Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Dodawanie wyjątków w rozwiązaniu Dell Endpoint Security Suite Enterprise

Сводка: Wykluczenia można dodawać do rozwiązania Dell Endpoint Security Suite Enterprise w celu ochrony pamięci, kontroli wykonania, kontroli aplikacji i kontroli skryptów, wykonując poniższe polecenia. ...

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Uwaga:

W tym artykule opisano sposób dodawania wyjątków w rozwiązaniu Dell Endpoint Security Suite Enterprise.


Dotyczy produktów:

Dell Endpoint Security Suite Enterprise

Dotyczy systemów operacyjnych:

Windows
Mac
Linux


Wyłączenia mogą zostać dodane do rozwiązania Dell Endpoint Security Suite Enterprise w celu zapewnienia zgodności z oprogramowaniem lub skryptami innych firm.

Причина

Nie dotyczy.

Разрешение

Aby dodać wyjątki:

  1. W przeglądarce internetowej przejdź do konsoli administracyjnej Dell Data Security pod adresem https://servername.company.com:8443/webui.
Uwaga:
  • Podany przykład, nazwa_serwera.firma.com może różnić się od serwera DNS w danym środowisku.
  • Port 8443 może się różnić od portu zdalnego zarządzania konsolą w danym środowisku.
  1. Zaloguj się do konsoli administracyjnej Dell Data Security.

Konsola administratora

  1. W lewym okienku menu rozwiń kartę Populations (Populacje), a następnie kliknij opcję Enterprise.

Enterprise

  1. W podpozycji Threat Prevention (Zapobieganie zagrożeniom) wybierz opcję Advanced Threat Prevention (Zaawansowane zapobieganie zagrożeniom).

Advanced Threat Prevention

  1. Kliknij przycisk Show advanced settings (Pokaż ustawienia zaawansowane).

Show advanced settings (Pokaż ustawienia zaawansowane)

  1. Można dodać wykluczenia dla następujących opcji:
    • Ochrona pamięci
      • Ochrona przed wykorzystaniem pamięci
    • Kontrola wykonania
      • Ochrona przed wywołaniem uruchomienia
    • Kontrola aplikacji
      • Ogranicza możliwości modyfikacji aplikacji
    • Kontrola skryptu
      • Ochrona przed złośliwymi skryptami

Aby uzyskać więcej informacji o wykluczeniach, kliknij odpowiedni formant.

Uwaga: Application Control (Kontrola aplikacji) jest dostępna tylko w systemach operacyjnych Windows.

Dodawanie wykluczeń ochrony pamięci rozwiązania Dell Endpoint Security Suite Enterprise

Czas trwania: 2:55
Napisy kodowane: Dostępne w wielu językach

Uwaga: Opcja Memory Protection Enabled (Ochrona pamięci włączona) musi być zaznaczona.
  1. Zaznacz pole wyboru Enable Exclude executable files (Włącz wykluczanie plików wykonywalnych).
  2. Wyklucz pliki wykonywalne poprzez wypełnianie ścieżki względnej i nazwy pliku.

Wykluczenie plików wykonywalnych

Przykładowe wykluczenia:

  • Windows
    • Poprawnie: \Application\SubFolder\[EXECUTABLE].exe
    • Niepoprawnie: C:\Application\SubFolder\
  • Mac
    • Poprawnie: /Users/application.app/[EXECUTABLE]
    • Niepoprawnie: /Users/application.app
Ostrzeżenie:
  • Przykładowa ścieżka względna systemu Windows będzie miała zastosowanie do:
    • C:\Program\Application\SubFolder\[EXECUTABLE].exe
    • D:\Test\Application\SubFolder\[EXECUTABLE].exe
  • Należy zachować ostrożność przy dodawaniu ogólnych ścieżek względnych, ponieważ mogłoby to spowodować osłabienie zabezpieczeń środowiska.
 
Uwaga:
  • [EXECUTABLE] oznacza nazwę aplikacji.
  • Wykluczenia folderów nie obsługują ścieżek sieciowych, symboli wieloznacznych ani znaków specjalnych.
  • Wykluczenie należy ująć w cudzysłów („...”), jeśli używany jest dowolny z poniższych znaków:
    • Przecinek (,)
    • Nawiasy ([...])
    • Tylda (~)
  1. W prawym górnym menu kliknij opcję Save (Zapisz).

Save

  1. Zatwierdź zasadę.
Uwaga:

Dodawanie wykluczeń kontroli wykonywania w rozwiązaniu Dell Endpoint Security Suite Enterprise

Czas trwania: 1:52
Napisy kodowane: Dostępne w wielu językach

Uwaga: Wykluczenia kontroli wykonania pomijają jedynie katalog podczas skanowania produktów. Aby wyświetlić listę plików w bezpieczny sposób, należy zapoznać się z artykułem Jak wyświetlić listę plików w bezpieczny sposób w rozwiązaniu Dell Endpoint Security Suite Enterprise.
  1. W obszarze Protection Settings (Ustawienia ochrony) zaznacz opcję Enable Exclude Specific Folders (includes subfolders) (Włącz wykluczanie określonych folderów (w tym podfolderów)).
  2. Wyklucz określone foldery (w tym podfoldery), wypełniając ścieżkę bezwzględną.

Wykluczanie określonych folderów

Przykładowe wykluczenia:

  • Windows
    • Poprawnie: C:\Program Files\Dell
    • Niepoprawnie: \Program Files\Dell\[EXECUTABLE].exe
  • Mac
    • Poprawnie: /Mac\ HD/Users/Application\ Support/Dell
    • Niepoprawnie: /Mac HD/Users/Application Support/Dell/[EXECUTABLE]
Uwaga: [EXECUTABLE] oznacza nazwę aplikacji.
  1. W prawym górnym menu kliknij opcję Save (Zapisz).

Save

  1. Zatwierdź zasadę.
Uwaga:

Dodawanie wykluczeń kontroli aplikacji rozwiązania Dell Endpoint Security Suite Enterprise

Czas trwania: 2:15
Napisy kodowane: Dostępne w wielu językach

Uwaga: Pole Application Control (Kontrola aplikacji) musi być zaznaczone.
  1. Wyklucz dozwolone foldery kontroli aplikacji poprzez wypełnienie ścieżki bezwzględnej.

Dozwolone foldery kontroli aplikacji

Przykładowe wykluczenia:

  • Windows
    • Poprawnie: C:\Program Files\Dell
    • Niepoprawnie: \Program Files\Dell\[EXECUTABLE].exe
Uwaga:
  • [EXECUTABLE] oznacza nazwę aplikacji.
  • Wykluczenia folderów nie obsługują ścieżek sieciowych, symboli wieloznacznych ani znaków specjalnych.
  • Wykluczenie należy ująć w cudzysłów („...”), jeśli używany jest dowolny z poniższych znaków:
    • Przecinek (,)
    • Nawiasy ([...])
    • Tylda (~)
  1. W prawym górnym menu kliknij opcję Save (Zapisz).

Save

  1. Zatwierdź zasadę.
Uwaga:

Dodawanie wykluczeń kontroli skryptów rozwiązania Dell Endpoint Security Suite Enterprise

Czas trwania: 2:30
Napisy kodowane: Dostępne w wielu językach

Uwaga: Pole Script Control (Kontrola skryptu) musi być zaznaczone.
  1. Zaznacz opcję Enable Approve Scripts in Folders (and Subfolders) (Włącz zatwierdzanie skryptów w folderach (i podfolderach)).
  2. Włącz zatwierdzanie skryptów w folderach (i podfolderach) poprzez wypełnienie ścieżki względnej katalogu skryptów.

Zatwierdzanie skryptów w folderach

Przykładowe wykluczenia:

  • Windows
    • Poprawnie: /Users/*/temp/script*.vbs
    • Niepoprawnie: C:\Users\*\temp\script*.vbs\
  • Mac
    • Poprawnie: /Mac\ HD/Users/Cases/ScriptsAllowed
    • Niepoprawnie: /Mac HD/Users/*
Ostrzeżenie:
  • Przykładowa ścieżka względna systemu Windows będzie miała zastosowanie do:
    • C:\Program\Application\ApprovedScripts\
    • D:\Test\Application\ApprovedScripts\
  • Należy zachować ostrożność przy dodawaniu ogólnych ścieżek względnych, ponieważ mogłoby to spowodować osłabienie zabezpieczeń środowiska.
 
Uwaga:
  • Ścieżki folderów mogą odnosić się do dysku lokalnego, zmapowanego dysku sieciowego lub ścieżki UNC.
  • Wszystkie określone ścieżki folderów obejmują również wszystkie podfoldery.
  • W przypadku wykluczeń kontroli skryptu mogą być używane symbole wieloznaczne (*).
    • Wymagane jest rozwiązanie Dell Endpoint Security Suite w wersji 1491 lub nowszej.
    • Serwer Dell Data Security (dawniej Dell Data Protection) musi mieć ustawioną ścisłą weryfikację na wyłączony.
    • W wykluczeniach symboli wieloznacznych w komputerach z systemem Windows należy używać prawych ukośników w stylu systemu UNIX. Przykład: /windows/system*/.
    • Jedyny znak obsługiwany w przypadku symboli wieloznacznych to *.
    • Aby odróżnić folder i plik, w wykluczeniach folderów z symbolem wieloznacznym na końcu ścieżki musi być ukośnik.
      • Folder: /Windows/system32/*/
      • Plik: /Windows/system32/*
    • Do każdego poziomu folderu należy dodać symbol wieloznaczny. Na przykład /folder/*/script.vbs odpowiada \folder\test\script.vbs lub\folder\exclude\script.vbs, ale nie odpowiada \folder\test\001\script.vbs. Wymaga to zapisu /folder/*/001/script.vbs lub /folder/*/*/script.vbs.
    • Symbole wieloznaczne obsługują pełne i częściowe wykluczenia.
      • Pełny symbol wieloznaczny: /folder/*/script.vbs
      • Częściowy symbol wieloznaczny: /folder/test*/script.vbs
    • Symbole wieloznaczne obsługują ścieżki sieciowe.
 
Ostrzeżenie: Zbyt szerokie używanie symboli wieloznacznych może spowodować obniżenie poziomu zabezpieczeń. Na przykład wykluczenie całego folderu \Windows\Temp nie jest zalecane.
  1. W prawym górnym menu kliknij opcję Save (Zapisz).

Save

  1. Zatwierdź zasadę.
Uwaga:

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Endpoint Security Suite Enterprise
Свойства статьи
Номер статьи: 000126745
Тип статьи: Solution
Последнее изменение: 03 Jan 2023
Версия:  16
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.