Endpoint Protection
Business Suite
Troubleshooting articles
Endpoint Detection and Response
Extended Detection and Response
Exposure Management
Identity Security
Allgemeine Themen
Collaboration Protection
Andere Produkte
WithSecure Cloud Protection for Salesforce
Nach der Installation des Elements Agent-Clients mit EDR-Abonnement wird die Meldung „ Sensor ist nicht betriebsbereit“ angezeigt
Elements Connector-Fehler „Die Verbindung zum Update-Server ist für die Adresse https://guts2.sp.f-secure.com fehlgeschlagen.“
Wie konfiguriere ich die E-Mail-Warnung von Elements Endpoint Detection and Response so, dass sie NUR gesendet wird, wenn ein schwerwiegendes oder hohes Risiko besteht?
Die Richtlinie zum Schutz von Elementen in der Zusammenarbeit kann nicht gelöscht, geändert oder bearbeitet werden, da sie schreibgeschützt ist oder öffentlich sichtbar ist.
So melden Sie ein falsches Positiv oder Negativ für Elements Collaboration Protection
Das Aktualisieren von Malware -Definitionen auf einem isolierten Client mithilfe von fsaua-update_32.exe schlägt mit der Meldung „FEHLER: Update-Archivdatei ist beschädigt“ fehl.
Wie plane ich den Business Suite Software Updater, um Updates automatisch auf Geräten zu installieren?
Das Countercept MDR-Installationsprogramm für die Linux-Signatur konnte nicht validiert werden, mit der Fehlermeldung „Signatur kann nicht überprüft werden: kein öffentlicher Schlüssel“
Internet Gatekeeper blockiert (oder verlangsamt) einige Websites
Die SSH-Verbindung wird nach der Installation von F-Security Linux Security blockiert. Was sind die Ursache und die Lösung für dieses Problem?
Dieser Vorgang ist ein verbotener Fehler beim Zugriff auf die Elements Exposure Management-Seiten im Portal
Keine Identität gefunden und Scan Ergebnisse zeigen keine Details zu Elements Exposure Management
Elements Vulnerability Management – „Vor- und Nachname des Benutzers werden im Elements Portal als „_Not_SET__ __NOT_SET__“ angezeigt.
Produktabschnitt „Elements Vulnerability Management“ fehlt im Elements Security Center
Wie kann ich den Scan Knoten von einem alten Server auf einen neuen Server neu installieren/migrieren?
Wie übermittle ich eine große Diagnosedatei (WSDIAG) über die Dropzone des WithSecure-Kundendienstes?
Die Browserschutzerweiterung in Chrome führt dazu, dass alle Websites bei der ersten Suche blockiert werden
Leitfaden für WithSecure-Ideen für neue Benutzer Community
Ermittlung der Anzahl der Entra ID-Benutzer für die Preisgestaltung und die Zuweisung von Benutzerkonten
Warum ist die F-Secure-Anwendung nicht mit WithSecure Elements Agent oder Business Suite Client Security kompatibel?
Als Dokumente in Salesforce hochgeladene Eicar-Testdateien werden von Cloud Protection for Salesforce nicht als schädlich erkannt
Wie kann die Erhöhung des Scan-Kontingents im Cloud Protection for Salesforce erhöht werden, wenn die Fehlermeldung angezeigt wird, dass die monatlichen Scan Nutzungskontingentgrenzen überschritten wurden?
Wie lade ich die neueste Version von WithSecure Cloud Protection für Salesforce herunter?
Cloud-Schutz für SalesForce - Aufrufen einer Future-Methode aus einer Future-Methode

So übermitteln Sie eine falsch positive oder negative Beispieldatei oder URL an WithSecure

Ausgabe:

Echtzeit-Scans oder DeepGuard haben eine Datei als bösartig erkannt. Wie kann ich eine Beispieldatei an die Virenlabors senden, um herauszufinden, ob es sich um einen Fehlalarm handelt?
Wie kann man eine Beispieldatei an die Virenlabors übermitteln, um herauszufinden, ob es sich um einen Fehlalarm handelt, wenn eine möglicherweise bösartige Datei nicht erkannt wurde?

Auflösung:

Wenn Sie das vermuten:

Eine saubere Datei wurde fälschlicherweise als bösartig erkannt, oder;
Eine Datei, die bösartig ist, aber von unserer Software nicht erkannt wurde

können Sie die Datei mit Hilfe des Probenvalidierungsdienstes auf dem Portal Elements zur Analyse einreichen:

Melden Sie sich beim Portal Elements an: https://elements.withsecure.com
Gehen Sie zum Anfragen an Seite im Menü auf der linken Seite
Klicken Sie auf Anfrage erstellen
Öffnen Sie die Art der Anfrage Dropdown-Menü und wählen Sie Probe zur Validierung einreichen
Öffnen Sie die Typ der Probe Dropdown-Menü und wählen Sie Datei
1. Stellen Sie sicher, dass Sie den richtigen Probentyp für die Datei ausgewählt haben:
  1. Dateibasierter Fehlalarm: Eine saubere Datei, die fälschlicherweise als Malware erkannt wird. Zum Beispiel das interne Tool eines Unternehmens, das als Trojaner erkannt wurde.
  2. Potenziell unerwünschte Anwendung (PUA): Legitime Software, die als unerwünscht erkannt wird. Zum Beispiel ein Remote-Admin- oder Adware-ähnliches Installationsprogramm, das für geschäftliche Zwecke verwendet wird.
  3. Dateibasiertes Falsches Negativ: Eine bösartige Datei, die von dem Produkt nicht erkannt wird. Zum Beispiel verschlüsselt eine Ransomware-Datei Daten, ohne dass sie blockiert wird.
2. Alle Arten von Mustern und ihre Definitionen finden Sie hier: #business/elements-welcome/latest/de/erstellung_und_betrachtung_mustervorlage_anforderung_in_der_anforderung_ansichten-latest-de.
Ziehen Sie die Datei und legen Sie sie ab oder klicken Sie auf Durchsuchen Sie zum Hochladen der Datei
Öffnen Sie die Grund der Anfrage Dropdown-Menü und wählen Sie eine Option aus:
1. Falsch positiv - Saubere Datei wurde blockiert
2. Falsch-negativ - bösartige Datei nicht erkannt
3. Potenziell unerwünschte Anwendung entdeckt
4. Whitelisting beantragen
Öffnen Sie das Dropdown-Menü Produktname und wählen Sie das Produkt aus
Fügen Sie einen kurzen Titel für die Anfrage im Feld Titel Feld.
Schreiben Sie eine Beschreibung der Akte oder eine Zusammenfassung des Anliegens
Klicken Sie auf Anfrage erstellen

Die eingereichten Proben werden von unseren Analytikern analysiert und die Datenbanken gegebenenfalls aktualisiert.

Weitere Informationen über den Dienst Probenvalidierung finden Sie im Benutzerhandbuch: https://www.withsecure.com/userguides/product.html#business/elements-welcome/latest/en/concept_samplevalidation-latest-en