Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000131608

Como ativar o modo de compatibilidade para problemas de aplicativos com o Dell Threat Defense e o Dell Endpoint Security Suite Enterprise

Summary: Ative o modo de compatibilidade de memória no Dell Threat Defense e no Dell Endpoint Security Suite Enterprise para resolver problemas de compatibilidade com outros aplicativos.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Nota:

Produtos afetados:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

O Memory Protection e o Script Control são baseados em um driver de filtro de memória para injetar o mais rápido possível durante a inicialização do processo. Embora o Threat Defense não seja compatível com a proteção de memória, se o Script Control estiver ativado no Threat Defense, esses problemas estarão presentes. Produtos de terceiros que também monitoram processos de memória lidam com injeções de forma diferente e podem não ser preparados para injeção tão cedo no processo como proteção de memória. Isso faz com que o aplicativo de terceiros falhe. Para resolver esse problema, você pode adicionar uma chave do Registro para permitir que o Memory Protection injete da mesma maneira que outros aplicativos.

Cause

Não aplicável

Resolution

Advertência: A Dell não recomenda adicionar permanentemente o modo de compatibilidade a um ambiente de produção, pois isso pode apresentar uma alteração na postura de proteção para endpoints aos quais o Modo de compatibilidade é aplicado. O Modo de compatibilidade modifica o ponto em que o Advanced Threat Prevention da Dell é injetado em um processo em execução para monitorar suas ações. Essa pequena janela pode oferecer uma oportunidade para que malware avançado execute um comportamento mal-intencionado.

O mecanismo Advanced Threat Prevention (ATP) do Dell Threat Defense ou do Dell Endpoint Security Suite Enterprise deve ter um modo de compatibilidade habilitado para resolver possíveis conflitos.

Nota: O Modo de compatibilidade deve ser adicionado ao registro antes de ativar o Memory Protection e o Script Control na política.

Para ativar o Modo de compatibilidade:

  1. Clique com o botão direito do mouse no menu Iniciar do Windows e clique em Executar.

Clique em Executar
Figura 1: (Somente em inglês) Clique em Run

  1. Na UI de Executar, digite regedit e pressione OK. O Registry Editor será aberto.

Digite regedit
Figura 2: (Somente em inglês) Digite regedit

Advertência: A próxima etapa é uma edição do Registro do Windows:
  1. No Editor do Registro, vá para HKEY_LOCAL_MACHINE\Software\Cylance\Desktop.
  2. Clique com o botão direito na pasta Área de Trabalho e clique em Permissões.

Clique em Permissions
Figura 3: (Somente em inglês) Clique em Permissions

  1. Em Permissions for Desktop UI, marque Full Control para o usuário ativo e pressione OK.

Verificar controle total
Figura 4: (Somente em inglês) Verificar controle total

Nota: No exemplo, o usuário ativo faz parte do grupo Usuários. Esse usuário ou grupo pode ser diferente do seu ambiente.
  1. Clique com o botão direito na pasta Área de trabalho, clique em Novo e selecione DWORD.

Clique em Valor DWORD (32 bits)
Figura 5: (Somente em inglês) Clique em Valor DWORD (32 bits)

  1. Nomeie o DWORD CompatibilityMode pressione enter.
  2. Clique com o botão direito do mouse em CompatibilityMode e clique em Modificar.

SLN309160_en_US__8ddpkm1116f
Figura 6: (Somente em inglês) Clique em Modificar

  1. Altere Value data para 1 e clique em OK.

Atualize os dados do valor para 1
Figura 7: (Somente em inglês) Atualize os dados do valor para 1

  1. Feche o Editor do Registro.
  2. Reinicialize o computador para aplicar as alterações no modo de compatibilidade.

Ativando o modo de compatibilidade usando a opção de linha de comando

Usando PSExec Para injetar essa chave do Registro:

psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01

PSexec pode ser adquirido da Microsoft aqui: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec Esse hiperlink direcionará você para um site fora da Dell Technologies.

Nota: PSexec é comumente visto como um programa potencialmente indesejado (PPI) e pode ser automaticamente colocado em quarentena antes de ser executado.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

 

Videos

 

Article Properties

Affected Product

Dell Threat Defense, Dell Endpoint Security Suite Enterprise

Last Published Date

09 Feb 2024

Version

10

Article Type

Solution

Back to Top