Cómo habilitar el modo de compatibilidad para problemas de aplicación con Dell Threat Defense y Dell Endpoint Security Suite Enterprise
Summary: Active el modo de compatibilidad de memoria en Dell Threat Defense y Dell Endpoint Security Suite Enterprise para resolver problemas de compatibilidad con otras aplicaciones.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Nota:
- Desde mayo de 2022, Dell Endpoint Security Suite Enterprise alcanzó el final de su período de mantenimiento. Dell ya no actualiza este artículo. Para obtener más información, consulte Política de ciclo de vida útil (final del ciclo de vida y fin del soporte) del producto para Dell Data Security. Si tiene preguntas sobre artículos alternativos, comuníquese con el equipo de ventas o al correo endpointsecurity@dell.com.
- Consulte Endpoint Security para obtener información adicional acerca de los productos actuales.
Productos afectados:
- Dell Endpoint Security Suite Enterprise
- Dell Threat Defense
Protección de memoria y Script Control se basan en un controlador de filtro de memoria para inyectar en el punto más temprano posible durante el inicio del proceso. Aunque Threat Defense no es compatible con la Protección de memoria, si Script Control está habilitado en Threat Defense, se presentan estos problemas. Los productos de otros fabricantes que también monitorean los procesos de memoria manejan las inyecciones de manera diferente y es posible que no estén preparados para la inyección tan temprano en el proceso como Protección de memoria. Esto hace que la aplicación de otros fabricantes se bloquee. Para resolver este problema, puede agregar una clave de registro para permitir que Protección de memoria se inserte de la misma manera que otras aplicaciones.
Cause
No corresponde
Resolution
Advertencia: Dell no recomienda agregar permanentemente el modo de compatibilidad a un entorno de producción, ya que esto puede presentar un cambio en la postura de protección para los terminales a los que se aplica el modo de compatibilidad. El modo de compatibilidad modifica el punto en el que Advanced Threat Prevention de Dell se inyecta en un proceso en ejecución para monitorear sus acciones. Esta pequeña ventana puede proporcionar una oportunidad para que el malware avanzado ejecute un comportamiento malicioso.
El motor de Advanced Threat Prevention (ATP) de Dell Threat Defense o Dell Endpoint Security Suite Enterprise debe tener un modo de compatibilidad habilitado para resolver posibles conflictos.
Nota: El modo de compatibilidad se debe agregar al registro antes de habilitar Protección de memoria y Control de scripts en la política.
Para activar el Modo de compatibilidad:
- Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.
Figura 1: (Solo en inglés) Haga clic en Run
- En la interfaz de usuario Run, escriba regedit y, luego, haga clic en OK. Esto hará que se abra el editor del registro.
Figura 2: (Solo en inglés) Escriba regedit
Advertencia: El siguiente paso es una edición del registro de Windows:
- Respalde el registro antes de continuar, consulte Cómo respaldar y restaurar el registro en Windows
.
- Editar el registro puede hacer que la computadora deje de responder en el próximo reinicio.
- Comuníquese con los números de teléfono de soporte internacional de Dell Data Security para obtener ayuda si tiene inquietudes sobre este paso.
- En el Editor del registro, vaya a
HKEY_LOCAL_MACHINE\Software\Cylance\Desktop. - Haga clic con el botón secundario en la carpeta Escritorio y, a continuación, haga clic en Permisos.
Figura 3: (Solo en inglés) Haga clic en Permissions
- En la UI de Permisos para escritorio, marque Control total para el usuario activo y, a continuación, presione Aceptar.
Figura 4: (Solo en inglés) Compruebe el control total
Nota: En el ejemplo, el usuario activo es parte del grupo Usuarios. Este usuario o grupo puede diferir de su entorno.
- Haga clic con el botón secundario en la carpeta Escritorio, haga clic en Nuevo y, a continuación, seleccione DWORD.
Figura 5: (Solo en inglés) Haga clic en DWORD (32 bits) Value
- Asigne al módulo DWORD CompatibilityMode y, a continuación, presione Intro.
- Haga clic con el botón secundario en CompatibilityMode y, a continuación, haga clic en Modify.
Figura 6: (Solo en inglés) Haga clic en Modify
- Cambie los datos de Value a 1 y, a continuación, haga clic en OK.
Figura 7: (Solo en inglés) Actualice los datos del valor a 1
- Salga del Editor del registro.
- Reinicie la computadora para aplicar los cambios en el modo de compatibilidad.
Activación del modo de compatibilidad mediante la opción de línea de comandos
Usando PSExec Para insertar esta clave de registro:
psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01
PSexec se puede adquirir en Microsoft aquí: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
Nota:
PSexec comúnmente se considera un programa potencialmente no deseado (PUP) y se puede poner en cuarentena automáticamente antes de que se pueda ejecutar.
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.
Additional Information
Videos
Affected Products
Dell Threat Defense, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000131608
Article Type: Solution
Last Modified: 09 Feb 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.