Problema
In rari casi, SentinelOne rileva NinjaOne Patcher o altri componenti di NinjaOne (lockhart.exe, Remote o altri) come una minaccia.
Ambiente
- Fornitori integrati di NinjaOne
- SentinelOne
Causa
La causa di questo problema è attualmente sconosciuta.
Soluzione
NinjaOne consiglia di creare un'esclusione del certificato nel portale SentinelOne Web Management. Se si utilizza un'esclusione unificata, consultare la sezione di questo articolo intitolata Creazione di esclusioni di avvisi in Gestione esclusioni unificate.
Per creare l'esclusione, eseguire le seguenti operazioni:
- Accedere alla console Web Management di SentinelOne a livello di account.
- Fare clic su Sentinelle nel menu di navigazione a sinistra.
- Cliccare su ESCLUSIONI nel menu di navigazione superiore.
- Fare clic su Nuova esclusione → Crea esclusione.
Immagine 1: Creare una nuova esclusione in SentinelOne (fare clic per ingrandire)
- Inserire i dati esattamente come segue:
- Tipo di esclusione: Certificato
- SISTEMA OPERATIVO: Windows
- Identità del firmatario: NinjaOne LLC
Se il cliente si trova in un ambiente gestito da NinjaOne, entrambi i certificati firmati "NINJARMM, LLC" e "NINJAONE, LLC" devono far parte delle esclusioni. Le nuove console non gestite da NinjaOne possono consentire solo certificati firmati "NINJAONE, LLC". SentinelOne Agent 23.4 SP2 introduce le esclusioni per gli eseguibili NinjaOne. - Fare clic su Minacce per verificare se i prodotti NinjaOne saranno esclusi correttamente.
- Una volta inserite correttamente le informazioni, fare clic su Salva.
Immagine 2: Configurare la nuova esclusione
Creazione di esclusioni di avvisi nella Gestione esclusioni unificata
Per creare l'esclusione degli avvisi, eseguire i seguenti passaggi:
- Impostare i dettagli generali dell'esclusione:
- Accedere alla console Web Management di SentinelOne a livello di account.
- Fare clic su Sentinelle nel menu di navigazione a sinistra.
- Cliccare su ESCLUSIONI nel menu di navigazione superiore.
- Fare clic su Nuova esclusione → Crea esclusione.
- Assegnare all'esclusione un identificativo univoco per Nome esclusione.
- Per quanto riguarda l' Ambito, NinjaOne suggerisce di creare l'esclusione con l'ambito più ristretto possibile. Per modificare l' Ambito, selezionare Globale, un account, un sito o un gruppo.
- Inserire i dati esattamente come segue:
- Tipo di esclusione: Avvisi
- Sistema operativo: Selezionare la piattaforma a cui si applica l'esclusione (Windows, macOS o Linux).
- Se il sistema operativo selezionato è Windows, selezionare l' origine dell'avviso che si desidera sopprimere:
- EDR Sopprimere gli avvisi relativi ai motori di rilevamento e risposta degli endpoint (EDR).
- Identità: Sopprimere gli avvisi relativi ai motori di rilevamento dell'identità.
- Clicca su Continua.
Immagine 3: Configurazione dell'esclusione degli avvisi in SentinelOne (fare clic per ingrandire)
Viene visualizzato un riepilogo dei dettagli dell'esclusione con l'opzione Crea condizione e imposta motori di rilevamento specifici.
- Impostare le condizioni per l'esclusione dell'avviso.
- Nella pagina dei dettagli dell'esclusione, fare clic su Crea condizione.
Immagine 4: Creare una condizione per un'esclusione (fare clic per ingrandire)
- Nella pagina di creazione delle condizioni, fare clic su Publisher (noto anche come "certificato").
Immagine 5: Selezionare "Editore" per il parametro di condizione (fare clic per ingrandire)
Inserire il valore del parametro, esattamente come segue: NINJAONE LLC
Immagine 6: Fornire il nome dell'editore per la condizione e specificare facoltativamente i motori di rilevamento (fare clic per ingrandire)
Clicca su Salva.
Per applicare l'esclusione, fare clic su Pubblica.
Risorse aggiuntive:
I seguenti contenuti didattici vi aiuteranno a utilizzare appieno le funzionalità di Bitdefender GravityZone.