Slik legger du til utelatelser i Dell Endpoint Security Suite Enterprise

Denne artikkelen viser hvordan du legger til utelatelser i Dell Endpoint Security Suite Enterprise.

Berørte produkter:

• Dell Endpoint Security Suite Enterprise

Berørte operativsystemer

• Windows
• Mac
• Linux

Utelatelser kan legges til Dell Endpoint Security Suite Enterprise for kompatibilitet med tredjepartsprogramvare eller -skript.

1. Åpne en nettleser, og gå til administrasjonskonsollen for Dell Data Security på https://servername.company.com:8443/webui.
   Merk:

   • Eksemplet, servername.company.com, kan avvike fra DNS-serveren i miljøet ditt.
   • Porten, 8443, kan avvike fra Remote Management Console-porten i miljøet ditt.
2. Logg på administrasjonskonsollen for Dell Data Security.
   
3. I den venstre menyruten utvider du fanen Populations (Populasjoner), og deretter klikker du på Enterprise (Virksomhet).
   
4. Fra overskriften Threat Prevention (Trusselforebygging) klikker du på Advanced Threat Prevention (Avansert trusselforebygging).
   
5. Klikk på Show advanced settings (Vis avanserte innstillinger).
   
6. Du kan legge til utelatelser for:
   • Minnebeskyttelse
     • Beskyttelse mot minneutnyttelse
   • Iverksettingskontroll
     • Beskyttelse mot iverksetting av utførelse
   • Application Control (Applikasjonskontroll)
     • Begrenser applikasjonsendringer
   • Script Control (Skriptkontroll)
     • Beskyttelse mot skadelig skript

Hvis du vil ha mer informasjon om unntak, klikker du den aktuelle kontrollen.

Minnebeskyttelse

Slik legger du til unntak fra Dell Endpoint Security Suite Enterprise-minnebeskyttelse

Varighet: 02:55
Teksting for hørselshemmede: Tilgjengelig på flere språk

7. Merk av for Enable Exclude executable files (Aktiver utelatelse av kjørbare filer).
8. Utelat kjørbare filer ved å fylle inn den relative banen og filnavnet.
   
   Merk:
   Eksempler på utelatelser:

   • Windows
     • Korrigere: \Application\SubFolder\[EXECUTABLE].exe
     • Uriktig: C:\Application\SubFolder\
     • Eksemplet med relativ bane i Windows gjelder for begge:
       • C:\Program\Application\SubFolder\[EXECUTABLE].exe
       • D:\Test\Application\SubFolder\[EXECUTABLE].exe
     • Vær forsiktig når du legger til generiske relative baner, siden det kan svekke miljøets sikkerhet.
   • Mac
     • Korrigere: /Users/application.app/[EXECUTABLE]
     • Uriktig: /Users/application.app
   • [EXECUTABLE] = Navnet på programmet
   • Utelatelser av mapper støtter ikke nettverksbaner, jokertegn eller spesialtegn.
   • Sett en utelatelse i anførselstegn ("...") hvis noen av følgende tegn brukes:
     • Komma (,)
     • Parentes ([...])
     • Tilde (~)
9. Klikk på Lagre øverst til høyre.
   
10. Utfør policyen.
    Merk:

    • Hvis du vil ha detaljerte trinn om hvordan du forplikter deg, kan du se Slik forplikter du deg policyer for Dell Data Security-servere.
    • Endpoint vil få policyendringen etter en omstart eller policyavspørring (det alternativet som kommer først). Hvis du vil ha mer informasjon, kan du se Se etter oppdateringer av retningslinjer for Dell Data Security.

Iverksettingskontroll

7. Under Protection Settings (Beskyttelsesinnstillinger) merker du av for Enable Exclude Specific Folders (Aktiver utelatelse av spesifikke mapper (inkluderer undermapper)).
8. Utelat spesifikke mapper (inkludert undermapper) ved å fylle ut inn den absolutte banen.
   
   Merk:
   Eksempler på utelatelser:

   • Windows
     • Korrigere: C:\Program Files\Dell
     • Uriktig: \Program Files\Dell\[EXECUTABLE].exe
   • Mac
     • Korrigere: /Mac\ HD/Users/Application\ Support/Dell
     • Uriktig: /Mac HD/Users/Application Support/Dell/[EXECUTABLE]
   • [EXECUTABLE] = Navnet på programmet
9. Klikk på Lagre øverst til høyre.
   
10. Utfør policyen.
    Merk:

    • Hvis du vil ha detaljerte trinn om hvordan du forplikter deg, kan du se Slik forplikter du deg policyer for Dell Data Security-servere.
    • Endpoint vil få policyendringen etter en omstart eller policyavspørring (det alternativet som kommer først). Hvis du vil ha mer informasjon, kan du se Se etter oppdateringer av retningslinjer for Dell Data Security.

Application Control (Applikasjonskontroll)

7. Utelat mapper som er tillatt av Application Control (Applikasjonskontroll) ved å fylle inn den absolutte banen.
   
   Merk: Eksempler på utelatelser:

   • Windows
     • Riktig: C:\Program Files\Dell
     • Feil: \Program Files\Dell\[EXECUTABLE].exe
   • [EXECUTABLE] = Navnet på programmet
   • Utelatelser av mapper støtter ikke nettverksbaner, jokertegn eller spesialtegn.
   • Sett en utelatelse i anførselstegn ("...") hvis noen av følgende tegn brukes:
     • Komma (,)
     • Parentes ([...])
     • Tilde (~)
8. Klikk på Lagre øverst til høyre.
   
9. Utfør policyen.
   Merk:

   • Hvis du vil ha detaljerte trinn om hvordan du forplikter deg, kan du se Slik forplikter du deg policyer for Dell Data Security-servere.
   • Endpoint vil få policyendringen etter en omstart eller policyavspørring (det alternativet som kommer først). Hvis du vil ha mer informasjon, kan du se Se etter oppdateringer av retningslinjer for Dell Data Security.

Script Control (Skriptkontroll)

7. Merk av for Enable Approve Scripts in Folders (and Subfolders) (Aktiver godkjenning av skript i mapper (og undermapper)).
8. Aktiver godkjenning av skript i mapper (og undermapper) ved å fylle inn den relative banen til skriptkatalogen.
   
   Merk: Eksempler på utelatelser:

   • Windows
     • Korrigere: /Users/*/temp/script*.vbs
     • Uriktig: C:\Users\*\temp\script*.vbs\
     • Eksemplet på den relative Windows-banen gjelder for begge:
       • C:\Program\Application\ApprovedScripts\
       • D:\Test\Application\ApprovedScripts\
     • Vær forsiktig når du legger til generiske relative baner, siden det kan svekke miljøets sikkerhet.
   • Mac
     • Korrigere: /Mac\ HD/Users/Cases/ScriptsAllowed
     • Uriktig: /Mac HD/Users/*
   • Mappebaner kan være til en lokal stasjon, en tilordnet nettverksstasjon eller en UNC-bane (Universal Naming Convention).
   • Alle angitte mappebaner inneholder også eventuelle undermapper.
   • Jokertegn (*) kan brukes i skriptkontrollutelatelser.
     • Dell Endpoint Security Suite Enterprise Agent versjon 1491 eller høyere er nødvendig.
     • Dell Data Security-serveren (tidligere kalt Dell Data Protection) må ha streng validering satt til deaktivert.
     • Jokertegn-utelatelser må bruke skråstreker i UNIX-stilen for Windows-datamaskiner. Eksempel: /windows/system*/
     • Det eneste tegnet som støttes for jokertegn, er *.
     • Mappeutelatelser med et jokertegn må ha en skråstrek på slutten av banen for å skille mellom en mappe og en fil.
       • Mappe: /Windows/system32/*/
       • Fil: /Windows/system32/*
     • Du må legge til et jokertegn for hvert mappenivå. For eksempel, /folder/*/script.vbs Kamper \folder\test\script.vbs eller \folder\exclude\script.vbs, men virker ikke for \folder\test\001\script.vbs. Dette vil kreve enten /folder/*/001/script.vbs eller /folder/*/*/script.vbs.
     • Jokertegn støtter fullstendig og delvis utelatelse.
       • Fullt jokertegn: /folder/*/script.vbs
       • Delvis jokertegn: /folder/test*/script.vbs
     • Jokertegn støtter nettverksbaner.
   • Jokertegn kan senke ens sikkerhetsholdning hvis den brukes for bredt. For eksempel å ekskludere hele \Windows\Temp Mappen anbefales ikke.
9. Klikk på Lagre øverst til høyre.
   
10. Utfør policyen.
    Merk:

    • Hvis du vil ha detaljerte trinn om hvordan du forplikter deg, kan du se Slik forplikter du deg policyer for Dell Data Security-servere.
    • Endpoint vil få policyendringen etter en omstart eller policyavspørring (det alternativet som kommer først). Hvis du vil ha mer informasjon, kan du se Se etter oppdateringer av retningslinjer for Dell Data Security.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.