Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Cómo habilitar el modo de compatibilidad para problemas de aplicación con Dell Threat Defense y Dell Endpoint Security Suite Enterprise

Summary: Active el modo de compatibilidad de memoria en Dell Threat Defense y Dell Endpoint Security Suite Enterprise para resolver problemas de compatibilidad con otras aplicaciones.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Nota:

Productos afectados:

  • Dell Endpoint Security Suite Enterprise
  • Dell Threat Defense

Protección de memoria y Script Control se basan en un controlador de filtro de memoria para inyectar en el punto más temprano posible durante el inicio del proceso. Aunque Threat Defense no es compatible con la Protección de memoria, si Script Control está habilitado en Threat Defense, se presentan estos problemas. Los productos de otros fabricantes que también monitorean los procesos de memoria manejan las inyecciones de manera diferente y es posible que no estén preparados para la inyección tan temprano en el proceso como Protección de memoria. Esto hace que la aplicación de otros fabricantes se bloquee. Para resolver este problema, puede agregar una clave de registro para permitir que Protección de memoria se inserte de la misma manera que otras aplicaciones.

Cause

No corresponde

Resolution

Advertencia: Dell no recomienda agregar permanentemente el modo de compatibilidad a un entorno de producción, ya que esto puede presentar un cambio en la postura de protección para los terminales a los que se aplica el modo de compatibilidad. El modo de compatibilidad modifica el punto en el que Advanced Threat Prevention de Dell se inyecta en un proceso en ejecución para monitorear sus acciones. Esta pequeña ventana puede proporcionar una oportunidad para que el malware avanzado ejecute un comportamiento malicioso.

El motor de Advanced Threat Prevention (ATP) de Dell Threat Defense o Dell Endpoint Security Suite Enterprise debe tener un modo de compatibilidad habilitado para resolver posibles conflictos.

Nota: El modo de compatibilidad se debe agregar al registro antes de habilitar Protección de memoria y Control de scripts en la política.

Para activar el Modo de compatibilidad:

  1. Haga clic con el botón secundario en el menú Inicio de Windows y haga clic en Ejecutar.

Haga clic en Ejecutar
Figura 1: (Solo en inglés) Haga clic en Run

  1. En la interfaz de usuario Run, escriba regedit y, luego, haga clic en OK. Esto hará que se abra el editor del registro.

Escriba regedit
Figura 2: (Solo en inglés) Escriba regedit

Advertencia: El siguiente paso es una edición del registro de Windows:
  1. En el Editor del registro, vaya a HKEY_LOCAL_MACHINE\Software\Cylance\Desktop.
  2. Haga clic con el botón secundario en la carpeta Escritorio y, a continuación, haga clic en Permisos.

Haga clic en Permissions
Figura 3: (Solo en inglés) Haga clic en Permissions

  1. En la UI de Permisos para escritorio, marque Control total para el usuario activo y, a continuación, presione Aceptar.

Compruebe el control total
Figura 4: (Solo en inglés) Compruebe el control total

Nota: En el ejemplo, el usuario activo es parte del grupo Usuarios. Este usuario o grupo puede diferir de su entorno.
  1. Haga clic con el botón secundario en la carpeta Escritorio, haga clic en Nuevo y, a continuación, seleccione DWORD.

Haga clic en DWORD (32 bits) Value
Figura 5: (Solo en inglés) Haga clic en DWORD (32 bits) Value

  1. Asigne al módulo DWORD CompatibilityMode y, a continuación, presione Intro.
  2. Haga clic con el botón secundario en CompatibilityMode y, a continuación, haga clic en Modify.

SLN309160_en_US__8ddpkm1116f
Figura 6: (Solo en inglés) Haga clic en Modify

  1. Cambie los datos de Value a 1 y, a continuación, haga clic en OK.

Actualice los datos del valor a 1
Figura 7: (Solo en inglés) Actualice los datos del valor a 1

  1. Salga del Editor del registro.
  2. Reinicie la computadora para aplicar los cambios en el modo de compatibilidad.

Activación del modo de compatibilidad mediante la opción de línea de comandos

Usando PSExec Para insertar esta clave de registro:

psexec -s reg add HKEY_LOCAL_MACHINE\SOFTWARE\Cylance\Desktop /v CompatibilityMode /t REG_BINARY /d 01

PSexec se puede adquirir en Microsoft aquí: https://docs.microsoft.com/en-us/sysinternals/downloads/psexec Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.

Nota: PSexec comúnmente se considera un programa potencialmente no deseado (PUP) y se puede poner en cuarentena automáticamente antes de que se pueda ejecutar.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Additional Information

 

Videos

 

Affected Products

Dell Threat Defense, Dell Endpoint Security Suite Enterprise
Article Properties
Article Number: 000131608
Article Type: Solution
Last Modified: 09 Feb 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.