פירוט
ESET מזהה את Atera בתור Potentially unsafe Application (PUA).
התוכנה עצמה אינה זדונית, אך לעיתים קבוצות תקיפה משתמשות בכלי RMM כדוגמת Atera כחלק ממתקפותיהן.
הזיהוי מופיע כדי להתריע ללקוחות אשר אינם משתמשים ב-Atera, שהם עלולים להיות תחת מתקפה.
ישנם מספר סוגים של זיהויים של Atera.
מדריך זה יסביר כיצד להחריג את כולם בממשק הניהול.
תוכן
המדריך כולל 3 חלקים:
-
- חלק 1: ייבוא ההחרגות לממשק
- 1. יש להוריד את הקובץ החרגה מהקישור הבא ולחלץ אותו.
- 2. בממשק ניהול ESET PROTECT (בענן או מקומי) יש ללחוץ על More ואז על Exclusions ואז על Import.
- 3. יש ללחוץ על Choose file to upload.
- 4. יש לסמן את הקובץ שהורדתם בסעיף 1 וללחוץ על Open.
- 5. יש ללחוץ על Import.
- בצד ימין למעלה, צריכה להופיע הודעה שהייבוא הצליח.
-
- חלק 2: שחזור של הקבצים שנמחקו (נכנסו להסגר)
- 1. בממשק הניהול יש ללחוץ על Tasks ואז Client Tasks ואז על New Client Task.
- הערה: בממשק ניהול מקומי יש ללחוץ על Tasks ואז Add ואז על Client Task.
- 2. יש לתת שם למשימה Restore Atera Agent, בשורת Task יש לבחור Quarantine Management ואז ללחוץ על Settings.
- 3. בשורת Action יש לבחור Restore object(s), בשורת Filter type יש לבחור Hash items וללחוץ על Add.
- 4. בחלון שנפתח יש ללחוץ על Add filter וללחוץ על Detection Name.
- 5. יש לכתוב בסינון את המילה Atera ולאחר מכן לסמן את כל הגיבובים (Hash) שה-Detection name שלהם הוא מהרשימה הבאה וללחוץ על OK.
- MSIL/RemoteAdmin.Atera.A
MSIL/RemoteAdmin.Atera.B
MSIL/RemoteAdmin.Atera.C
MSIL/RemoteAdmin.Atera.D
MSIL/RemoteAdmin.Atera.E
MSIL/RemoteAdmin.Atera.H
MSIL/RemoteAdmin.Atera.I
MSIL/Atera.A
MSIL/Atera.B
MSIL/Atera.C
MSIL/Atera.G
MSIL/Atera.P 
- 6. יש ללחוץ על Finish.
- 7. בשלב זה ניצור את הטריגר: יש ללחוץ על Create Trigger.
8. יש ללחוץ על Target ואז על Add Targets.
9. יש לסמן את קבוצת All וללחוץ על OK.
10. יש ללחוץ על Finish בתחתית בעמוד.
הערה: בברירת המחדל נבחר הטריגר של ASAP כלומר המשימה תרוץ ברגע שתהיה תקשורת של האייג'נט מול ממשק הניהול.
-
- חלק 3: הפעלת ה-Service של Atera
- הערה: עבור חלק זה, יש צורך באימות רב שלבי על המשתמש שאיתו מתחברים לממשק ניהול.
- ניתן לעשות זאת ע"פ המדריכים הבאים: ממשק ניהול מקומי, ESET PROTECT Hub, ESET Business Account, עבור ממשק MSP.
- 1. בממשק הניהול יש ללחוץ על Tasks ואז Client Tasks ואז על New Client Task.
- הערה: בממשק ניהול מקומי יש ללחוץ על Tasks ואז Add ואז על Client Task.
- 2. יש לתת שם למשימה Start Atera Service, בסוג המשימה לבחור Run Command וללחוץ על Settings.
- 3. בשורת Command line to run יש להדביק את הפקודה הבאה:
powershell -command "Start-Service -Name 'AteraAgent'" 
- 4. יש ללחוץ על Finish בתחתית בעמוד.
