Problème
Dans de rares cas, SentinelOne détecte NinjaOne Patcher ou d'autres composants de NinjaOne (lockhart.exe, Remote ou autres) comme une menace.
Environnement
- Fournisseurs intégrés à NinjaOne
- SentinelOne
Cause
La cause de ce problème est actuellement inconnue.
Résolution
NinjaOne recommande de créer une exclusion de certificat dans votre portail de gestion Web SentinelOne. Si vous utilisez une exclusion unifiée, reportez-vous à la section de cet article intitulée Création d'exclusions d'alertes dans la gestion des exclusions unifiées.
Pour créer l'exclusion, procédez comme suit :
- Connectez-vous à la console de gestion Web SentinelOne au niveau du compte.
- Cliquez sur Sentinels dans le menu de navigation de gauche.
- Cliquez sur EXCLUSIONS dans le menu de navigation supérieur.
- Cliquez sur « New Exclusion » (Nouvelle exclusion) → « Create Exclusion » (Créer une exclusion).
Figure 1 : Créer une nouvelle exclusion dans SentinelOne (cliquez pour agrandir)
- Saisissez les données exactement comme suit :
- Type d'exclusion : Certificat
- Système d'exploitation : Windows
- Identité du signataire : NinjaOne LLC
Si le client se trouve dans un environnement géré par NinjaOne, les certificats signés par « NINJARMM, LLC » et « NINJAONE, LLC » doivent tous deux faire partie des exclusions. Les nouvelles consoles non gérées par NinjaOne ne peuvent autoriser que les certificats signés par « NINJAONE, LLC ». L'agent SentinelOne 23.4 SP2 introduit des exclusions pour les exécutables NinjaOne. - Cliquez sur Menaces pour vérifier si les produits NinjaOne seront correctement exclus.
- Une fois les informations correctement saisies, cliquez sur Save.
Figure 2: Configurer la nouvelle exclusion
Création d'exclusions d'alertes dans la gestion unifiée des exclusions
Pour créer l'exclusion d'alerte, procédez comme suit :
- Définissez les détails généraux de l'exclusion :
- Connectez-vous à la console de gestion Web SentinelOne au niveau du compte.
- Cliquez sur Sentinels dans le menu de navigation de gauche.
- Cliquez sur EXCLUSIONS dans le menu de navigation supérieur.
- Cliquez sur Nouvelle exclusion → Créer une exclusion.
- Attribuez à l'exclusion un identifiant unique dans le champ Nom de l'exclusion.
- Pour le champ d'application, NinjaOne recommande de créer l'exclusion avec le champ d'application le plus restreint possible. Pour modifier le champ d'application, sélectionnez Global, un compte, un site ou un groupe.
- Saisissez les données exactement comme suit :
- Type d'exclusion: Alertes
- Système d'exploitation: sélectionnez la plateforme à laquelle l'exclusion s'applique (Windows, macOS ou Linux).
- Si le système d'exploitation sélectionné est Windows, sélectionnez l'origine de l'alerte que vous souhaitez supprimer :
- EDR : Supprimez les alertes liées aux moteurs de détection et de réponse aux incidents sur les terminaux (EDR).
- Identité : Supprimez les alertes liées aux moteurs de détection d'identité.
- Cliquez sur Continuer.
Figure 3: Configurer l'exclusion d'alerte dans SentinelOne (cliquez pour agrandir)
Un résumé des détails de l'exclusion s'affiche, avec l'option Créer une condition et définir des moteurs de détection spécifiques.
- Définissez les conditions d'exclusion des alertes.
- Sur la page des détails de l'exclusion, cliquez sur Créer une condition.
Figure 4: Créer une condition pour une exclusion (cliquez pour agrandir)
- Sur la page Création de condition, cliquez sur Éditeur ( également appelé « certificat »).
Figure 5: Sélectionnez « Éditeur » pour le paramètre de condition (cliquez pour agrandir)
Saisissez la valeur du paramètre exactement comme suit : « NINJAONE LLC. »
Figure 6: Indiquez le nom de l'éditeur pour la condition et, si vous le souhaitez, spécifiez les moteurs de détection (cliquez pour agrandir)
Cliquez sur Enregistrer.
Pour appliquer l'exclusion, cliquez sur Publier.
Ressources supplémentaires
Le contenu de formation suivant vous aidera à tirer pleinement parti des fonctionnalités de Bitdefender GravityZone.