文章編號: 000126745
Come aggiungere esclusioni a Dell Endpoint Security Suite Enterprise
摘要: È possibile aggiungere esclusioni a Dell Endpoint Security Suite Enterprise per Memory Protection, Execution Control, Application Control e Script Control attenendosi a queste istruzioni. ...
文章內容
症狀
Nota:
- A maggio 2022, Dell Endpoint Security Suite Enterprise ha raggiunto la fine della manutenzione. Questo articolo non viene più aggiornato da Dell. Per ulteriori informazioni, consultare Policy sul ciclo di vita del prodotto (fine del supporto/fine del ciclo di vita) per Dell Data Security. Per eventuali domande sugli articoli alternativi, rivolgersi al proprio team di vendita o contattare endpointsecurity@dell.com.
- Fare riferimento alla pagina Sicurezza degli endpoint per ulteriori informazioni sui prodotti correnti.
Questo articolo illustra come aggiungere esclusioni a Dell Endpoint Security Suite Enterprise.
Prodotti interessati:
Dell Endpoint Security Suite Enterprise
Sistemi operativi interessati:
Windows
Mac
Linux
Le esclusioni possono essere aggiunte a Dell Endpoint Security Suite Enterprise per garantire la compatibilità con software o script di terze parti.
原因
Non applicabile.
解析度
Per aggiungere esclusioni:
- Da un web browser, accedere alla console di amministrazione di Dell Data Security all'indirizzo https://servername.company.com:8443/webui.
Nota:
- L'esempio, servername.company.com, può differire dal server DNS nell'ambiente.
- La porta, 8443, può differire dalla porta della console di gestione remota nell'ambiente.
- Accedere alla console di amministrazione di Dell Data Security.
- Nel riquadro del menu a sinistra, espandere la scheda Populations, quindi cliccare su Enterprise.
- Nella sezione Threat Prevention, cliccare su Advanced Threat Prevention.
- Cliccare su Show advanced settings.
- Le esclusioni possono essere aggiunte per:
- Memory Protection
- Protezione da exploit della memoria
- Execution Control
- Protezione dall'avvio dell'esecuzione
- Application Control
- Limita le modifiche alle applicazioni
- Controllo mediante script
- Protezione da script malevoli
- Memory Protection
Per maggiori informazioni sulle esclusioni, cliccare sul controllo appropriato.
Nota: Application Control è esclusivo per i sistemi operativi Windows.
How to Add Dell Endpoint Security Suite Enterprise Memory Protection Exclusions
Durata: 02:55
Sottotitoli: Disponibile in più lingue
Nota: è necessario selezionare Memory Protection Enabled.
- Selezionare Enable Exclude executable files.
- Escludere i file eseguibili popolando il percorso e il nome file relativi.
Esclusioni di esempio:
- Windows
- Corretto:
\Application\SubFolder\[EXECUTABLE].exe - Errato:
C:\Application\SubFolder\
- Corretto:
- Mac
- Corretto:
/Users/application.app/[EXECUTABLE] - Errato:
/Users/application.app
- Corretto:
Avvertenza:
- L'esempio di percorso relativo di Windows si applica a:
C:\Program\Application\SubFolder\[EXECUTABLE].exeD:\Test\Application\SubFolder\[EXECUTABLE].exe
- Prestare attenzione durante l'aggiunta di percorsi relativi generici in quanto potrebbe potenzialmente indebolire l'approccio di sicurezza dell'ambiente.
Nota:
[EXECUTABLE]rappresenta il nome dell'applicazione.- Le esclusioni di cartelle non supportano percorsi di rete, caratteri jolly e caratteri speciali.
- Racchiudere un'esclusione tra virgolette ("...") se si utilizza uno dei seguenti caratteri:
- Virgola (,)
- Parentesi quadre ([…])
- Tilde (~)
- In alto a destra, cliccare su Save.
- Eseguire il commit della policy.
Nota:
- Per la procedura dettagliata di commit della policy, fare riferimento a Come eseguire il commit delle policy per i server Dell Data Security/Dell Data Protection.
- L'endpoint otterrà la modifica della policy dopo un riavvio o un polling della policy (qualsiasi opzione si verifichi per prima). Per ulteriori informazioni, fare riferimento a Come verificare la disponibilità di aggiornamenti delle policy per Dell Data Security/Dell Data Protection (in inglese).
How to Add Dell Endpoint Security Suite Enterprise Execution Control Exclusions
Durata: 01:52
Sottotitoli: Disponibile in più lingue
Nota: le esclusioni Execution Control omettono solo la directory dalle scansioni del prodotto. Per inserire i file nell'elenco degli elementi sicuri, fare riferimento a Come aggiungere file all'elenco file sicuri in Dell Endpoint Security Suite Enterprise (in inglese).
- In Protection Settings cliccare su Enable Exclude Specific Folders (includes subfolders).
- Popolare il percorso assoluto in Exclude Specific Folders (includes subfolders).
Esclusioni di esempio:
- Windows
- Corretto:
C:\Program Files\Dell - Errato:
\Program Files\Dell\[EXECUTABLE].exe
- Corretto:
- Mac
- Corretto:
/Mac\ HD/Users/Application\ Support/Dell - Errato:
/Mac HD/Users/Application Support/Dell/[EXECUTABLE]
- Corretto:
Nota:
[EXECUTABLE] rappresenta il nome dell'applicazione.
- In alto a destra, cliccare su Save.
- Eseguire il commit della policy.
Nota:
- Per la procedura dettagliata di commit della policy, fare riferimento a Come eseguire il commit delle policy per i server Dell Data Security/Dell Data Protection.
- L'endpoint otterrà la modifica della policy dopo un riavvio o un polling della policy (qualsiasi opzione si verifichi per prima). Per ulteriori informazioni, fare riferimento a Come verificare la disponibilità di aggiornamenti delle policy per Dell Data Security/Dell Data Protection (in inglese).
How to Add Dell Endpoint Security Suite Enterprise Application Control Exclusions
Durata: 02:15
Sottotitoli: Disponibile in più lingue
Nota: è necessario selezionare Application Control.
- Popolare il percorso assoluto in Exclude Application Control Allowed Folders.
Esclusioni di esempio:
- Windows
- Corretto:
C:\Program Files\Dell - Errato:
\Program Files\Dell\[EXECUTABLE].exe
- Corretto:
Nota:
[EXECUTABLE]rappresenta il nome dell'applicazione.- Le esclusioni di cartelle non supportano percorsi di rete, caratteri jolly e caratteri speciali.
- Racchiudere un'esclusione tra virgolette ("...") se si utilizza uno dei seguenti caratteri:
- Virgola (,)
- Parentesi quadre ([…])
- Tilde (~)
- In alto a destra, cliccare su Save.
- Eseguire il commit della policy.
Nota:
- Per la procedura dettagliata di commit della policy, fare riferimento a Come eseguire il commit delle policy per i server Dell Data Security/Dell Data Protection.
- L'endpoint otterrà la modifica della policy dopo un riavvio o un polling della policy (qualsiasi opzione si verifichi per prima). Per ulteriori informazioni, fare riferimento a Come verificare la disponibilità di aggiornamenti delle policy per Dell Data Security/Dell Data Protection (in inglese).
How to Add Dell Endpoint Security Suite Enterprise Script Control Exclusions
Durata: 02:30
Sottotitoli: Disponibile in più lingue
Nota: è necessario selezionare Script Control.
- Selezionare Enable Approve Scripts in Folders (and Subfolders).
- Popolare il percorso relativo della script directory in Enable Approve Scripts in Folders (and Subfolders).
Esclusioni di esempio:
- Windows
- Corretto:
/Users/*/temp/script*.vbs - Errato:
C:\Users\*\temp\script*.vbs\
- Corretto:
- Mac
- Corretto:
/Mac\ HD/Users/Cases/ScriptsAllowed - Errato:
/Mac HD/Users/*
- Corretto:
Avvertenza:
- L'esempio di percorso relativo di Windows si applica a:
C:\Program\Application\ApprovedScripts\D:\Test\Application\ApprovedScripts\
- Prestare attenzione durante l'aggiunta di percorsi relativi generici in quanto potrebbe potenzialmente indebolire l'approccio di sicurezza dell'ambiente.
Nota:
- I percorsi delle cartelle possono essere quelli di un'unità locale, un'unità di rete mappata o un percorso UNC (Universal Naming Convention).
- Qualsiasi percorso di cartella specificato include anche le eventuali sottocartelle.
- I caratteri jolly (*) possono essere utilizzati nelle esclusioni Script Control.
- È richiesto Dell Endpoint Security Suite Enterprise Agent 1491 o versione successiva.
- Il server Dell Data Security (in precedenza Dell Data Protection) deve avere la convalida rigorosa impostata su Disabled.
- Per le esclusioni con caratteri jolly, è necessario utilizzare le barre in avanti in stile UNIX nei computer Windows. Esempio: /windows/system*/.
- L'unico carattere jolly supportato è *.
- Per le esclusioni delle cartelle con un carattere jolly. è necessario utilizzare una barra alla fine del percorso per fare distinzione tra una cartella e un file.
- Cartella:
/Windows/system32/*/ - File:
/Windows/system32/*
- Cartella:
- È necessario aggiungere un carattere jolly per ogni livello di profondità di cartella. Ad esempio,
/folder/*/script.vbscorrisponde a\folder\test\script.vbso\folder\exclude\script.vbs, ma non a\folder\test\001\script.vbs. Quest'ultimo richiede/folder/*/001/script.vbso/folder/*/*/script.vbs. - I caratteri jolly supportano esclusioni complete e parziali.
- Carattere jolly completo:
/folder/*/script.vbs - Carattere jolly parziale:
/folder/test*/script.vbs
- Carattere jolly completo:
- I caratteri jolly supportano i percorsi di rete.
Avvertenza: i caratteri jolly possono ridurre il livello di sicurezza se usati in larga misura. Ad esempio, non è consigliabile escludere l'intera cartella
\Windows\Temp.
- In alto a destra, cliccare su Save.
- Eseguire il commit della policy.
Nota:
- Per la procedura dettagliata di commit della policy, fare riferimento a Come eseguire il commit delle policy per i server Dell Data Security/Dell Data Protection.
- L'endpoint otterrà la modifica della policy dopo un riavvio o un polling della policy (qualsiasi opzione si verifichi per prima). Per ulteriori informazioni, fare riferimento a Come verificare la disponibilità di aggiornamenti delle policy per Dell Data Security/Dell Data Protection (in inglese).
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.
其他資訊
影片
文章屬性
受影響的產品
Dell Endpoint Security Suite Enterprise
上次發佈日期
03 1月 2023
版本
16
文章類型
Solution