Problema
En casos excepcionales, SentinelOne detectará NinjaOne Patcher u otros componentes de NinjaOne (lockhart.exe, Remote u otros) como una amenaza.
Entorno
- Proveedores integrados de NinjaOne
- SentinelOne
Causa
Actualmente se desconoce la causa de este problema.
Solución
NinjaOne recomienda crear una exclusión de certificados en su portal de gestión web de SentinelOne. Si utiliza una exclusión unificada, consulte la sección de este artículo titulada «Creación de exclusiones de alertas en la gestión de exclusiones unificadas».
Para crear la exclusión, siga estos pasos:
- Inicie sesión en la consola de gestión web de SentinelOne con su cuenta.
- Haga clic en Sentinels en el menú de navegación de la izquierda.
- Haga clic en EXCLUSIONES en el menú de navegación superior.
- Haga clic en Nueva exclusión → Crear exclusión.
Figura 1: Crear una nueva exclusión en SentinelOne (haga clic para ampliar)
- Introduzca los datos exactamente de la siguiente manera:
- Tipo de exclusión: Certificado
- SO: Windows
- Identidad del firmante: NinjaOne LLC
Si el cliente se encuentra en un entorno gestionado por NinjaOne, tanto los certificados firmados por «NINJARMM, LLC» como los firmados por «NINJAONE, LLC» deben formar parte de las exclusiones. Las nuevas consolas no gestionadas por NinjaOne solo pueden permitir certificados firmados por «NINJAONE, LLC». El agente SentinelOne 23.4 SP2 introduce exclusiones para los ejecutables de NinjaOne. - Haga clic en Amenazas para comprobar si los productos de NinjaOne se excluyen correctamente.
- Una vez introducida correctamente la información, haga clic en Guardar.
Figura 2: Configurar la nueva exclusión
Creación de exclusiones de alertas en la gestión unificada de exclusiones
Para crear la exclusión de alertas, siga estos pasos:
- Configure los detalles generales de la exclusión:
- Inicie sesión en la consola de gestión web de SentinelOne a nivel de cuenta.
- Haga clic en Sentinels en el menú de navegación de la izquierda.
- Haga clic en EXCLUSIONES en el menú de navegación superior.
- Haga clic en Nueva exclusión → Crear exclusión.
- Asigne a la exclusión un identificador único en «Nombre de la exclusión».
- En cuanto al Alcance, NinjaOne sugiere crear la exclusión con el alcance más restringido posible. Para cambiar el Alcance, seleccione Global, una cuenta, un sitio o un grupo.
- Introduzca los datos exactamente de la siguiente manera:
- Tipo de exclusión: Alertas
- Sistema operativo: Seleccione la plataforma a la que se aplica la exclusión (Windows, macOS o Linux).
- Si el sistema operativo seleccionado es Windows, seleccione el origen de la alerta que desea suprimir:
- EDR: Suprime las alertas relacionadas con los motores de detección y respuesta en endpoints (EDR).
- Identidad: Suprime las alertas relacionadas con los motores de detección de identidades.
- Haga clic en Continuar.
Figura 3: Configurar la exclusión de alertas en SentinelOne (haga clic para ampliar)
Se muestra un resumen de los detalles de la exclusión con la opción de Crear condición y establecer motores de detección específicos.
- Establezca las condiciones para la exclusión de alertas.
- En la página de detalles de la exclusión, haga clic en «Crear condición».
Figura 4: Crear una condición para una exclusión (haga clic para ampliar)
- En la página Creación de condición, haga clic en Editor ( también conocido como «certificado»).
Figura 5: Seleccione «Editor» para el parámetro de la condición (haga clic para ampliar)
Introduzca el valor del parámetro exactamente así: «NINJAONE LLC».
Figura 6: Indique el nombre del editor para la condición y, si lo desea, especifique los motores de detección (haga clic para ampliar)
Haga clic en Guardar.
Para aplicar la exclusión, haga clic en Publicar.
Recursos adicionales
El siguiente contenido de aprendizaje le ayudará a aprovechar al máximo el conjunto de funciones de Bitdefender GravityZone.