Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000126745

Postup přidání výjimek do sady Dell Endpoint Security Suite Enterprise

Résumé: Podle těchto pokynů lze do sady Dell Endpoint Security Suite Enterprise přidat výjimky za účelem ochrany paměti, kontroly spouštění, řízení aplikací a správy skriptů. ...

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Poznámka:

Tento článek obsahuje postup přidání výjimek do sady Dell Endpoint Security Suite Enterprise

Dotčené produkty:

Dell Endpoint Security Suite Enterprise

Dotčené operační systémy:

Windows
Mac
Linux

Do sady Dell Endpoint Security Suite Enterprise lze přidat výjimky z důvodu kompatibility se softwarem nebo skripty třetích stran.

Cause

Není relevantní.

Résolution

Přidání výjimek:

  1. Ve webovém prohlížeči přejděte do konzole pro správu nástroje Dell Data Security na adrese https://servername.company.com:8443/webui.
Poznámka:
  • Příklad servername.company.com se může lišit od serveru DNS ve vašem prostředí.
  • Port 8443 se může lišit od portu konzole pro vzdálenou správu ve vašem prostředí.
  1. Přihlaste se do konzole pro správu Dell Data Security.

Konzole pro správu

  1. V levém podokně nabídky rozbalte kartu Populations a klikněte na možnost Enterprise.

Enterprise

  1. Ve sloupci Threat Prevention vyberte položku Advanced Threat Prevention.

Advanced Threat Prevention

  1. Klikněte na možnost Show advanced settings.

Show advanced settings

  1. Výjimky lze přidat pro:
    • Memory Protection
      • Ochrana proti zneužití paměti
    • Execution Control
      • Ochrana spouštění
    • Application Control
      • Omezení úprav aplikací
    • Script Control
      • Ochrana proti škodlivým skriptům

Další informace o výjimkách získáte po kliknutí na příslušné tlačítko.

Poznámka: Kontrola aplikací je funkce výhradně pro operační systémy Windows.

Jak přidat výjimky pro funkci Memory Protection v sadě Dell Endpoint Security Suite Enterprise

Délka: 2:55
Titulky: K dispozici ve více jazycích

Poznámka: Musí být zaškrtnutá možnost Memory Protection Enabled.
  1. Zaškrtněte možnost Enable Exclude Executable files.
  2. Vylučte spustitelné soubory vyplněním relativní cesty a názvu souboru.

Exclude executable files

Příklady výjimek:

  • Windows
    • Správně: \Application\SubFolder\[EXECUTABLE].exe
    • Špatně: C:\Application\SubFolder\
  • Mac
    • Správně: /Users/application.app/[EXECUTABLE]
    • Špatně: /Users/application.app
Varování:
  • Příklad relativní cesty v systému Windows by se vztahoval na obě jednotky:
    • C:\Program\Application\SubFolder\[EXECUTABLE].exe
    • D:\Test\Application\SubFolder\[EXECUTABLE].exe
  • Při přidávání obecných relativních cest buďte opatrní, protože by mohlo dojít k oslabení zabezpečení vašeho prostředí.
 
Poznámka:
  • [EXECUTABLE] představuje název aplikace.
  • Výjimky složky nepodporují cesty k síti, zástupné znaky ani speciální znaky.
  • Pokud je použit některý z následujících znaků, zadejte výjimku do uvozovek („…“):
    • Čárka (,)
    • Závorky ([…])
    • Tilda (~)
  1. Vpravo nahoře klikněte na tlačítko Save.

Save

  1. Potvrďte zásadu pomocí tlačítka Commit.
Poznámka:

Jak přidat výjimky pro funkci Execution Control v sadě Dell Endpoint Security Suite Enterprise

Délka: 1:52
Titulky: K dispozici ve více jazycích

Poznámka: Výjimky Execution Control vynechají adresáře pouze z kontrol produktů. Chcete-li soubory přidat na seznam povolených položek, přečtěte si článek Jak v sadě Dell Endpoint Security Suite Enterprise přidat soubor na seznam povolených položek.
  1. V části Protection Settings zaškrtněte možnost Povolit Enable Exclude Specific Folders (zahrnuje i podsložky).
  2. Vylučte určité složky (včetně podsložek) vyplněním absolutní cesty.

Vyloučení určitých složek

Příklady výjimek:

  • Windows
    • Správně: C:\Program Files\Dell
    • Špatně: \Program Files\Dell\[EXECUTABLE].exe
  • Mac
    • Správně: /Mac\ HD/Users/Application\ Support/Dell
    • Špatně: /Mac HD/Users/Application Support/Dell/[EXECUTABLE]
Poznámka: [EXECUTABLE] představuje název aplikace.
  1. Vpravo nahoře klikněte na tlačítko Save.

Save

  1. Potvrďte zásadu pomocí tlačítka Commit.
Poznámka:

Jak přidat výjimky pro funkci Application Control v sadě Dell Endpoint Security Suite Enterprise

Délka: 2:15
Titulky: K dispozici ve více jazycích

Poznámka: Je nutné zaškrtnout možnost Application Control.
  1. Vylučte složky povolené kontrolou aplikací vyplněním absolutní cesty.

Složky povolené funkcí Application Control

Příklady výjimek:

  • Windows
    • Správně: C:\Program Files\Dell
    • Špatně: \Program Files\Dell\[EXECUTABLE].exe
Poznámka:
  • [EXECUTABLE] představuje název aplikace.
  • Výjimky složky nepodporují cesty k síti, zástupné znaky ani speciální znaky.
  • Pokud je použit některý z následujících znaků, zadejte výjimku do uvozovek („…“):
    • Čárka (,)
    • Závorky ([…])
    • Tilda (~)
  1. Vpravo nahoře klikněte na tlačítko Save.

Save

  1. Potvrďte zásadu pomocí tlačítka Commit.
Poznámka:

Jak přidat výjimky pro funkci Script Control v sadě Dell Endpoint Security Suite Enterprise

Délka: 2:30
Titulky: K dispozici ve více jazycích

Poznámka: Je nutné zaškrtnout možnost Script Control.
  1. Zaškrtněte políčko Enable Approve Scipts in Folders (and subfolders).
  2. Povolte schvalování skriptů ve složkách (a podsložkách) vyplněním relativní cesty adresáře skriptu.

Schvalování skriptů ve složkách

Příklady výjimek:

  • Windows
    • Správně: /Users/*/temp/script*.vbs
    • Špatně: C:\Users\*\temp\script*.vbs\
  • Mac
    • Správně: /Mac\ HD/Users/Cases/ScriptsAllowed
    • Špatně: /Mac HD/Users/*
Varování:
  • Příklad relativní cesty v systému Windows by se vztahoval na obě jednotky:
    • C:\Program\Application\ApprovedScripts\
    • D:\Test\Application\ApprovedScripts\
  • Při přidávání obecných relativních cest buďte opatrní, protože by mohlo dojít k oslabení zabezpečení vašeho prostředí.
 
Poznámka:
  • Cesty ke složce mohou vést na místní disk, mapovanou síťovou jednotku nebo cestu UNC (Universal Naming Convention).
  • Jakákoli zadaná cesta ke složce obsahuje také podsložky.
  • Ve výjimkách správy skriptů lze použít zástupné znaky (*).
    • Je vyžadována sada Dell Endpoint Security Suite Enterprise Agent verze 1491 nebo vyšší.
    • Server Dell Data Security (dříve Dell Data Protection) musí mít nastaveno přísné ověření na hodnotu deaktivováno.
    • Výjimky zástupných znaků musí u počítačů se systémem Windows používat lomítka ve stylu UNIX. Příklad: /windows/system*/.
    • Jediný podporovaný znak pro zástupné znaky je *.
    • Vyloučení složky se zástupným znakem musí mít na konci cesty lomítko, aby bylo možné rozlišit složku a soubor.
      • Složka: /Windows/system32/*/
      • Soubor: /Windows/system32/*
    • Zástupný znak je nutné přidat pro každou úroveň složky. Například /folder/*/script.vbs odpovídá cestě \folder\test\script.vbs nebo \folder\exclude\script.vbs, ale nikoli cestě \folder\test\001\script.vbs. Ta by musela být /folder/*/001/script.vbs nebo /folder/*/*/script.vbs
    • Zástupné znaky podporují úplné i částečné vyloučení.
      • Úplný zástupný znak: /folder/*/script.vbs
      • Částečný zástupný znak: /folder/test*/script.vbs
    • Zástupné znaky podporují síťové cesty.
 
Varování: Pokud se zástupné znaky používají příliš široce, mohou snížit zabezpečení. Například se nedoporučuje vyloučit celou složku \Windows\Temp.
  1. Vpravo nahoře klikněte na tlačítko Save.

Save

  1. Potvrďte zásadu pomocí tlačítka Commit.
Poznámka:

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Informations supplémentaires

 

Vidéos

 

Propriétés de l’article

Produit concerné

Dell Endpoint Security Suite Enterprise

Dernière date de publication

03 Jan 2023

Version

16

Type d’article

Solution

Haut de la page