Descrição
No painel está aparecendo a seguinte mensagem na verificação de script do EDR:
E no dispositivo o EDR apresenta a seguinte mensagem:
O Anti-Tamper é uma proteção do agente contra mudanças e alterações no próprio agente por usuários não autorizados. É também uma prevenção contra desinstalação.
Esta proteção não tem relação com a proteção contra ameaças do sistema em si, portanto o teu sistema continua protegido. Isto é apenas uma proteção contra desinstalação não autorizada. A Sentinel One entende que o recomendado é ter esta opção ativada, por isto notifica o MSP de que ele não está protegido.
Por mais que o recomendado seja manter esta proteção ativa, o MSP pode optar por desativar esta proteção, sem perder a proteção contra ameaças do EDR.
Última modificação
- 26/09/2023
Solução
Para ativar a proteção manualmente novamente, realize o seguinte procedimento:
1 - Primeiramente vá até a pasta do EDR, por este caminho: C:\Program Files\SentinelOne\
2 - Verifique e anote qual é a versão descrita na pasta do EDR. Ex: Sentinel Agent 21.7.5.1080
3 - Abra o CMD como administrador e digite o comando abaixo:
3.1 - cd "C:\Program Files\SentinelOne\Sentinel Agent (coloque aqui a versão que você encontrou no passo 2)" - aperte enter
3.2 - sentinelctl protect - aperte enter
4 - Aguarde um ciclo do agente no painel e verifique se a verificação é atualizada e o alerta é suprimido.
Se após realizar todo este procedimento e o problema persistir, entre em contato com o suporte pelo portal https://suporte.addee.com.br ou pelo e-mail suporte@addee.com.br.
Comentários
0 comentário
Por favor, entre para comentar.