Passer au contenu principal
Quitter

Bienvenue dans l’univers Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.
Se connecter Créer un compte Connexion au compte Premier Connexion au programme de partenariat

Numéro d’article: 000126745

Dell Endpoint Security Suite Enterprise'da Dışlama Ekleme

Résumé: Bellek koruması, yürütme denetimi, uygulama denetimi ve komut dosyası denetimi için bu talimatlar izlenerek Dell Endpoint Security Suite Enterprise'a dışlamalar eklenir. ...

Cet article a peut-être été traduit automatiquement. Si vous avez des commentaires concernant sa qualité, veuillez nous en informer en utilisant le formulaire au bas de cette page.

Contenu de l’article

Symptômes

Not:

Bu makalede, Dell Endpoint Security Suite Enterprise'a nasıl dışlama ekleneceği ele alınmaktadır.

Etkilenen Ürünler:

Dell Endpoint Security Suite Enterprise

Etkilenen İşletim Sistemleri:

Windows
Mac
Linux

Üçüncü taraf yazılım veya komut dosyalarıyla uyumluluk için Dell Endpoint Security Suite Enterprise'a dışlamalar eklenebilir.

Cause

Geçerli değil.

Résolution

Dışlama eklemek için:

  1. Web tarayıcısından https://servername.company.com:8443/webui adresindeki Dell Data Security yönetim konsoluna gidin.
Not:
  • Örnek olarak verilen servername.company.com adresi, ortamınızdaki sunucu DNS'sinden farklı olabilir.
  • 8443 bağlantı noktası, ortamınızdaki Remote Management Console bağlantı noktasından farklı olabilir.
  1. Dell Data Security yönetim konsolunda oturum açın.

Yönetim konsolu

  1. Sol menü bölmesinde, Populations (Yerleştirmeler) sekmesini genişletin ve ardından Enterprise öğesine tıklayın.

Enterprise

  1. Threat Prevention (Tehdit Önleme) alt başlığından Advanced Threat Prevention (Gelişmiş Tehdit Önleme) öğesini seçin.

Advanced Threat Prevention

  1. Show advanced settings (Gelişmiş ayarları göster) öğesine tıklayın.

Show advanced settings (Gelişmiş ayarları göster)

  1. Dışlamalar şunlar için eklenebilir:
    • Bellek Koruması
      • Belleği kötü amaçlara karşı koruma
    • Yürütme Kontrolü
      • Yürütme başlatma koruması
    • Uygulama Kontrolü
      • Uygulama değişikliklerini kısıtlama
    • Komut Dosyası Kontrolü
      • Kötü amaçlı komut dosyası koruması

Dışlamalar hakkında daha fazla bilgi için ilgili kontrol öğesine tıklayın.

Not: Uygulama Denetimi, Windows işletim sistemlerine özeldir.

Dell Endpoint Security Suite Enterprise Bellek Koruma Dışlamalarını Ekleme

Süre: 02:55
Açıklamalı alt yazılar: Birden çok dilde mevcuttur

Not: Memory Protection Enabled (Bellek Koruması Etkin) öğesinin işaretlenmesi gerekir.
  1. Enable Exclude executable files (Yürütülebilir dosyaları hariç tutmayı etkinleştir) öğesini işaretleyin.
  2. Göreli yolu ve dosya adını doldurarak, yürütülebilir dosyaları dışlayın.

Yürütülebilir dosyaları hariç tut

Örnek Hariç Tutmalar:

  • Windows
    • Doğru: \Application\SubFolder\[EXECUTABLE].exe
    • Yanlış: C:\Application\SubFolder\
  • Mac
    • Doğru: /Users/application.app/[EXECUTABLE]
    • Yanlış: /Users/application.app
Uyarı:
  • Örnek göreli Windows yolu şunlar için de geçerlidir:
    • C:\Program\Application\SubFolder\[EXECUTABLE].exe
    • D:\Test\Application\SubFolder\[EXECUTABLE].exe
  • Ortamınızın güvenliğine zarar verebileceğinden, genel göreli yolları eklerken dikkatli olun.
 
Not:
  • [EXECUTABLE] uygulama adını temsil eder.
  • Klasör dışlamaları; ağ yollarını, joker karakterleri veya özel karakterleri desteklemez.
  • Şu karakterlerden herhangi biri kullanılırsa dışlamanın başına ve sonuna tırnak işareti ("...") ekleyin:
    • Virgül (,)
    • Köşeli Ayraç ([...])
    • Tilde (~)
  1. Sağ üstteki Kaydet öğesine tıklayın.

Kaydet

  1. Politikayı uygulayın.
Not:

Dell Endpoint Security Suite Enterprise Yürütme Kontrolü Dışlamalarını Ekleme

Süre: 01:52
Açıklamalı alt yazılar: Birden çok dilde mevcuttur

Not: Yürütme Kontrolü dışlamaları, dizini yalnızca ürün taramalarından çıkarır. Dosyaları güvenli listeye almak için Dell Endpoint Security Suite Enterprise'da Dosyaları Güvenli Listeye Alma (İngilizce) başlıklı makaleye bakın.
  1. Koruma Ayarları altında Enable Exclude Specific Folders (includes subfolders) [Belirli Klasörleri Hariç Tutmayı Etkinleştir (alt klasörler dahil)] öğesini işaretleyin.
  2. Mutlak yolu doldurarak Belirli Klasörleri (alt klasörler dahil) Hariç Tutun.

Exclude specific folders (Belirli klasörleri hariç tut)

Örnek Hariç Tutmalar:

  • Windows
    • Doğru: C:\Program Files\Dell
    • Yanlış: \Program Files\Dell\[EXECUTABLE].exe
  • Mac
    • Doğru: /Mac\ HD/Users/Application\ Support/Dell
    • Yanlış: /Mac HD/Users/Application Support/Dell/[EXECUTABLE]
Not: [EXECUTABLE] uygulama adını temsil eder.
  1. Sağ üstteki Kaydet öğesine tıklayın.

Kaydet

  1. Politikayı uygulayın.
Not:

Dell Endpoint Security Suite Enterprise Uygulama Kontrolü Dışlamalarını Ekleme

Süre: 02:15
Açıklamalı alt yazılar: Birden çok dilde mevcuttur

Not: Application Control (Uygulama Kontrolü) öğesi işaretlenmelidir.
  1. Mutlak yolu doldurarak Uygulama Kontrolüne İzin Verilen Klasörleri Dışlayın.

Uygulama Kontrolüne İzin Verilen Klasörler

Örnek Hariç Tutmalar:

  • Windows
    • Doğru: C:\Program Files\Dell
    • Yanlış: \Program Files\Dell\[EXECUTABLE].exe
Not:
  • [EXECUTABLE] uygulama adını temsil eder.
  • Klasör dışlamaları; ağ yollarını, joker karakterleri veya özel karakterleri desteklemez.
  • Şu karakterlerden herhangi biri kullanılırsa dışlamanın başına ve sonuna tırnak işareti ("...") ekleyin:
    • Virgül (,)
    • Köşeli Ayraç ([...])
    • Tilde (~)
  1. Sağ üstteki Kaydet öğesine tıklayın.

Kaydet

  1. Politikayı uygulayın.
Not:

Dell Endpoint Security Suite Enterprise Komut Dosyası Kontrolü Dışlamalarını Ekleme

Süre: 02:30
Açıklamalı alt yazılar: Birden çok dilde mevcuttur

Not: Script Control (Komut Dosyası Kontrolü) öğesi işaretlenmelidir.
  1. Enable Approve Scripts in Folders (and Subfolders) [Klasörlerde (ve Alt Klasörlerde) Komut Dosyalarını Onaylamayı Etkinleştir] öğesini işaretleyin.
  2. Komut dosyası dizininin göreli yolunu doldurarak Klasörlerde (ve Alt Klasörlerde) Komut Dosyalarını Onaylayın.

Approve Scripts in Folders (Klasörlerdeki Komut Dosyalarını Onayla)

Örnek Hariç Tutmalar:

  • Windows
    • Doğru: /Users/*/temp/script*.vbs
    • Yanlış: C:\Users\*\temp\script*.vbs\
  • Mac
    • Doğru: /Mac\ HD/Users/Cases/ScriptsAllowed
    • Yanlış: /Mac HD/Users/*
Uyarı:
  • Örnek göreli Windows yolu şunlar için de geçerlidir:
    • C:\Program\Application\ApprovedScripts\
    • D:\Test\Application\ApprovedScripts\
  • Ortamınızın güvenliğine zarar verebileceğinden, genel göreli yolları eklerken dikkatli olun.
 
Not:
  • Klasör yolları yerel bir sürücüyü, eşlenmiş bir ağ sürücüsünü veya evrensel adlandırma kuralı (UNC) yolunu içerebilir.
  • Tüm belirtilen klasör yolları, tüm alt klasörleri de içerir.
  • Joker karakter (*), Komut Dosyası Kontrolü dışlamalarında kullanılabilir.
    • Dell Endpoint Security Suite Enterprise Agent sürüm 1491 veya üzeri gereklidir.
    • Dell Data Security (eski adıyla Dell Data Protection) sunucusunun katı doğrulama devre dışı olarak ayarlanmış olması gerekir.
    • Windows bilgisayarlar için UNIX stilinde joker karakter dışlamaları öne eğik çizgi kullanılmalıdır. Örnek: /windows/system*/.
    • Joker karakterler için desteklenen tek karakter yıldız (*) karakteridir.
    • Joker karakter içeren klasör hariç tutmaları, klasör ve dosya arasında ayrım yapmak için yolun sonunda bir eğik çizgi içermelidir.
      • Klasör: /Windows/system32/*/
      • Dosya: /Windows/system32/*
    • Her bir klasör seviyesi için bir joker karakter eklenmelidir. Örneğin, /folder/*/script.vbs, \folder\test\script.vbs ile veya \folder\exclude\script.vbs, ile uyumlu ancak \folder\test\001\script.vbs için çalışmıyor. Bunun için /folder/*/001/script.vbs veya /folder/*/*/script.vbs gereklidir.
    • Joker karakterler, tam ve kısmi hariç tutmaları destekler.
      • Tam joker karakter: /folder/*/script.vbs
      • Kısmi joker karakter: /folder/test*/script.vbs
    • Joker karakter, ağ yollarında desteklenir.
 
Uyarı: Çok geniş kapsamda kullanılırsa joker karakterler, güvenliği düşürebilir. Örneğin \Windows\Temp klasörünün tamamının hariç tutulması önerilmez.
  1. Sağ üstteki Kaydet öğesine tıklayın.

Kaydet

  1. Politikayı uygulayın.
Not:

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Informations supplémentaires

 

Vidéos

 

Propriétés de l’article

Produit concerné

Dell Endpoint Security Suite Enterprise

Dernière date de publication

03 Jan 2023

Version

16

Type d’article

Solution

Haut de la page