Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Come abilitare la modalità di compatibilità per i problemi delle applicazioni con Dell Threat Defense e Dell Endpoint Security Suite Enterprise

Summary: Abilitare la modalità di compatibilità della memoria in Dell Threat Defense e Dell Endpoint Security Suite Enterprise per risolvere i problemi di compatibilità con altre applicazioni.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Nota:

Prodotti interessati:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Memory Protection e Script Control si basano su un driver di filtri di memoria da inserire il prima possibile durante l'avvio del processo. Anche se Threat Defense non supporta la protezione della memoria, questi problemi possono essere presenti se la funzione Controllo script è abilitata in Threat Defense. I prodotti di terze parti che monitorano anche i processi di memoria gestiscono le iniezioni in modo diverso e potrebbero non essere preparati per l'iniezione nelle prime fasi del processo come con la funzione Protezione della memoria. Ciò provoca l'arresto anomalo dell'applicazione di terze parti. Per risolvere questo problema, è possibile aggiungere una chiave del Registro di sistema per consentire l'inserimento della protezione della memoria nello stesso modo di altre applicazioni.

Cause

Non applicabile

Resolution

Avvertenza: Dell sconsiglia di aggiungere in modo permanente la modalità di compatibilità a un'ambiente di produzione, in quanto ciò potrebbe comportare una modifica del profilo di protezione per gli endpoint a cui viene applicata la modalità di compatibilità. La modalità compatibilità modifica il punto in cui Advanced Threat Prevention di Dell viene inserito in un processo in esecuzione per monitorarne le azioni. Questa finestra di dimensioni ridotte può rappresentare un'opportunità per il malware avanzato di eseguire comportamenti dannosi.

Il motore ATP (Advanced Threat Prevention) di Dell Threat Defense o Dell Endpoint Security Suite Enterprise deve disporre di una modalità di compatibilità abilitata per risolvere potenziali conflitti.

Nota: La modalità di compatibilità deve essere aggiunta al registro prima di abilitare Memory Protection e Script Control nella policy.

Per abilitare la modalità di compatibilità:

  1. Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.

Cliccare su Run
Figura 1. Cliccare su Run (solo in inglese)

  1. Nella casella Esegui digitare cmd, quindi premere OK. Viene aperto l'Editor del Registro di sistema.

Digitare regedit
Figura 2. (solo in inglese) Digitare regedit

Avvertenza: la procedura che segue prevede una modifica del Registro di sistema di Windows:
  1. Nell'Editor del Registro di sistema, passare a HKEY_LOCAL_MACHINE\Software\Cylance\Desktop.
  2. Cliccare con il pulsante destro del mouse sulla cartella Desktop , quindi cliccare su Permissions.

Cliccare su Permissions
Figura 3. (solo in inglese) Cliccare su Permissions

  1. In Permissions for Desktop, selezionare Full Control per l'utente attivo, quindi premere OK.

Controllo completo
Figura 4. (solo in inglese) Controllo completo

Nota: Nell'esempio, l'utente attivo fa parte del gruppo Utenti. L'utente o il gruppo potrebbe differire dall'ambiente in uso.
  1. Cliccare con il pulsante destro del mouse sulla cartella Desktop, scegliere Nuovo, quindi selezionare DWORD.

Cliccare sul valore DWORD (32 bit)
Figura 5. (solo in inglese) Cliccare sul valore DWORD (32 bit)

  1. Denominare DWORD CompatibilityMode, quindi premere INVIO.
  2. Cliccare con il pulsante destro del mouse su CompatibilityMode, quindi scegliere Modify.

SLN309160_en_US__8ddpkm1116f
Figura 6. (solo in inglese) Cliccare su Modify.

  1. Modificare Dati valore in 1, quindi fare clic su OK.

Aggiorna dati valore a 1
Figura 7. (solo in inglese) Aggiorna dati valore a 1

  1. Uscire dall'Editor del Registro di sistema.
  2. Riavviare il computer per applicare le modifiche alla modalità di compatibilità.

Abilitazione della modalità di compatibilità tramite l'opzione della riga di comando

Utilizzando PSExec Per inserire questa chiave del Registro di sistema:

psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01

PSexec può essere acquistato da Microsoft qui: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.

Nota: PSexec viene comunemente considerato un programma potenzialmente indesiderato (PUP) e può essere automaticamente messo in quarantena prima di poter essere eseguito.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000131608
Article Type: Solution
Last Modified: 09 Feb 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.