Як додати виключення в Dell Endpoint Security Suite Enterprise
Summary: Дотримуючись цих інструкцій, до Dell Endpoint Security Suite Enterprise можна додати винятки для захисту пам'яті, контролю виконання, контролю програм і керування сценаріями.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Примітка:
- Станом на травень 2022 року Dell Endpoint Security Suite Enterprise завершив технічне обслуговування. Ця стаття більше не оновлюється компанією Dell. Щоб отримати додаткову інформацію, зверніться до політики життєвого циклу продукту (кінець підтримки та кінець терміну служби) для безпеки даних Dell. Якщо у вас виникнуть запитання щодо альтернативних статей, зверніться до свого відділу продажів або зв'яжіться з endpointsecurity@dell.com.
- Довідник Endpoint Security для отримання додаткової інформації про поточні продукти.
У цій статті описано, як додати виключення до Dell Endpoint Security Suite Enterprise.
Продукти, на які вплинули:
- Dell Endpoint Security Suite Enterprise
Уражені операційні системи
- Вікна
- Комп'ютер Mac
- Лінукс
До Dell Endpoint Security Suite Enterprise можуть бути додані винятки для сумісності зі стороннім програмним забезпеченням або сценаріями.
- У веб-браузері перейдіть на консоль адміністрування Dell Data Security за адресою https://servername.company.com:8443/webui.
Примітка:
- Приклад, servername.company.com, може відрізнятися від DNS сервера у вашому середовищі.
- Порт 8443 може відрізнятися від порту консолі віддаленого керування у вашому середовищі.
- Увійдіть у консоль адміністрування Dell Data Security.
- В області меню ліворуч розгорніть вкладку Населення та виберіть пункт Підприємство.
- У підзаголовку «Запобігання загрозам » виберіть пункт «Розширене запобігання загрозам».
- Натисніть Показати додаткові налаштування.
- Винятки можуть бути додані для:
- Захист пам'яті
- Захист від експлойтів у пам'яті
- Контроль виконання
- Захист від запуску виконання
- Контроль додатків
- Обмежує модифікації додатків
- Керування сценарієм
- Захист шкідливих скриптів
- Захист пам'яті
Щоб отримати додаткові відомості про виключення, клацніть відповідний елемент керування.
Примітка: Контроль додатків доступний виключно для операційних систем Windows.
Захист пам'яті
Як додати винятки захисту корпоративної пам'яті Dell Endpoint Security Suite
Тривалість: 02:55
Приховані субтитри: Доступно кількома мовами
Примітка: Необхідно встановити прапорець Memory Protection Enabled (Захист пам'яті ввімкнено).
- Встановіть прапорець Увімкнути Виключати виконувані файли.
- Виключіть виконувані файли, заповнивши відносний шлях та ім'я файлу.
Примітка:
Приклади винятків:- Вікна
- Правильний:
\Application\SubFolder\[EXECUTABLE].exe - Неправильне:
C:\Application\SubFolder\ - Приклад відносного шляху Windows буде застосовуватися до обох:
C:\Program\Application\SubFolder\[EXECUTABLE].exeD:\Test\Application\SubFolder\[EXECUTABLE].exe
- Будьте обережні, додаючи загальні відносні шляхи, оскільки це потенційно може послабити стан безпеки вашого середовища.
- Правильний:
- Комп'ютер Mac
- Правильний:
/Users/application.app/[EXECUTABLE] - Неправильне:
/Users/application.app
- Правильний:
[EXECUTABLE]= Назва програми- Виключення папок не підтримують мережеві шляхи, символи узагальнення та спеціальні символи.
- Візьміть виключення в лапки («...»), якщо використовується будь-який з наступних символів:
- Кома (,)
- Дужки ([...])
- Тильда (~)
- Вікна
- У верхньому правому куті натисніть Зберегти.
- Дотримуйтесь політики.
Примітка:
- Щоб отримати детальні кроки щодо політики фіксації, зверніться до розділу Як зафіксувати політики для серверів безпеки даних Dell.
- Endpoint отримає зміну політики після перезавантаження або опитування політик (залежно від того, який варіант відбудеться раніше). Для отримання додаткової інформації перегляньте статтю Як перевірити наявність оновлень політики для безпеки даних Dell.
Контроль виконання
Як додати винятки Dell Endpoint Security Suite Enterprise Execution Control
Тривалість: 01:52
Приховані субтитри: Доступно кількома мовами
Примітка: Виключення Execution Control пропускають лише каталог зі сканованих даних про продукти. Щоб захистити файли списку, зверніться до розділу «Як захистити файли списку» в Dell Endpoint Security Suite Enterprise.
- У розділі «Параметри захисту» встановіть прапорець «Увімкнути виключення певних папок (включно з вкладеними папками)».
- Виключіть певні папки (включно з вкладеними папками), заповнивши абсолютний шлях.
Примітка:
Приклади винятків:- Вікна
- Правильний:
C:\Program Files\Dell - Неправильне:
\Program Files\Dell\[EXECUTABLE].exe
- Правильний:
- Комп'ютер Mac
- Правильний:
/Mac\ HD/Users/Application\ Support/Dell - Неправильне:
/Mac HD/Users/Application Support/Dell/[EXECUTABLE]
- Правильний:
[EXECUTABLE]= Назва програми
- Вікна
- У верхньому правому куті натисніть Зберегти.
- Дотримуйтесь політики.
Примітка:
- Щоб отримати детальні кроки щодо політики фіксації, зверніться до розділу Як зафіксувати політики для серверів безпеки даних Dell.
- Endpoint отримає зміну політики після перезавантаження або опитування політик (залежно від того, який варіант відбудеться раніше). Для отримання додаткової інформації перегляньте статтю Як перевірити наявність оновлень політики для безпеки даних Dell.
Контроль додатків
Як додати виключення контролю корпоративних додатків Dell Endpoint Security Suite
Тривалість: 02:15
Приховані субтитри: Доступно кількома мовами
Примітка: Необхідно перевірити контроль додатків .
- Виключіть дозволені папки Application Control , заповнивши абсолютний шлях.
Примітка: Приклади винятків:- Вікна
- Правильно:
C:\Program Files\Dell - Невірно:
\Program Files\Dell\[EXECUTABLE].exe
- Правильно:
[EXECUTABLE]= Назва програми- Виключення папок не підтримують мережеві шляхи, символи узагальнення та спеціальні символи.
- Візьміть виключення в лапки («...»), якщо використовується будь-який з наступних символів:
- Кома (,)
- Дужки ([...])
- Тильда (~)
- Вікна
- У верхньому правому куті натисніть Зберегти.
- Дотримуйтесь політики.
Примітка:
- Щоб отримати детальні кроки щодо політики фіксації, зверніться до розділу Як зафіксувати політики для серверів безпеки даних Dell.
- Endpoint отримає зміну політики після перезавантаження або опитування політик (залежно від того, який варіант відбудеться раніше). Для отримання додаткової інформації перегляньте статтю Як перевірити наявність оновлень політики для безпеки даних Dell.
Керування сценарієм
Як додати виключення керування сценаріями Dell Endpoint Security Suite Enterprise
Тривалість: 02:30
Субтитри: Доступно кількома мовами
Примітка: Необхідно перевірити Script Control .
- Встановіть прапорець Увімкнути сценарії затвердження в папках (і підпапках).
- Увімкніть параметр Затвердження сценаріїв у папках (і підпапках), заповнивши відносний шлях до каталогу скриптів.
Примітка: Приклади винятків:- Вікна
- Правильний:
/Users/*/temp/script*.vbs - Неправильне:
C:\Users\*\temp\script*.vbs\ - Приклад відносного шляху Windows застосовується до обох:
C:\Program\Application\ApprovedScripts\D:\Test\Application\ApprovedScripts\
- Будьте обережні, додаючи загальні відносні шляхи, оскільки це потенційно може послабити стан безпеки вашого середовища.
- Правильний:
- Комп'ютер Mac
- Правильний:
/Mac\ HD/Users/Cases/ScriptsAllowed - Неправильне:
/Mac HD/Users/*
- Правильний:
- Шляхи до папок можуть бути до локального диска, зіставленого мережевого диска або шляху до універсальної угоди іменування (UNC).
- Будь-який вказаний шлях до папки також включає будь-які вкладені папки.
- Символи узагальнення (*) можуть використовуватися у винятках Script Control.
- Потрібен Dell Endpoint Security Suite Enterprise Agent версії 1491 або вище.
- На сервері Dell Data Security (колишня назва Dell Data Protection) для суворої перевірки має бути вимкнено.
- Для виключень із символів узагальнення для комп'ютерів із Windows потрібно використовувати прямі похилі риски в стилі UNIX. Наприклад:
/windows/system*/ - Єдиний символ, який підтримується для символів узагальнення, це *.
- Виключення папок із символом узагальнення повинні мати скісну риску в кінці шляху, щоб розрізняти папку та файл.
- Папку:
/Windows/system32/*/ - Файл:
/Windows/system32/*
- Папку:
- Для кожного рівня глибини папки потрібно додавати символ узагальнення. Наприклад
/folder/*/script.vbsМатчі\folder\test\script.vbsабо\folder\exclude\script.vbs, але не працює на\folder\test\001\script.vbs. Для цього потрібно або/folder/*/001/script.vbsабо/folder/*/*/script.vbs. - Символи узагальнення підтримують повні та часткові виключення.
- Повний символ узагальнення:
/folder/*/script.vbs - Часткове узагальнення:
/folder/test*/script.vbs
- Повний символ узагальнення:
- Символи узагальнення підтримують мережеві шляхи.
- Символи узагальнення можуть знизити позицію безпеки, якщо використовувати їх занадто широко. Наприклад, виключаючи весь
\Windows\Tempпапку не рекомендується.
- Вікна
- У верхньому правому куті натисніть Зберегти.
- Дотримуйтесь політики.
Примітка:
- Щоб отримати детальні кроки щодо політики фіксації, зверніться до розділу Як зафіксувати політики для серверів безпеки даних Dell.
- Endpoint отримає зміну політики після перезавантаження або опитування політик (залежно від того, який варіант відбудеться раніше). Для отримання додаткової інформації перегляньте статтю Як перевірити наявність оновлень політики для безпеки даних Dell.
Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.
Affected Products
Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000126745
Article Type: How To
Last Modified: 14 Jul 2025
Version: 17
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.