文章編號: 000126745
Poikkeuksien lisääminen Dell Endpoint Security Suite Enterpriseen
摘要: Dell Endpoint Security Suite Enterpriseen voidaan lisätä poikkeuksia muistin suojausta, suorittamisen hallintaa, sovellusten hallintaa ja komentosarjojen hallintaa varten näiden ohjeiden mukaisesti. ...
文章內容
症狀
Huomautus:
- Dell Endpoint Security Suite Enterprisen ylläpito on päättynyt toukokuussa 2022. Dell ei enää päivitä tätä artikkelia. Lisätietoja on artikkelissa Dell Data Security -tuotteen elinkaari (tuen päättyminen / käytöstä poistuminen). Jos sinulla on kysyttävää vaihtoehtoisista artikkelista, ota yhteys myyntitiimiin tai lähetä sähköpostia osoitteeseen endpointsecurity@dell.com.
- Lisätietoja nykyisistä tuotteista on sivulla Endpoint Security.
Artikkelissa on ohjeet poikkeuksien lisäämiseen Dell Endpoint Security Suite Enterpriseen.
Tuotteet, joita asia koskee:
Dell Endpoint Security Suite Enterprise
Käyttöjärjestelmät, joita asia koskee:
Windows
Mac
Linux
Dell Endpoint Security Suite Enterpriseen voidaan lisätä poikkeuksia, jotta se olisi yhteensopiva kolmannen osapuolen ohjelmistojen tai komentosarjojen kanssa.
原因
Ei sovellettavissa.
解析度
Lisää poikkeuksia seuraavasti:
- Avaa Dell Data Security -hallintakonsoli selaimessa osoitteessa https://servername.company.com:8443/webui.
Huomautus:
- Esimerkkiosoite servername.company.com voi olla eri kuin ympäristösi DNS-palvelin.
- Portti 8443 voi olla eri kuin ympäristösi etähallintakonsolin portti.
- Kirjaudu Dell Data Security -hallintakonsoliin.
- Laajenna vasemmanpuoleisen valikkoruudun Populations-välilehti ja valitse Enterprise.
- Valitse Threat Prevention -väliotsikon alta Advanced Threat Prevention.
- Valitse Show advanced settings.
- Poikkeuksia voi lisätä seuraaviin toimintoihin:
- Muistin suojaus
- Suojaa muistia hyökkäyksiltä.
- Suorittamisen hallinta
- Suojaa järjestelmää suoritettavilta tiedostoilta.
- Sovellusten hallinta
- Rajoittaa sovellusten muokkaamista.
- Komentosarjojen hallinta
- Suojaa järjestelmää haitallisilta komentosarjoilta.
- Muistin suojaus
Katso lisätietoja poikkeuksista napsauttamalla asianmukaista hallintavaihtoehtoa.
Huomautus: Sovellusten hallinta koskee ainoastaan Windows-käyttöjärjestelmiä.
Dell Endpoint Security Suite Enterprisen muistin suojauksen poikkeuksien lisääminen
Kesto: 02:55
Tekstitys: Saatavana useilla kielillä
Huomautus: Memory Protection Enabled -kohdan on oltava valittuna.
- Valitse Enable Exclude executable files.
- Lisää poikkeuksia suoritettaville tiedostoille lisäämällä tiedoston suhteellinen polku ja nimi.
Esimerkkejä poikkeuksista:
- Windows
- Oikein:
\Application\SubFolder\[EXECUTABLE].exe - Väärin:
C:\Application\SubFolder\
- Oikein:
- Mac
- Oikein:
/Users/application.app/[EXECUTABLE] - Väärin:
/Users/application.app
- Oikein:
Varoitus:
- Esimerkin suhteellinen Windows-polku kattaa kummatkin seuraavista hakemistoista:
C:\Program\Application\SubFolder\[EXECUTABLE].exeD:\Test\Application\SubFolder\[EXECUTABLE].exe
- Lisää yleispäteviä suhteellisia polkuja harkiten, sillä ne saattavat heikentää ympäristösi tietoturvaa.
Huomautus:
[EXECUTABLE]ilmaisee sovelluksen nimen.- Kansiopoikkeuksissa ei voi käyttää verkkopolkuja eikä yleis- tai erikoismerkkejä.
- Lisää poikkeuksen ympärille lainausmerkit ("…"), jos siinä käytetään jotakin seuraavista merkeistä:
- pilkku (,)
- hakasulkeet ([…])
- aaltoviiva (~).
- Valitse oikeasta yläkulmasta Save.
- Vahvista käytäntö.
Huomautus:
- Tarkat ohjeet käytäntöjen vahvistamiseen on artikkelissa Käytäntöjen vahvistaminen Dell Data Security- / Dell Data Protection -palvelimissa (englanninkielinen).
- Käytäntömuutos otetaan käyttöön päätepisteessä uudelleenkäynnistyksen tai käytäntökyselyn jälkeen (sen mukaan, kumpi tapahtuu ensin). Lisätietoja on artikkelissa Käytäntöpäivitysten tarkistaminen Dell Data Security- / Dell Data Protection -ohjelmistossa (englanninkielinen).
Dell Endpoint Security Suite Enterprise Execution Control -poikkeuksien lisääminen
Kesto: 1.52
Tekstitys: Saatavana useilla kielillä
Huomautus: Suorittamisen hallinnan poikkeukset ainoastaan jättävät hakemiston pois tarkistuksista. Ohjeet tiedostojen lisäämiseen sallittujen luetteloon on artikkelissa Tiedostojen lisääminen sallittujen luetteloon Dell Endpoint Security Suite Enterprise -ohjelmistossa (englanninkielinen).
- Valitse Protection Settings -kohdassa Enable Exclude Specific Folders (includes subfolders).
- Lisää poikkeuksia tietyille kansioille (ja niiden alikansioille) lisäämällä kansion absoluuttinen polku.
Esimerkkejä poikkeuksista:
- Windows
- Oikein:
C:\Program Files\Dell - Väärin:
\Program Files\Dell\[EXECUTABLE].exe
- Oikein:
- Mac
- Oikein:
/Mac\ HD/Users/Application\ Support/Dell - Väärin:
/Mac HD/Users/Application Support/Dell/[EXECUTABLE]
- Oikein:
Huomautus:
[EXECUTABLE] ilmaisee sovelluksen nimen.
- Valitse oikeasta yläkulmasta Save.
- Vahvista käytäntö.
Huomautus:
- Tarkat ohjeet käytäntöjen vahvistamiseen on artikkelissa Käytäntöjen vahvistaminen Dell Data Security- / Dell Data Protection -palvelimissa (englanninkielinen).
- Käytäntömuutos otetaan käyttöön päätepisteessä uudelleenkäynnistyksen tai käytäntökyselyn jälkeen (sen mukaan, kumpi tapahtuu ensin). Lisätietoja on artikkelissa Käytäntöpäivitysten tarkistaminen Dell Data Security- / Dell Data Protection -ohjelmistossa (englanninkielinen).
Dell Endpoint Security Suite Enterprise -sovellusten hallinnan poikkeuksien lisääminen
Kesto: 02:15
Tekstitys: Saatavana useilla kielillä
Huomautus: Application Control -kohdan on oltava valittuna.
- Lisää poikkeuksia sovellusten hallinnan sallituille kansioille lisäämällä kansion absoluuttinen polku.
Esimerkkejä poikkeuksista:
- Windows
- Oikein:
C:\Program Files\Dell - Väärin:
\Program Files\Dell\[EXECUTABLE].exe
- Oikein:
Huomautus:
[EXECUTABLE]ilmaisee sovelluksen nimen.- Kansiopoikkeuksissa ei voi käyttää verkkopolkuja eikä yleis- tai erikoismerkkejä.
- Lisää poikkeuksen ympärille lainausmerkit ("…"), jos siinä käytetään jotakin seuraavista merkeistä:
- pilkku (,)
- hakasulkeet ([…])
- aaltoviiva (~).
- Valitse oikeasta yläkulmasta Save.
- Vahvista käytäntö.
Huomautus:
- Tarkat ohjeet käytäntöjen vahvistamiseen on artikkelissa Käytäntöjen vahvistaminen Dell Data Security- / Dell Data Protection -palvelimissa (englanninkielinen).
- Käytäntömuutos otetaan käyttöön päätepisteessä uudelleenkäynnistyksen tai käytäntökyselyn jälkeen (sen mukaan, kumpi tapahtuu ensin). Lisätietoja on artikkelissa Käytäntöpäivitysten tarkistaminen Dell Data Security- / Dell Data Protection -ohjelmistossa (englanninkielinen).
Dell Endpoint Security Suite Enterprise -komentosarjojen hallinnan poikkeuksien lisääminen
Kesto: 2.30
Tekstitys: Saatavana useilla kielillä
Huomautus: Script Control -kohdan on oltava valittuna.
- Valitse Enable Approve Scripts in Folders (and Subfolders).
- Hyväksy komentosarjat tietyissä kansiossa (ja niiden alikansiossa) lisäämällä komentosarjan hakemiston suhteellinen polku.
Esimerkkejä poikkeuksista:
- Windows
- Oikein:
/Users/*/temp/script*.vbs - Väärin:
C:\Users\*\temp\script*.vbs\
- Oikein:
- Mac
- Oikein:
/Mac\ HD/Users/Cases/ScriptsAllowed - Väärin:
/Mac HD/Users/*
- Oikein:
Varoitus:
- Esimerkin suhteellinen Windows-polku kattaa kummatkin seuraavista hakemistoista:
C:\Program\Application\ApprovedScripts\D:\Test\Application\ApprovedScripts\
- Lisää yleispäteviä suhteellisia polkuja harkiten, sillä ne saattavat heikentää ympäristösi tietoturvaa.
Huomautus:
- Polut voivat olla paikallisia asemapolkuja, verkkoasemapolkuja tai UNC-polkuja.
- Määritetty polku sisältää myös mahdolliset alikansiot.
- Komentosarjojen hallinnan poikkeuksissa voi käyttää yleismerkkejä (*).
- Dell Endpoint Security Suite Enterprise -version on oltava 1491 tai uudempi.
- Dell Data Security (aiemmin Dell Data Protection) -palvelimessa on oltava käytössä tarkka vahvistus, jotta se voidaan poistaa käytöstä.
- Yleismerkeissä on käytettävä Vinoviivat UNIX-tyyliin Windows-tietokoneissa. Esimerkki: /windows/system*/.
- Ainoa tuettu yleismerkki on *.
- Kansiota koskevan poikkeuksen polun lopussa on oltava vinoviiva, joka erottaa sen tiedostoa koskevasta poikkeuksesta.
- Kansio:
/Windows/system32/*/ - Tiedosto:
/Windows/system32/*
- Kansio:
- Yleismerkki on lisättävä jokaiselle alikansiolle. Tämä vastaa
\folder\test\script.vbsesimerkiksi/folder/*/script.vbskuormia\folder\test\001\script.vbstai\folder\exclude\script.vbsei toimi. Se edellyttää joko/folder/*/001/script.vbstai/folder/*/*/script.vbs. - Yleismerkeillä voi merkitä koko kansion tai osan sen nimestä.
- Täysi yleismerkki:
/folder/*/script.vbs - Osittainen yleismerkki:
/folder/test*/script.vbs
- Täysi yleismerkki:
- Yleismerkeillä voi merkitä verkkopolkuja.
Varoitus: Jos yleismerkkejä käytetään liian laajasti, ne voivat heikentää tietoturvaa. Ei esimerkiksi ole suositeltavaa jättää koko
\Windows\Temp kansiota pois.
- Valitse oikeasta yläkulmasta Save.
- Vahvista käytäntö.
Huomautus:
- Tarkat ohjeet käytäntöjen vahvistamiseen on artikkelissa Käytäntöjen vahvistaminen Dell Data Security- / Dell Data Protection -palvelimissa (englanninkielinen).
- Käytäntömuutos otetaan käyttöön päätepisteessä uudelleenkäynnistyksen tai käytäntökyselyn jälkeen (sen mukaan, kumpi tapahtuu ensin). Lisätietoja on artikkelissa Käytäntöpäivitysten tarkistaminen Dell Data Security- / Dell Data Protection -ohjelmistossa (englanninkielinen).
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.
其他資訊
影片
文章屬性
受影響的產品
Dell Endpoint Security Suite Enterprise
上次發佈日期
03 1月 2023
版本
16
文章類型
Solution