Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

Come aggiungere esclusioni a Dell Endpoint Security Suite Enterprise

Riepilogo: È possibile aggiungere esclusioni a Dell Endpoint Security Suite Enterprise per Memory Protection, Execution Control, Application Control e Script Control attenendosi a queste istruzioni. ...

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Sintomi

Nota:

Questo articolo illustra come aggiungere esclusioni a Dell Endpoint Security Suite Enterprise.


Prodotti interessati:

Dell Endpoint Security Suite Enterprise

Sistemi operativi interessati:

Windows
Mac
Linux


Le esclusioni possono essere aggiunte a Dell Endpoint Security Suite Enterprise per garantire la compatibilità con software o script di terze parti.

Causa

Non applicabile.

Risoluzione

Per aggiungere esclusioni:

  1. Da un web browser, accedere alla console di amministrazione di Dell Data Security all'indirizzo https://servername.company.com:8443/webui.
Nota:
  • L'esempio, servername.company.com, può differire dal server DNS nell'ambiente.
  • La porta, 8443, può differire dalla porta della console di gestione remota nell'ambiente.
  1. Accedere alla console di amministrazione di Dell Data Security.

Console di amministrazione

  1. Nel riquadro del menu a sinistra, espandere la scheda Populations, quindi cliccare su Enterprise.

Enterprise

  1. Nella sezione Threat Prevention, cliccare su Advanced Threat Prevention.

Advanced Threat Prevention

  1. Cliccare su Show advanced settings.

Show advanced settings

  1. Le esclusioni possono essere aggiunte per:
    • Memory Protection
      • Protezione da exploit della memoria
    • Execution Control
      • Protezione dall'avvio dell'esecuzione
    • Application Control
      • Limita le modifiche alle applicazioni
    • Controllo mediante script
      • Protezione da script malevoli

Per maggiori informazioni sulle esclusioni, cliccare sul controllo appropriato.

Nota: Application Control è esclusivo per i sistemi operativi Windows.

How to Add Dell Endpoint Security Suite Enterprise Memory Protection Exclusions

Durata: 02:55
Sottotitoli: Disponibile in più lingue

Nota: è necessario selezionare Memory Protection Enabled.
  1. Selezionare Enable Exclude executable files.
  2. Escludere i file eseguibili popolando il percorso e il nome file relativi.

Exclude executable files

Esclusioni di esempio:

  • Windows
    • Corretto: \Application\SubFolder\[EXECUTABLE].exe
    • Errato: C:\Application\SubFolder\
  • Mac
    • Corretto: /Users/application.app/[EXECUTABLE]
    • Errato: /Users/application.app
Avvertenza:
  • L'esempio di percorso relativo di Windows si applica a:
    • C:\Program\Application\SubFolder\[EXECUTABLE].exe
    • D:\Test\Application\SubFolder\[EXECUTABLE].exe
  • Prestare attenzione durante l'aggiunta di percorsi relativi generici in quanto potrebbe potenzialmente indebolire l'approccio di sicurezza dell'ambiente.
 
Nota:
  • [EXECUTABLE] rappresenta il nome dell'applicazione.
  • Le esclusioni di cartelle non supportano percorsi di rete, caratteri jolly e caratteri speciali.
  • Racchiudere un'esclusione tra virgolette ("...") se si utilizza uno dei seguenti caratteri:
    • Virgola (,)
    • Parentesi quadre ([…])
    • Tilde (~)
  1. In alto a destra, cliccare su Save.

Save

  1. Eseguire il commit della policy.
Nota:

How to Add Dell Endpoint Security Suite Enterprise Execution Control Exclusions

Durata: 01:52
Sottotitoli: Disponibile in più lingue

Nota: le esclusioni Execution Control omettono solo la directory dalle scansioni del prodotto. Per inserire i file nell'elenco degli elementi sicuri, fare riferimento a Come aggiungere file all'elenco file sicuri in Dell Endpoint Security Suite Enterprise (in inglese).
  1. In Protection Settings cliccare su Enable Exclude Specific Folders (includes subfolders).
  2. Popolare il percorso assoluto in Exclude Specific Folders (includes subfolders).

Exclude specific folders

Esclusioni di esempio:

  • Windows
    • Corretto: C:\Program Files\Dell
    • Errato: \Program Files\Dell\[EXECUTABLE].exe
  • Mac
    • Corretto: /Mac\ HD/Users/Application\ Support/Dell
    • Errato: /Mac HD/Users/Application Support/Dell/[EXECUTABLE]
Nota: [EXECUTABLE] rappresenta il nome dell'applicazione.
  1. In alto a destra, cliccare su Save.

Save

  1. Eseguire il commit della policy.
Nota:

How to Add Dell Endpoint Security Suite Enterprise Application Control Exclusions

Durata: 02:15
Sottotitoli: Disponibile in più lingue

Nota: è necessario selezionare Application Control.
  1. Popolare il percorso assoluto in Exclude Application Control Allowed Folders.

Application Control Allowed Folders

Esclusioni di esempio:

  • Windows
    • Corretto: C:\Program Files\Dell
    • Errato: \Program Files\Dell\[EXECUTABLE].exe
Nota:
  • [EXECUTABLE] rappresenta il nome dell'applicazione.
  • Le esclusioni di cartelle non supportano percorsi di rete, caratteri jolly e caratteri speciali.
  • Racchiudere un'esclusione tra virgolette ("...") se si utilizza uno dei seguenti caratteri:
    • Virgola (,)
    • Parentesi quadre ([…])
    • Tilde (~)
  1. In alto a destra, cliccare su Save.

Save

  1. Eseguire il commit della policy.
Nota:

How to Add Dell Endpoint Security Suite Enterprise Script Control Exclusions

Durata: 02:30
Sottotitoli: Disponibile in più lingue

Nota: è necessario selezionare Script Control.
  1. Selezionare Enable Approve Scripts in Folders (and Subfolders).
  2. Popolare il percorso relativo della script directory in Enable Approve Scripts in Folders (and Subfolders).

Approve Scripts in Folders

Esclusioni di esempio:

  • Windows
    • Corretto: /Users/*/temp/script*.vbs
    • Errato: C:\Users\*\temp\script*.vbs\
  • Mac
    • Corretto: /Mac\ HD/Users/Cases/ScriptsAllowed
    • Errato: /Mac HD/Users/*
Avvertenza:
  • L'esempio di percorso relativo di Windows si applica a:
    • C:\Program\Application\ApprovedScripts\
    • D:\Test\Application\ApprovedScripts\
  • Prestare attenzione durante l'aggiunta di percorsi relativi generici in quanto potrebbe potenzialmente indebolire l'approccio di sicurezza dell'ambiente.
 
Nota:
  • I percorsi delle cartelle possono essere quelli di un'unità locale, un'unità di rete mappata o un percorso UNC (Universal Naming Convention).
  • Qualsiasi percorso di cartella specificato include anche le eventuali sottocartelle.
  • I caratteri jolly (*) possono essere utilizzati nelle esclusioni Script Control.
    • È richiesto Dell Endpoint Security Suite Enterprise Agent 1491 o versione successiva.
    • Il server Dell Data Security (in precedenza Dell Data Protection) deve avere la convalida rigorosa impostata su Disabled.
    • Per le esclusioni con caratteri jolly, è necessario utilizzare le barre in avanti in stile UNIX nei computer Windows. Esempio: /windows/system*/.
    • L'unico carattere jolly supportato è *.
    • Per le esclusioni delle cartelle con un carattere jolly. è necessario utilizzare una barra alla fine del percorso per fare distinzione tra una cartella e un file.
      • Cartella: /Windows/system32/*/
      • File: /Windows/system32/*
    • È necessario aggiungere un carattere jolly per ogni livello di profondità di cartella. Ad esempio, /folder/*/script.vbs corrisponde a \folder\test\script.vbs o \folder\exclude\script.vbs, ma non a \folder\test\001\script.vbs. Quest'ultimo richiede /folder/*/001/script.vbs o /folder/*/*/script.vbs.
    • I caratteri jolly supportano esclusioni complete e parziali.
      • Carattere jolly completo: /folder/*/script.vbs
      • Carattere jolly parziale: /folder/test*/script.vbs
    • I caratteri jolly supportano i percorsi di rete.
 
Avvertenza: i caratteri jolly possono ridurre il livello di sicurezza se usati in larga misura. Ad esempio, non è consigliabile escludere l'intera cartella \Windows\Temp.
  1. In alto a destra, cliccare su Save.

Save

  1. Eseguire il commit della policy.
Nota:

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Informazioni aggiuntive

 

Video

 

Prodotti interessati

Dell Endpoint Security Suite Enterprise
Proprietà dell'articolo
Numero articolo: 000126745
Tipo di articolo: Solution
Ultima modifica: 03 gen 2023
Versione:  16
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.