Como ativar o modo de compatibilidade para problemas de aplicativos com o Dell Threat Defense e o Dell Endpoint Security Suite Enterprise

Table of Contents

Detailed Article

Symptoms

Cause

Resolution

Additional Info

Affected Products

Provide Feedback

Summary: Ative o modo de compatibilidade de memória no Dell Threat Defense e no Dell Endpoint Security Suite Enterprise para resolver problemas de compatibilidade com outros aplicativos.

This article applies to This article does not apply to

Check out resources for

Symptoms

Nota:

Em maio de 2022, o Dell Endpoint Security Suite Enterprise deixou de receber manutenção. Este artigo não é mais atualizado pela Dell. Para obter mais informações, consulte Política de ciclo de vida do produto (fim do suporte e fim da vida útil) do Dell Data Security. Se você tiver alguma dúvida sobre artigos alternativos, entre em contato com sua equipe de vendas ou envie um e-mail para endpointsecurity@dell.com.
Consulte Segurança de endpoints para obter mais informações sobre os produtos atuais.

Produtos afetados:

Dell Endpoint Security Suite Enterprise
Dell Threat Defense

O Memory Protection e o Script Control são baseados em um driver de filtro de memória para injetar o mais rápido possível durante a inicialização do processo. Embora o Threat Defense não seja compatível com a proteção de memória, se o Script Control estiver ativado no Threat Defense, esses problemas estarão presentes. Produtos de terceiros que também monitoram processos de memória lidam com injeções de forma diferente e podem não ser preparados para injeção tão cedo no processo como proteção de memória. Isso faz com que o aplicativo de terceiros falhe. Para resolver esse problema, você pode adicionar uma chave do Registro para permitir que o Memory Protection injete da mesma maneira que outros aplicativos.

Cause

Não aplicável

Resolution

Advertência: A Dell não recomenda adicionar permanentemente o modo de compatibilidade a um ambiente de produção, pois isso pode apresentar uma alteração na postura de proteção para endpoints aos quais o Modo de compatibilidade é aplicado. O Modo de compatibilidade modifica o ponto em que o Advanced Threat Prevention da Dell é injetado em um processo em execução para monitorar suas ações. Essa pequena janela pode oferecer uma oportunidade para que malware avançado execute um comportamento mal-intencionado.

O mecanismo Advanced Threat Prevention (ATP) do Dell Threat Defense ou do Dell Endpoint Security Suite Enterprise deve ter um modo de compatibilidade habilitado para resolver possíveis conflitos.

Nota: O Modo de compatibilidade deve ser adicionado ao registro antes de ativar o Memory Protection e o Script Control na política.

Para ativar o Modo de compatibilidade:

Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

Clique em Executar
Figura 1: (Somente em inglês) Clique em Run

Na UI de Executar, digite regedit e pressione OK. O Registry Editor será aberto.

Figura 2: (Somente em inglês) Digite regedit

Advertência: A próxima etapa é uma edição do Registro do Windows:

Faça backup do Registro antes de continuar, consulte Como fazer backup e restaurar o Registro no Windows.
Editar o Registro pode fazer com que o computador não responda na próxima reinicialização.
Se você tiver dúvidas sobre como realizar essa etapa, entre em contato por meio dos números de telefone do suporte internacional do Dell Data Security para obter assistência.

No Editor do Registro, vá para HKEY_LOCAL_MACHINE\Software\Cylance\Desktop.
Clique com o botão direito na pasta Área de Trabalho e clique em Permissões.

Figura 3: (Somente em inglês) Clique em Permissions

Em Permissions for Desktop UI, marque Full Control para o usuário ativo e pressione OK.

Figura 4: (Somente em inglês) Verificar controle total

Nota: No exemplo, o usuário ativo faz parte do grupo Usuários. Esse usuário ou grupo pode ser diferente do seu ambiente.

Clique com o botão direito na pasta Área de trabalho, clique em Novo e selecione DWORD.

Figura 5: (Somente em inglês) Clique em Valor DWORD (32 bits)

Nomeie o DWORD CompatibilityMode pressione enter.
Clique com o botão direito do mouse em CompatibilityMode e clique em Modificar.

SLN309160_en_US__8ddpkm1116f
Figura 6: (Somente em inglês) Clique em Modificar

Altere Value data para 1 e clique em OK.

Figura 7: (Somente em inglês) Atualize os dados do valor para 1

Feche o Editor do Registro.
Reinicialize o computador para aplicar as alterações no modo de compatibilidade.

Ativando o modo de compatibilidade usando a opção de linha de comando

Usando PSExec Para injetar essa chave do Registro:

psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01

PSexec pode ser adquirido da Microsoft aqui: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec

Nota: PSexec é comumente visto como um programa potencialmente indesejado (PPI) e pode ser automaticamente colocado em quarentena antes de ser executado.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise

Como ativar o modo de compatibilidade para problemas de aplicativos com o Dell Threat Defense e o Dell Endpoint Security Suite Enterprise