Article Number: 000126745
如何向 Dell Endpoint Security Suite Enterprise 添加排除
Summary: 可以按照这些说明将排除条件添加到 Dell Endpoint Security Suite Enterprise,以实现内存保护、执行控制、应用程序控制和脚本控制。
Article Content
Symptoms
提醒:
- 从 2022 年 5 月起,Dell Endpoint Security Suite Enterprise 停止维护。戴尔不再更新本文。有关详细信息,请参阅 Dell Data Security 产品生命周期(结束支持/停售)政策。如果您对其他文章有任何疑问,请联系您的销售团队或联系 endpointsecurity@dell.com。
- 请参阅端点安全性,了解有关当前产品的其他信息。
本文介绍如何将排除添加到 Dell Endpoint Security Suite Enterprise。
受影响的产品:
Dell Endpoint Security Suite Enterprise
受影响的操作系统:
Windows
Mac
Linux
可以将排除项添加到 Dell Endpoint Security Suite Enterprise,以便与第三方软件或脚本兼容。
Cause
不适用。
Resolution
添加排除:
- 从网页浏览器通过 https://servername.company.com:8443/webui 转到 Dell Data Security 管理控制台。
提醒:
- 示例 servername.company.com 可能与您的环境中的服务器 DNS 有所不同。
- 端口 8443 可能与环境中的远程管理控制台端口不同。
- 登录到 Dell Data Security 管理控制台。
- 从左侧菜单窗格中,展开 Populations 选项卡,然后单击 Enterprise。
- 在 Threat Prevention 子标题中,单击 Advanced Threat Prevention。
- 单击 Show advanced settings。
- 可为以下项目添加排除:
- 内存保护
- 内存利用防护
- 执行控制
- 执行启动防护
- 应用程序控制
- 限制应用程序修改
- 脚本控制
- 恶意脚本防护
- 内存保护
有关排除项的详细信息,请单击相应的控件。
提醒:Application Control 是 Windows 操作系统专有的项目。
如何添加 Dell Endpoint Security Suite Enterprise Memory Protection 排除条件
持续时间:02:55
隐藏式字幕:提供多种语言版本
提醒:必须选中 Memory Protection Enabled。
- 选中 Enable Exclude executable files。
- 通过填充相对路径和文件名来排除可执行文件。
排除条件示例:
- Windows
- 正确:
\Application\SubFolder\[EXECUTABLE].exe - 错误:
C:\Application\SubFolder\
- 正确:
- Mac
- 正确:
/Users/application.app/[EXECUTABLE] - 错误:
/Users/application.app
- 正确:
警告:
- Windows 相对路径的示例适用于以下两项:
C:\Program\Application\SubFolder\[EXECUTABLE].exeD:\Test\Application\SubFolder\[EXECUTABLE].exe
- 添加一般相对路径时请格外小心,因为这可能会损坏环境的安全状况。
提醒:
[EXECUTABLE]表示应用程序名称。- 文件夹排除不支持网络路径、通配符或特殊字符。
- 如果使用以下任何字符,请将排除条件用引号 (“…”) 引起来:
- 逗号 (,)
- 括号 ([…])
- 波浪号 (~)
- 在右上方单击 Save。
- 提交策略。
提醒:
- 有关提交策略的详细步骤,请参阅如何为 Dell Data Security/Dell Data Protection 服务器提交策略。
- 在重新启动或策略轮询(选项第一次发生)后,端点将获得策略更改。有关详细信息,请参阅如何为 Dell Data Security/Dell Data Protection 检查策略更新(英文版)。
如何添加 Dell Endpoint Security Suite Enterprise Execution Control 排除条件
持续时间:01:52
隐藏式字幕:提供多种语言版本
提醒:执行控制排除条件仅在产品扫描中忽略目录。要将文件添加到安全列表,请参阅如何在 Dell Endpoint Security Suite Enterprise 中将文件添加到安全列表。
- 在 Protection Settings 下,选中 Enable Exclude Specific Folders (includes subfolders)。
- 通过填充绝对路径来排除特定文件夹(包括子文件夹)。
排除条件示例:
- Windows
- 正确:
C:\Program Files\Dell - 错误:
\Program Files\Dell\[EXECUTABLE].exe
- 正确:
- Mac
- 正确:
/Mac\ HD/Users/Application\ Support/Dell - 错误:
/Mac HD/Users/Application Support/Dell/[EXECUTABLE]
- 正确:
提醒:
[EXECUTABLE] 表示应用程序名称。
- 在右上方单击 Save。
- 提交策略。
提醒:
- 有关提交策略的详细步骤,请参阅如何为 Dell Data Security/Dell Data Protection 服务器提交策略。
- 在重新启动或策略轮询(选项第一次发生)后,端点将获得策略更改。有关详细信息,请参阅如何为 Dell Data Security/Dell Data Protection 检查策略更新(英文版)。
如何添加 Dell Endpoint Security Suite Enterprise Application Control 排除条件
持续时间:02:15
隐藏式字幕:提供多种语言版本
提醒:必须选中 Application Control。
- 通过填充绝对路径排除应用程序控制允许的文件夹。
排除条件示例:
- Windows
- 正确:
C:\Program Files\Dell - 错误:
\Program Files\Dell\[EXECUTABLE].exe
- 正确:
提醒:
[EXECUTABLE]表示应用程序名称。- 文件夹排除不支持网络路径、通配符或特殊字符。
- 如果使用以下任何字符,请将排除条件用引号 (“…”) 引起来:
- 逗号 (,)
- 括号 ([…])
- 波浪号 (~)
- 在右上方单击 Save。
- 提交策略。
提醒:
- 有关提交策略的详细步骤,请参阅如何为 Dell Data Security/Dell Data Protection 服务器提交策略。
- 在重新启动或策略轮询(选项第一次发生)后,端点将获得策略更改。有关详细信息,请参阅如何为 Dell Data Security/Dell Data Protection 检查策略更新(英文版)。
如何添加 Dell Endpoint Security Suite Enterprise Script Control 排除条件
持续时间:02:30
隐藏式字幕:提供多种语言版本
提醒:必须选中 Script Control。
- 选中 Enable Approve Scripts in Folders (and Subfolders)。
- 通过填充脚本目录的相对路径,启用批准文件夹(和子文件夹)中的脚本。
排除条件示例:
- Windows
- 正确:
/Users/*/temp/script*.vbs - 错误:
C:\Users\*\temp\script*.vbs\
- 正确:
- Mac
- 正确:
/Mac\ HD/Users/Cases/ScriptsAllowed - 错误:
/Mac HD/Users/*
- 正确:
警告:
- Windows 相对路径的示例适用于以下两项:
C:\Program\Application\ApprovedScripts\D:\Test\Application\ApprovedScripts\
- 添加一般相对路径时请格外小心,因为这可能会损坏环境的安全状况。
提醒:
- 文件夹路径可以是本地驱动器、映射的网络驱动器,也可以是通用命名规范(UNC)路径。
- 指定的任何文件夹路径都可以包含任意子文件夹。
- 可在脚本控制排除中使用通配符 (*)。
- 需要 Dell Endpoint Security Suite Enterprise Agent 版本 1491 或更高版本。
- Dell Data Security(以前称为 Dell Data Protection)服务器必须将严格验证设置为已禁用。
- 在 UNIX 风格的 Windows 计算机中,通配符排除条件必须使用前斜杠。示例:/windows/system*/。
- 支持通配符的唯一字符为 *。
- 使用通配符指定的文件夹排除条件必须在路径末尾带有斜杠,以区分文件夹和文件。
- 文件夹:
/Windows/system32/*/ - 文件:
/Windows/system32/*
- 文件夹:
- 必须为每个文件夹级别添加通配符。例如,
/folder/*/script.vbs匹配\folder\test\script.vbs或\folder\exclude\script.vbs,但不适用于\folder\test\001\script.vbs。这需要/folder/*/001/script.vbs或/folder/*/*/script.vbs。 - 通配符支持完整和部分排除条件。
- 完整通配符:
/folder/*/script.vbs - 部分通配符:
/folder/test*/script.vbs
- 完整通配符:
- 通配符支持网络路径。
警告:如果使用过于广泛,通配符可能会降低安全性。例如,不建议排除整个
\Windows\Temp 文件夹。
- 在右上方单击 Save。
- 提交策略。
提醒:
- 有关提交策略的详细步骤,请参阅如何为 Dell Data Security/Dell Data Protection 服务器提交策略。
- 在重新启动或策略轮询(选项第一次发生)后,端点将获得策略更改。有关详细信息,请参阅如何为 Dell Data Security/Dell Data Protection 检查策略更新(英文版)。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Additional Information
Videos
Article Properties
Affected Product
Dell Endpoint Security Suite Enterprise
Last Published Date
03 Jan 2023
Version
16
Article Type
Solution