Problema
En raras ocasiones, SentinelOne detectará NinjaOne Patcher u otros componentes de NinjaOne (lockhart.exe, Remote u otros) como una amenaza.
Entorno
- Proveedores integrados en NinjaOne
- SentinelOne
Causa
Actualmente se desconoce la causa de este problema.
Resolución
NinjaOne recomienda crear una Exclusión de Certificado en su portal de Administración Web SentinelOne. Si está utilizando una Exclusión Unificada, consulte la sección de este artículo titulada Creación de Exclusiones de Alertas en la Gestión de Exclusiones Unificadas.
Para crear la exclusión, siga estos pasos:
- Inicie sesión en la consola de administración web de SentinelOne a nivel de cuenta.
- Haz clic en Centinelas en el menú de navegación de la izquierda.
- Haga clic en EXCLUSIONES en el menú de navegación superior.
- Haga clic en Nueva exclusión → Crear exclusión.
Imagen 1: Crear una nueva exclusión en SentinelOne (haga clic para ampliar)
- Introduzca los datos exactamente como se indica a continuación:
- Tipo de exclusión: Certificado
- SO: Windows
- Identidad del firmante: NinjaOne LLC
Si el cliente se encuentra en un entorno gestionado por NinjaOne, tanto los certificados firmados por "NINJARMM, LLC" como por "NINJAONE, LLC" deben formar parte de las exclusiones. Las nuevas consolas no gestionadas por NinjaOne sólo pueden permitir certificados firmados por "NINJAONE, LLC". El Agente SentinelOne 23.4 SP2 introduce exclusiones para los ejecutables NinjaOne. - Haga clic en Amenazas para comprobar si los Productos NinjaOne se excluirán correctamente.
- Una vez introducida la información correctamente, haga clic en Guardar.
Imagen 2: Configurar la nueva exclusión
Creación de exclusiones de alertas en la Gestión unificada de exclusiones
Para crear la exclusión de alertas, siga estos pasos:
- Establezca los detalles generales de la exclusión:
- Inicie sesión en la consola de administración web de SentinelOne a nivel de cuenta.
- Haz clic en Centinelas en el menú de navegación de la izquierda.
- Haga clic en EXCLUSIONES en el menú de navegación superior.
- Haga clic en Nueva exclusión → Crear exclusión.
- Asigne a la exclusión un identificador único para Nombre de la exclusión.
- Para el Ámbito, NinjaOne sugiere crear la exclusión en el ámbito más reducido posible. Para cambiar el Ámbito, seleccione Global, una cuenta, un sitio o un grupo.
- Introduzca los datos exactamente como se indica a continuación:
- Tipo de exclusión: Alertas
- Sistema operativo: Seleccione la plataforma a la que se aplica la exclusión (Windows, macOS o Linux).
- Si el Sistema Operativo seleccionado es Windows, seleccione el Origen de la alerta que desea suprimir:
- EDR Suprimir las alertas relacionadas con los motores de detección y respuesta de puntos finales (EDR).
- Identidad: Suprimir las alertas relacionadas con los motores de Detección de Identidad.
- Haz clic en Continuar .
Imagen 3: Configurar la exclusión de alertas en SentinelOne (haga clic para ampliar)
Se muestra un resumen de los detalles de la exclusión con la opción de Crear Condición y establecer Motores de Detección específicos.
- Establezca las condiciones para la exclusión de la alerta.
- En la página de detalles de la exclusión, haga clic en Crear condición.
Imagen 4: Crear una condición para una exclusión (haga clic para ampliar)
- En la página de creación de condiciones, haga clic en Editor (también conocido como "certificado").
Imagen 5: Seleccione "Editor" para el parámetro de condición (haga clic para ampliar)
Introduzca el valor del parámetro, exactamente como se indica a continuación: NINJAONE LLC
Imagen 6: Proporcione el nombre del editor para la condición y, opcionalmente, especifique los motores de detección (haga clic para ampliar)
Haz clic en Guardar.
Para aplicar la exclusión, haga clic en Publicar.
Recursos adicionales:
El siguiente contenido de aprendizaje le ayudará a utilizar plenamente el conjunto de funciones de Bitdefender GravityZone.