Symptómy
本文介绍如何将排除添加到 Dell Endpoint Security Suite Enterprise。
受影响的产品:
Dell Endpoint Security Suite Enterprise
受影响的操作系统:
Windows
Mac
Linux
可以将排除项添加到 Dell Endpoint Security Suite Enterprise,以便与第三方软件或脚本兼容。
Príčina
Riešenie
添加排除:
- 从网页浏览器通过 https://servername.company.com:8443/webui 转到 Dell Data Security 管理控制台。
提醒:
- 示例 servername.company.com 可能与您的环境中的服务器 DNS 有所不同。
- 端口 8443 可能与环境中的远程管理控制台端口不同。
- 登录到 Dell Data Security 管理控制台。
- 从左侧菜单窗格中,展开 Populations 选项卡,然后单击 Enterprise。
- 在 Threat Prevention 子标题中,单击 Advanced Threat Prevention。
- 单击 Show advanced settings。
- 可为以下项目添加排除:
有关排除项的详细信息,请单击相应的控件。
提醒:Application Control 是 Windows 操作系统专有的项目。
如何添加 Dell Endpoint Security Suite Enterprise Memory Protection 排除条件
持续时间:02:55
隐藏式字幕:提供多种语言版本
提醒:必须选中 Memory Protection Enabled。
- 选中 Enable Exclude executable files。
- 通过填充相对路径和文件名来排除可执行文件。
排除条件示例:
- Windows
- 正确:
\Application\SubFolder\[EXECUTABLE].exe
- 错误:
C:\Application\SubFolder\
- Mac
- 正确:
/Users/application.app/[EXECUTABLE]
- 错误:
/Users/application.app
警告:
- Windows 相对路径的示例适用于以下两项:
C:\Program\Application\SubFolder\[EXECUTABLE].exe
D:\Test\Application\SubFolder\[EXECUTABLE].exe
- 添加一般相对路径时请格外小心,因为这可能会损坏环境的安全状况。
提醒:
[EXECUTABLE]
表示应用程序名称。
- 文件夹排除不支持网络路径、通配符或特殊字符。
- 如果使用以下任何字符,请将排除条件用引号 (“…”) 引起来:
- 在右上方单击 Save。
- 提交策略。
如何添加 Dell Endpoint Security Suite Enterprise Execution Control 排除条件
持续时间:01:52
隐藏式字幕:提供多种语言版本
- 在 Protection Settings 下,选中 Enable Exclude Specific Folders (includes subfolders)。
- 通过填充绝对路径来排除特定文件夹(包括子文件夹)。
排除条件示例:
- Windows
- 正确:
C:\Program Files\Dell
- 错误:
\Program Files\Dell\[EXECUTABLE].exe
- Mac
- 正确:
/Mac\ HD/Users/Application\ Support/Dell
- 错误:
/Mac HD/Users/Application Support/Dell/[EXECUTABLE]
提醒:[EXECUTABLE]
表示应用程序名称。
- 在右上方单击 Save。
- 提交策略。
如何添加 Dell Endpoint Security Suite Enterprise Application Control 排除条件
持续时间:02:15
隐藏式字幕:提供多种语言版本
提醒:必须选中 Application Control。
- 通过填充绝对路径排除应用程序控制允许的文件夹。
排除条件示例:
- Windows
- 正确:
C:\Program Files\Dell
- 错误:
\Program Files\Dell\[EXECUTABLE].exe
提醒:
[EXECUTABLE]
表示应用程序名称。
- 文件夹排除不支持网络路径、通配符或特殊字符。
- 如果使用以下任何字符,请将排除条件用引号 (“…”) 引起来:
- 在右上方单击 Save。
- 提交策略。
如何添加 Dell Endpoint Security Suite Enterprise Script Control 排除条件
持续时间:02:30
隐藏式字幕:提供多种语言版本
提醒:必须选中 Script Control。
- 选中 Enable Approve Scripts in Folders (and Subfolders)。
- 通过填充脚本目录的相对路径,启用批准文件夹(和子文件夹)中的脚本。
排除条件示例:
- Windows
- 正确:
/Users/*/temp/script*.vbs
- 错误:
C:\Users\*\temp\script*.vbs\
- Mac
- 正确:
/Mac\ HD/Users/Cases/ScriptsAllowed
- 错误:
/Mac HD/Users/*
警告:
- Windows 相对路径的示例适用于以下两项:
C:\Program\Application\ApprovedScripts\
D:\Test\Application\ApprovedScripts\
- 添加一般相对路径时请格外小心,因为这可能会损坏环境的安全状况。
提醒:
- 文件夹路径可以是本地驱动器、映射的网络驱动器,也可以是通用命名规范(UNC)路径。
- 指定的任何文件夹路径都可以包含任意子文件夹。
- 可在脚本控制排除中使用通配符 (*)。
- 需要 Dell Endpoint Security Suite Enterprise Agent 版本 1491 或更高版本。
- Dell Data Security(以前称为 Dell Data Protection)服务器必须将严格验证设置为已禁用。
- 在 UNIX 风格的 Windows 计算机中,通配符排除条件必须使用前斜杠。示例:/windows/system*/。
- 支持通配符的唯一字符为 *。
- 使用通配符指定的文件夹排除条件必须在路径末尾带有斜杠,以区分文件夹和文件。
- 文件夹:
/Windows/system32/*/
- 文件:
/Windows/system32/*
- 必须为每个文件夹级别添加通配符。例如,
/folder/*/script.vbs
匹配 \folder\test\script.vbs
或 \folder\exclude\script.vbs
,但不适用于 \folder\test\001\script.vbs
。这需要 /folder/*/001/script.vbs
或 /folder/*/*/script.vbs
。
- 通配符支持完整和部分排除条件。
- 完整通配符:
/folder/*/script.vbs
- 部分通配符:
/folder/test*/script.vbs
- 通配符支持网络路径。
警告:如果使用过于广泛,通配符可能会降低安全性。例如,不建议排除整个 \Windows\Temp
文件夹。
- 在右上方单击 Save。
- 提交策略。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Videá
Dotknuté produkty
Dell Endpoint Security Suite Enterprise