Come abilitare la modalità di compatibilità per i problemi delle applicazioni con Dell Threat Defense e Dell Endpoint Security Suite Enterprise
Summary: Abilitare la modalità di compatibilità della memoria in Dell Threat Defense e Dell Endpoint Security Suite Enterprise per risolvere i problemi di compatibilità con altre applicazioni.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Nota:
- A maggio 2022, Dell Endpoint Security Suite Enterprise ha raggiunto la fine della manutenzione. Questo articolo non viene più aggiornato da Dell. Per ulteriori informazioni, consultare Policy del ciclo di vita del prodotto (fine del supporto e fine del ciclo di vita) per Dell Data Security. Per eventuali domande sugli articoli alternativi, rivolgersi al proprio team di vendita o contattare endpointsecurity@dell.com.
- Fare riferimento alla pagina Sicurezza degli endpoint per ulteriori informazioni sui prodotti correnti.
Prodotti interessati:
- Dell Endpoint Security Suite Enterprise
- Dell Threat Defense
Memory Protection e Script Control si basano su un driver di filtri di memoria da inserire il prima possibile durante l'avvio del processo. Anche se Threat Defense non supporta la protezione della memoria, questi problemi possono essere presenti se la funzione Controllo script è abilitata in Threat Defense. I prodotti di terze parti che monitorano anche i processi di memoria gestiscono le iniezioni in modo diverso e potrebbero non essere preparati per l'iniezione nelle prime fasi del processo come con la funzione Protezione della memoria. Ciò provoca l'arresto anomalo dell'applicazione di terze parti. Per risolvere questo problema, è possibile aggiungere una chiave del Registro di sistema per consentire l'inserimento della protezione della memoria nello stesso modo di altre applicazioni.
Cause
Non applicabile
Resolution
Avvertenza: Dell sconsiglia di aggiungere in modo permanente la modalità di compatibilità a un'ambiente di produzione, in quanto ciò potrebbe comportare una modifica del profilo di protezione per gli endpoint a cui viene applicata la modalità di compatibilità. La modalità compatibilità modifica il punto in cui Advanced Threat Prevention di Dell viene inserito in un processo in esecuzione per monitorarne le azioni. Questa finestra di dimensioni ridotte può rappresentare un'opportunità per il malware avanzato di eseguire comportamenti dannosi.
Il motore ATP (Advanced Threat Prevention) di Dell Threat Defense o Dell Endpoint Security Suite Enterprise deve disporre di una modalità di compatibilità abilitata per risolvere potenziali conflitti.
Nota: La modalità di compatibilità deve essere aggiunta al registro prima di abilitare Memory Protection e Script Control nella policy.
Per abilitare la modalità di compatibilità:
- Cliccare con il pulsante destro del mouse sul menu Start di Windows e scegliere Esegui.
Figura 1. Cliccare su Run (solo in inglese)
- Nella casella Esegui digitare cmd, quindi premere OK. Viene aperto l'Editor del Registro di sistema.
Figura 2. (solo in inglese) Digitare regedit
Avvertenza: la procedura che segue prevede una modifica del Registro di sistema di Windows:
- Eseguire il backup del Registro di sistema prima di procedere, consultare Come eseguire il backup e il ripristino del Registro di sistema in Windows
.
- Quando si modifica il Registro di sistema, il computer potrebbe smettere di rispondere al riavvio successivo.
- Contattare i numeri di telefono internazionali del supporto di Dell Data Security per assistenza in caso di dubbi sull'esecuzione di questa procedura.
- Nell'Editor del Registro di sistema, passare a
HKEY_LOCAL_MACHINE\Software\Cylance\Desktop. - Cliccare con il pulsante destro del mouse sulla cartella Desktop , quindi cliccare su Permissions.
Figura 3. (solo in inglese) Cliccare su Permissions
- In Permissions for Desktop, selezionare Full Control per l'utente attivo, quindi premere OK.
Figura 4. (solo in inglese) Controllo completo
Nota: Nell'esempio, l'utente attivo fa parte del gruppo Utenti. L'utente o il gruppo potrebbe differire dall'ambiente in uso.
- Cliccare con il pulsante destro del mouse sulla cartella Desktop, scegliere Nuovo, quindi selezionare DWORD.
Figura 5. (solo in inglese) Cliccare sul valore DWORD (32 bit)
- Denominare DWORD CompatibilityMode, quindi premere INVIO.
- Cliccare con il pulsante destro del mouse su CompatibilityMode, quindi scegliere Modify.
Figura 6. (solo in inglese) Cliccare su Modify.
- Modificare Dati valore in 1, quindi fare clic su OK.
Figura 7. (solo in inglese) Aggiorna dati valore a 1
- Uscire dall'Editor del Registro di sistema.
- Riavviare il computer per applicare le modifiche alla modalità di compatibilità.
Abilitazione della modalità di compatibilità tramite l'opzione della riga di comando
Utilizzando PSExec Per inserire questa chiave del Registro di sistema:
psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01
PSexec può essere acquistato da Microsoft qui: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec
Nota:
PSexec viene comunemente considerato un programma potenzialmente indesiderato (PUP) e può essere automaticamente messo in quarantena prima di poter essere eseguito.
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.
Additional Information
Videos
Affected Products
Dell Threat Defense, Dell Endpoint Security Suite EnterpriseArticle Properties
Article Number: 000131608
Article Type: Solution
Last Modified: 09 Feb 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.