Activation du mode de compatibilité pour les problèmes d’application avec Dell Threat Defense et Dell Endpoint Security Suite Enterprise
Summary: Activez le mode de compatibilité mémoire dans Dell Threat Defense et Dell Endpoint Security Suite Enterprise pour résoudre les problèmes de compatibilité avec d’autres applications.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Remarque :
- depuis mai 2022, Dell Endpoint Security Suite Enterprise n’est plus couvert par les services de maintenance. Cet article n’est plus mis à jour par Dell. Pour plus d’informations, consultez la politique de cycle de vie des produits (fin de support et fin de vie) pour Dell Data Security. Si vous avez des questions concernant des articles, contactez votre équipe des ventes ou endpointsecurity@dell.com.
- Consultez l’article sur la sécurité des points de terminaison pour plus d’informations sur les produits actuels.
Produits concernés :
- Dell Endpoint Security Suite Enterprise
- Dell Threat Defense
La protection de la mémoire et le contrôle des scripts reposent sur un pilote de filtre de mémoire à injecter le plus tôt possible au cours du démarrage du processus. Bien que Threat Defense ne prenne pas en charge la protection de la mémoire, si le contrôle des scripts est activé sur Threat Defense, ces problèmes peuvent survenir. Les produits tiers qui surveillent également les processus de mémoire gèrent les injections différemment et peuvent ne pas être préparés pour l’injection aussi tôt dans le processus que la protection de la mémoire. Cela provoque le blocage de l’application tierce. Pour résoudre ce problème, vous pouvez ajouter une clé de registre afin de permettre à la protection de la mémoire d’être injectée de la même manière que les autres applications.
Cause
Sans objet
Resolution
Avertissement : Dell ne recommande pas d’ajouter de façon permanente le mode de compatibilité à un environnement de production, car cela peut entraîner une modification de la posture de protection des points de terminaison auxquels le mode de compatibilité est appliqué. Le mode de compatibilité modifie le point d’injection d’Advanced Threat Prevention de Dell dans un processus en cours d’exécution pour surveiller ses actions. Cette petite fenêtre peut être l’occasion pour les logiciels malveillants avancés d’exécuter un comportement malveillant.
Le moteur ATP (Advanced Threat Prevention) de Dell Threat Defense ou Dell Endpoint Security Suite Enterprise doit disposer d’un mode de compatibilité activé pour résoudre les conflits potentiels.
Remarque : Le mode de compatibilité doit être ajouté au registre avant d’activer la protection de la mémoire et le contrôle des scripts dans la stratégie.
Pour activer le mode de compatibilité :
- Cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis cliquez sur Exécuter.
Figure 1 : (en anglais uniquement) Cliquez sur Run
- Dans l’interface d’exécution, saisissez regedit, puis cliquez sur OK. Cette opération ouvre l’Éditeur du Registre.
Figure 2 : (En anglais uniquement) Saisissez regedit
Avertissement : L’étape suivante consiste à modifier le registre Windows :
- Sauvegardez le Registre avant de continuer, voir l’article Sauvegarde et restauration du Registre dans Windows
.
- La modification du registre peut entraîner l’absence de réponse de l’ordinateur lors du prochain redémarrage.
- Appelez le support international Dell Data Security pour obtenir de l’aide si vous avez des inquiétudes concernant l’exécution de cette étape.
- Dans l’éditeur du Registre, accédez à
HKEY_LOCAL_MACHINE\Software\Cylance\Desktop. - Cliquez avec le bouton droit de la souris sur le dossier Bureau , puis cliquez sur Autorisations.
Figure 3 : (En anglais uniquement) Cliquez sur Permissions.
- Dans Autorisations pour l’interface utilisateur de bureau, cochez Contrôle total pour l’utilisateur actif, puis appuyez sur OK.
Figure 4 : (En anglais uniquement) Cochez la case Contrôle total
Remarque : Dans cet exemple, l’utilisateur actif fait partie du groupe Utilisateurs. Cet utilisateur ou ce groupe peut différer de votre environnement.
- Cliquez avec le bouton droit de la souris sur le dossier Bureau , cliquez sur Nouveau, puis sélectionnez DWORD.
Figure 5 : (En anglais uniquement) Cliquez sur DWORD (32 bits) Valeur
- Nommez le DWORD CompatibilityMode, puis appuyez sur Entrée.
- Cliquez avec le bouton droit de la souris sur CompatibilityMode , puis cliquez sur Modify.
Figure 6 : (En anglais uniquement) Cliquez sur Modify
- Remplacez les données de la valeur par 1 , puis cliquez sur OK.
Figure 7 : (En anglais uniquement) Mettre à jour les données de la valeur sur 1
- Quitter l’éditeur du registre.
- Redémarrez l’ordinateur pour appliquer les modifications du mode de compatibilité.
Activation du mode de compatibilité à l’aide de l’option de ligne de commande
Utilisant PSExec Pour injecter cette clé de registre :
psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01
PSexec peut être acheté auprès de Microsoft ici : https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
Remarque :
PSexec est généralement considéré comme un programme potentiellement indésirable (PUP) et peut être automatiquement mis en quarantaine avant de pouvoir être exécuté.
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.
Additional Information
Videos
Affected Products
Dell Threat Defense, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000131608
Article Type: Solution
Last Modified: 09 Feb 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.