Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000126745

Cómo agregar exclusiones en Dell Endpoint Security Suite Enterprise

Résumé: Se pueden agregar exclusiones a Dell Endpoint Security Suite Enterprise para la protección de la memoria, el control de ejecución, el control de aplicación y el control de scripts siguiendo estas instrucciones. ...

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Nota:

En este artículo, se indica cómo agregar exclusiones a Dell Endpoint Security Suite Enterprise.

Productos afectados:

Dell Endpoint Security Suite Enterprise

Sistemas operativos afectados:

Windows
Mac
Linux

Se pueden agregar exclusiones a Dell Endpoint Security Suite Enterprise para la compatibilidad con scripts o software de otros fabricantes.

Cause

No corresponde.

Résolution

Para agregar exclusiones:

  1. En un navegador web, vaya a la consola de administración de Dell Data Security en https://servername.company.com:8443/webui.
Nota:
  • El ejemplo servername.company.com puede diferir del servidor DNS de su entorno.
  • El puerto, 8443, puede diferir del puerto de la consola de administración remota de su entorno.
  1. Inicie sesión en la consola de administración de Dell Data Security.

Consola de administración

  1. En el panel de menú de la izquierda, expanda la pestaña Populations y, a continuación, haga clic en Enterprise.

Empresa

  1. En el subtítulo Threat Prevention, haga clic en Advanced Threat Prevention.

Advanced Threat Prevention

  1. Haga clic en Show advanced settings.

Show advanced settings

  1. Se pueden agregar exclusiones para:
    • Memory Protection (Protección de la memoria)
      • Protección contra ataques de la memoria
    • Execution Control (Control de ejecución)
      • Protección de inicio de ejecución
    • Application Control (Control de aplicaciones)
      • Restricción de las modificaciones de las aplicaciones
    • Script Control (Control de scripts)
      • Protección contra scripts maliciosos

Para obtener más información sobre las exclusiones, haga clic en el control correspondiente.

Nota: Application Control es una opción exclusiva de los sistemas operativos Windows.

Cómo agregar exclusiones de Dell Endpoint Security Suite Enterprise Memory Protection

Duración: 02:55
Subtítulos: Disponible en varios idiomas

Nota: La casilla Memory Protection Enabled debe estar marcada.
  1. Marque la casilla Enable Exclude executable files.
  2. Para excluir los archivos ejecutables, complete la ruta relativa y el nombre del archivo.

Excluir archivos ejecutables

Exclusiones de ejemplo:

  • Windows
    • Correct: \Application\SubFolder\[EXECUTABLE].exe
    • Incorrect: C:\Application\SubFolder\
  • Mac
    • Correct: /Users/application.app/[EXECUTABLE]
    • Incorrect: /Users/application.app
Advertencia:
  • El ejemplo de la ruta relativa de Windows se aplicaría a ambos casos:
    • C:\Program\Application\SubFolder\[EXECUTABLE].exe
    • D:\Test\Application\SubFolder\[EXECUTABLE].exe
  • Tenga cuidado al agregar rutas relativas genéricas, ya que podría debilitar la seguridad de su entorno.
 
Nota:
  • [EXECUTABLE] representa el nombre de la aplicación.
  • Las exclusiones de carpetas no son compatibles con rutas de red, comodines ni caracteres especiales.
  • Encierre una exclusión entre comillas (“…”) si se utiliza alguno de los siguientes caracteres:
    • Coma (,)
    • Corchetes ([…])
    • Tilde (~)
  1. En la parte superior derecha, haga clic en Save.

Guardar

  1. Confirme la política.
Nota:

Cómo agregar exclusiones de Dell Endpoint Security Suite Enterprise Execution Control

Duración: 01:52
Subtítulos: Disponible en varios idiomas

Nota: Las exclusiones de Execution Control solo omiten el directorio en el análisis de producto. Para proteger archivos, consulte Cómo proteger archivos en Dell Endpoint Security Suite Enterprise.
  1. En Protection Settings, marque la casilla Enable Exclude Specific Folders (includes subfolders).
  2. Para excluir carpetas específicas, complete la ruta absoluta en Exclude Specific Folders (includes subfolders).

Excluir carpetas específicas

Exclusiones de ejemplo:

  • Windows
    • Correct: C:\Program Files\Dell
    • Incorrect: \Program Files\Dell\[EXECUTABLE].exe
  • Mac
    • Correct: /Mac\ HD/Users/Application\ Support/Dell
    • Incorrect: /Mac HD/Users/Application Support/Dell/[EXECUTABLE]
Nota: [EXECUTABLE] representa el nombre de la aplicación.
  1. En la parte superior derecha, haga clic en Save.

Guardar

  1. Confirme la política.
Nota:

Cómo agregar exclusiones de Dell Endpoint Security Suite Enterprise Application Control

Duración: 02:15
Subtítulos: Disponible en varios idiomas

Nota: La casilla Application Control debe estar marcada.
  1. Para excluir carpetas permitidas, complete la ruta absoluta en Exclude Application Control Allowed Folders.

Carpetas permitidas por Application Control

Exclusiones de ejemplo:

  • Windows
    • Correct: C:\Program Files\Dell
    • Incorrect: \Program Files\Dell\[EXECUTABLE].exe
Nota:
  • [EXECUTABLE] representa el nombre de la aplicación.
  • Las exclusiones de carpetas no son compatibles con rutas de red, comodines ni caracteres especiales.
  • Encierre una exclusión entre comillas (“…”) si se utiliza alguno de los siguientes caracteres:
    • Coma (,)
    • Corchetes ([…])
    • Tilde (~)
  1. En la parte superior derecha, haga clic en Save.

Guardar

  1. Confirme la política.
Nota:

Cómo agregar exclusiones de Dell Endpoint Security Suite Enterprise Script Control

Duración: 02:30
Subtítulos: Disponible en varios idiomas

Nota: La casilla Script Control debe estar marcada.
  1. Marque la casilla Enable Approve Scripts in Folders (and Subfolders).
  2. Para activar los scripts aprobados en las carpetas, complete la ruta relativa del directorio de script en Approve Scripts in Folders (and Subfolders).

Aprobar scripts en carpetas

Exclusiones de ejemplo:

  • Windows
    • Correct: /Users/*/temp/script*.vbs
    • Incorrect: C:\Users\*\temp\script*.vbs\
  • Mac
    • Correct: /Mac\ HD/Users/Cases/ScriptsAllowed
    • Incorrect: /Mac HD/Users/*
Advertencia:
  • El ejemplo de la ruta relativa de Windows se aplicaría a ambos casos:
    • C:\Program\Application\ApprovedScripts\
    • D:\Test\Application\ApprovedScripts\
  • Tenga cuidado al agregar rutas relativas genéricas, ya que podría debilitar la seguridad de su entorno.
 
Nota:
  • Las rutas de carpetas pueden ser un disco local, una unidad de red asignada o una ruta de convención de nomenclatura universal (UNC).
  • Todas las rutas de carpetas especificadas también incluyen las subcarpetas.
  • Se pueden usar comodines (*) en las exclusiones de Script Control.
    • Se requiere Dell Endpoint Security Suite Enterprise Agent versión 1491 o superior.
    • El servidor de Dell Data Security (anteriormente Dell Data Protection) debe tener la validación estricta establecida en deshabilitada.
    • Las exclusiones de comodines deben utilizar barras diagonales en el estilo UNIX para las computadoras Windows. Ejemplo: /windows/system*/.
    • El único carácter compatible con los comodines es *.
    • Las exclusiones de carpetas con un comodín deben contar con una barra diagonal al final de la ruta para diferenciar una carpeta de un archivo.
      • Carpeta: /Windows/system32/*/
      • Archivo: /Windows/system32/*
    • Se debe agregar un comodín por cada nivel de profundidad de carpeta. Por ejemplo, /folder/*/script.vbs coincide con \folder\test\script.vbs o \folder\exclude\script.vbs, pero no funciona para \folder\test\001\script.vbs. Esto requeriría /folder/*/001/script.vbs o /folder/*/*/script.vbs.
    • Los comodines admiten exclusiones completas y parciales.
      • Comodín completo: /folder/*/script.vbs
      • Comodín parcial: /folder/test*/script.vbs
    • Los comodines son compatibles con las rutas de red.
 
Advertencia: Los comodines pueden reducir la seguridad si se usan de manera demasiado amplia. Por ejemplo, no se recomienda excluir toda la carpeta \Windows\Temp.
  1. En la parte superior derecha, haga clic en Save.

Guardar

  1. Confirme la política.
Nota:

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Informations supplémentaires

 

Vidéos

 

Propriétés de l’article

Produit concerné

Dell Endpoint Security Suite Enterprise

Dernière date de publication

03 Jan 2023

Version

16

Type d’article

Solution

Haut de la page