WAPRO by Asseco
        • [EM] Wyjątek dla pakietu Office Starter
        • [EM] Tworzenie wykluczeń Sandbox / HIPS / Antywirus / Firewall
        • [EM] Wykluczenie programu Szafir - Contaimnent i HIPS
        • [EM] Wykluczenie programu Płatnik
      •   # 2FA
        • [ITSM] Wyłączenie dwustopniowej weryfikacji 2FA
        • [ITSM] Brak telefonu - Resetowanie dwustopniowej weryfikacji 2FA
    •   Weryfikacja dwuetapowa
      • 2FA Przez SMS
  •  comodo-internet-securiy-cis
    • cis-instalacja-i-aktywacja
    • cis-aktywacja-klucza-licencyjnego

Hash Search

86 Wyświetleń 0

Zakładka udostępnia wyszukiwarkę informacji o plikach lub procesach identyfikowanych przez funkcję skrótu SHA-1 (hash).

Wyszukiwarkę uruchamiamy, umieszczając wartość hash w polu z domyślną instrukcją [Typa s hash value (SHA1) ] i używając przycisku z lupą.

Ramka z oceną, podaje następujące parametry:
 – File Type –  typ pliku.
 – Entry Point – urządzenie, którego dotyczy bieżące zdarzenie.
 – First Seen On – czas i urządzenie pierwszej obserwacji zdarzenia.
 – Last Seen On – czas i urządzenie ostatniej obserwacji zdarzenia.
 – Seen On – łączna liczba urządzeń, na których zaobserwowano zdarzenie.
 – Xcitium Rating – ocena pliku wg. Xcitium.
 – Admin Rating  – ocena pliku wg. administratora (do ustalenia przyciskiem [Change Rating].
 – Detection Time – dokładna data i godzina wykrycia.
 – File Names – nazwa pliku.

Przyciski po prawej stronie, stanowią narzędzia dla administratora:
 [Check Xcitium Verdict Cloud Details] – szczegóły oceny zdarzenia dostępne w usłudze chmurowej Xcitium Verdict Cloud.
 [Download as Xcitium Verdict Cloud Report] – pobranie raportu z Xcitium Verdict Cloud w formie pliku *.PDF. Przykładowy raport: Download_XVCR
[Change Rating] – zmiana oceny pliku przez administratora (parametr Admin Rating):
 – Rate File As Unrecognized – oceń plik jako nierozpoznany.
 – Rate File As Trusted – oceń plik jako zaufany.
 – Rate File As Malicious – oceń plik jako złośliwy.

File Trajectory

Sekcja trajektorii pliku jest osią czasu aktywności analizowanego pliku i powiązanych z nim procesów.

Na osi czasu, odnotowane są domyślnie:
 – Browser Download – pobieranie z przeglądarki.
 – Copy From Shared Folder – kopiowanie z folderu udostępnionego.
 – Copy To Shared Folder – kopiowanie do folderu udostępnionego.
 – Email Download – pobieranie z poczty e-mail.
 – Copy From USB Disk – kopiowanie z dysku USB.
 – Copy To USB Disk – kopiowanie na dysk USB.
 – Write File – zapisywanie pliku.
 – Add File to Application Control – dodawanie pliku do kontroli aplikacji
 – Run Virtually in Containment – uruchamianie w trybie zwirtualizowanym (Containment).
 – Antivirus Remove Malware from File  – usuwanie złośliwego oprogramowania z pliku przez antywirus.
 – Antivirus Quarantine – kwarantanna antywirusowa.
i opcjonalnie:
 • – Process Creation – utworzenie procesu.
 • – Alert – ostrzerzenie.
 | – Detection – moment wykrycia zdarzenia.

Execution Summary

Podsumowanie uruchomienia pliku wykonywalnego przedstawia 3 dane w tabeli:
 – Executed On – urządzenie, na którym uruchomiono plik wykonywalny.
 – Execution Path – ścieżka do pliku wykonywalnego.
 – Execution Count – łączna liczba uruchomień pliku wykonywalnego w wybranym przedziale czasowym.

Download Summary

Podsumowanie pobrań plików stanowi wykaz:
 – Downloaded On – urządzenie, na którym plik został pobrany po raz pierwszy.
 – Downloaded From – lokalizacja, z której plik został pobrany.
 – Downloaded Count – liczba pobrań pliku.

Creation Summary

Podsumowanie utworzeń pliku to tabela pojawienia się pliku/plików na urządzeniu:
 – Created On – urządzenie, na którym pojawił się plik wykonywalny:
 – Location – ścieżka do pliku wykonywalnego.
 – Process – nazwa procesu wywołanego przez plik wykonywalna.

Execution Trend

Trend jest wykresem przedstawiającym liczbę uruchomień pliku wykonywalnego w odniesieniu do osi czasu (wybranego przedziału czasowego).

List of Quarantined Devices

Lista urządzeń, na których sprawdzany plik został poddany kwarantannie.

List of Autorun Disabled Devices

Lista urządzeń wyłączonych z autostartu.

Alert Counts

Liczba wystąpień ostrzeżeń dotyczących badanego pliku/hasha.

Czy było to pomocne?

Tak  Nie
O nas

Firma it partners security sp. z o.o. od 15 lat nieprzerwanie
zajmuje się dystrybucją wyłącznie innowacyjnych produktów
z sektora IT security.

W naszym portfolio znajdują się oprócz zabezpieczeń endpointów
i serwerów także zabezpieczenia styku sieci i backupu.

Na skróty:
  • FAQ
  • Forum
  • Baza wiedzy
  • Wideo poradniki
Linki producenta:
  • Strona producenta
  • Procedury
  • Forum producenta
  • Support producenta
Linki dystrybutora:
  • Strona dystybutora
  • news-room
  • Webinaria
  • Logowanie do konsoli
  • Start
  • Baza wiedzy
  • Forum
  • NewsRoom
  • Nasze usługi
  • O nas
  • Mapa integratorów
  • © 2022 it partners security sp. z o. o. All Rights Reserved.

popularne wyniki:demo Itarian, wyjątki do programów , aktywacja klucza