Problème
Dans de rares cas, SentinelOne détecte le NinjaOne Patcher ou d'autres composants de NinjaOne (lockhart.exe, Remote, ou autres) comme une menace.
Environnement
- Fournisseurs intégrés de NinjaOne
- SentinelOne :
Cause
La cause de ce problème est actuellement inconnue.
Résolution
NinjaOne recommande de créer une exclusion de certificat dans votre portail de gestion Web SentinelOne. Si vous utilisez une exclusion unifiée, reportez-vous à la section de cet article intitulée Création d'exclusions d'alertes dans la gestion unifiée des exclusions.
Pour créer l'exclusion, procédez comme suit :
- Connectez-vous à la console de gestion Web SentinelOne au niveau du compte.
- Cliquez sur Sentinelles dans le menu de navigation de gauche.
- Cliquez sur EXCLUSIONS dans le menu de navigation supérieur.
- Cliquez sur Nouvelle exclusion → Créer une exclusion.
Image 1 : Créer une nouvelle exclusion dans SentinelOne (cliquer pour agrandir)
- Saisissez les données exactement comme suit :
- Type d'exclusion : Certificat
- OS : Windows
- Identité du signataire : NinjaOne LLC
Si le client se trouve dans un environnement géré par NinjaOne, les certificats signés "NINJARMM, LLC" et "NINJAONE, LLC" doivent faire partie des exclusions. Les nouvelles consoles non gérées par NinjaOne ne peuvent autoriser que les certificats signés "NINJAONE, LLC". L'agent SentinelOne 23.4 SP2 introduit des exclusions pour les exécutables NinjaOne. - Cliquez sur Menaces pour vérifier si les produits NinjaOne seront correctement exclus.
- Une fois les informations correctement saisies, cliquez sur Enregistrer.
Image 2 : Configurer la nouvelle exclusion
Création d'exclusions d'alertes dans la gestion unifiée des exclusions
Pour créer l'exclusion des alertes, procédez comme suit :
- Définir les détails généraux de l'exclusion :
- Connectez-vous à la console de gestion Web SentinelOne au niveau du compte.
- Cliquez sur Sentinelles dans le menu de navigation de gauche.
- Cliquez sur EXCLUSIONS dans le menu de navigation supérieur.
- Cliquez sur Nouvelle exclusion → Créer une exclusion.
- Donnez à l'exclusion un identifiant unique pour le nom de l'exclusion.
- Pour le champ d'application, NinjaOne suggère de créer l'exclusion sur le champ le plus étroit possible. Pour modifier l' étendue, sélectionnez Global, un compte, un site ou un groupe.
- Saisissez les données exactement comme suit :
- Type d'exclusion: Alertes
- Système d’exploitation : Sélectionnez la plateforme à laquelle l'exclusion s'applique (Windows, macOS ou Linux).
- Si le système d'exploitation sélectionné est Windows, sélectionnez l' origine de l'alerte que vous souhaitez supprimer :
- EDR Supprimer les alertes liées aux moteurs de détection et de réponse des points finaux (EDR).
- Identité : Supprimer les alertes liées aux moteurs de détection d'identité.
- Cliquez sur Continuer.
Image 3 : Configuration de l'exclusion des alertes dans SentinelOne (cliquer pour agrandir)
Un résumé des détails de l'exclusion s'affiche avec la possibilité de créer des conditions et de définir des moteurs de détection spécifiques.
- Définir les conditions d'exclusion de l'alerte.
- Sur la page des détails de l'exclusion, cliquez sur Créer une condition.
Image 4 : Créer une condition pour une exclusion (cliquer pour agrandir)
- Sur la page Création de conditions, cliquez sur Éditeur (également appelé "certificat").
Image 5 : Sélectionnez "Éditeur" pour le paramètre de condition (cliquez pour agrandir)
Saisissez la valeur du paramètre, exactement comme suit : NINJAONE LLC
Image 6 : Indiquer le nom de l'éditeur de la condition et éventuellement spécifier les moteurs de détection (cliquer pour agrandir)
Cliquez sur Enregistrer.
Pour appliquer l'exclusion, cliquez sur Publier.
Ressources supplémentaires :
Le contenu de formation suivant vous aidera à utiliser pleinement l'ensemble des fonctionnalités de Bitdefender GravityZone.