如何向 Dell Endpoint Security Suite Enterprise 添加排除
摘要: 可以按照这些说明将排除条件添加到 Dell Endpoint Security Suite Enterprise,以实现内存保护、执行控制、应用程序控制和脚本控制。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
提醒:
- 从 2022 年 5 月起,Dell Endpoint Security Suite Enterprise 停止维护。戴尔不再更新本文。有关详细信息,请参阅 Dell Data Security 产品生命周期(结束支持和停售)政策。如果您对其他文章有任何疑问,请联系您的销售团队或联系 endpointsecurity@dell.com。
- 请参阅端点安全性,了解有关当前产品的其他信息。
本文介绍如何将排除添加到 Dell Endpoint Security Suite Enterprise。
受影响的产品:
- Dell Endpoint Security Suite Enterprise
受影响的操作系统
- Windows
- Mac
- Linux
为了与第三方软件或脚本兼容,可以将排除项添加到 Dell Endpoint Security Suite Enterprise。
- 从网页浏览器通过 https://servername.company.com:8443/webui 转到 Dell Data Security 管理控制台。
提醒:
- 示例 servername.company.com 可能与您的环境中的服务器 DNS 有所不同。
- 端口 8443 可能与环境中的远程管理控制台端口不同。
- 登录到 Dell Data Security 管理控制台。
- 从左侧菜单窗格中,展开 Populations 选项卡,然后单击 Enterprise。
- 在 Threat Prevention 子标题中,单击 Advanced Threat Prevention。
- 单击 Show advanced settings。
- 可为以下项目添加排除:
- 内存保护
- 内存利用防护
- 执行控制
- 执行启动防护
- 应用程序控制
- 限制应用程序修改
- 脚本控制
- 恶意脚本防护
- 内存保护
有关排除项的详细信息,请单击相应的控件。
提醒:应用程序控制 是 Windows作系统独有的。
内存保护
如何添加 Dell Endpoint Security Suite Enterprise Memory Protection 排除条件
持续时间:02:55
隐藏式字幕:提供多种语言版本
提醒:必须选中 Memory Protection Enabled。
- 选中 Enable Exclude executable files。
- 通过填充相对路径和文件名来排除可执行文件。
提醒:
排除条件示例:- Windows
- 正确:
\Application\SubFolder\[EXECUTABLE].exe - 错误:
C:\Application\SubFolder\ - Windows 相对路径的示例适用于以下两项:
C:\Program\Application\SubFolder\[EXECUTABLE].exeD:\Test\Application\SubFolder\[EXECUTABLE].exe
- 添加一般相对路径时请格外小心,因为这可能会损坏环境的安全状况。
- 正确:
- Mac
- 正确:
/Users/application.app/[EXECUTABLE] - 错误:
/Users/application.app
- 正确:
[EXECUTABLE]= 应用程序名称- 文件夹排除不支持网络路径、通配符或特殊字符。
- 如果使用以下任何字符,请将排除条件用引号 (“…”) 引起来:
- 逗号 (,)
- 括号 ([…])
- 波浪号 (~)
- Windows
- 在右上角,单击 Save。
- 提交策略。
提醒:
- 有关提交策略的详细步骤,请参阅 如何为 Dell Data Security 服务器提交策略。
- 在重新启动或策略轮询(选项第一次发生)后,端点将获得策略更改。有关更多信息,请参阅 如何为 Dell Data Security 检查策略更新。
执行控制
如何添加 Dell Endpoint Security Suite Enterprise Execution Control 排除条件
持续时间:01:52
隐藏式字幕:提供多种语言版本
提醒:执行控制排除条件仅在产品扫描中忽略目录。要将文件添加到安全列表,请参阅如何在 Dell Endpoint Security Suite Enterprise 中将文件添加到安全列表。
- 在 Protection Settings 下,选中 Enable Exclude Specific Folders (includes subfolders)。
- 通过填充绝对路径来排除特定文件夹(包括子文件夹)。
提醒:
排除条件示例:- Windows
- 正确:
C:\Program Files\Dell - 错误:
\Program Files\Dell\[EXECUTABLE].exe
- 正确:
- Mac
- 正确:
/Mac\ HD/Users/Application\ Support/Dell - 错误:
/Mac HD/Users/Application Support/Dell/[EXECUTABLE]
- 正确:
[EXECUTABLE]= 应用程序名称
- Windows
- 在右上角,单击 Save。
- 提交策略。
提醒:
- 有关提交策略的详细步骤,请参阅 如何为 Dell Data Security 服务器提交策略。
- 在重新启动或策略轮询(选项第一次发生)后,端点将获得策略更改。有关更多信息,请参阅 如何为 Dell Data Security 检查策略更新。
应用程序控制
如何添加 Dell Endpoint Security Suite Enterprise Application Control 排除条件
持续时间:02:15
隐藏式字幕:提供多种语言版本
提醒:必须选中 Application Control。
- 通过填充绝对路径排除应用程序控制允许的文件夹。
提醒:排除条件示例:- Windows
- 正确:
C:\Program Files\Dell - 错误:
\Program Files\Dell\[EXECUTABLE].exe
- 正确:
[EXECUTABLE]= 应用程序名称- 文件夹排除不支持网络路径、通配符或特殊字符。
- 如果使用以下任何字符,请将排除条件用引号 (“…”) 引起来:
- 逗号 (,)
- 括号 ([…])
- 波浪号 (~)
- Windows
- 在右上角,单击 Save。
- 提交策略。
提醒:
- 有关提交策略的详细步骤,请参阅 如何为 Dell Data Security 服务器提交策略。
- 在重新启动或策略轮询(选项第一次发生)后,端点将获得策略更改。有关更多信息,请参阅 如何为 Dell Data Security 检查策略更新。
脚本控制
如何添加 Dell Endpoint Security Suite Enterprise Script Control 排除条件
持续时间:02:30
隐藏式字幕:提供多种语言版本
提醒:必须选中 Script Control。
- 选中 Enable Approve Scripts in Folders (and Subfolders)。
- 通过填充脚本目录的相对路径,启用批准文件夹(和子文件夹)中的脚本。
提醒:排除条件示例:- Windows
- 正确:
/Users/*/temp/script*.vbs - 错误:
C:\Users\*\temp\script*.vbs\ - Windows 相对路径示例适用于以下两项:
C:\Program\Application\ApprovedScripts\D:\Test\Application\ApprovedScripts\
- 添加一般相对路径时请格外小心,因为这可能会损坏环境的安全状况。
- 正确:
- Mac
- 正确:
/Mac\ HD/Users/Cases/ScriptsAllowed - 错误:
/Mac HD/Users/*
- 正确:
- 文件夹路径可以是本地驱动器、映射的网络驱动器,也可以是通用命名规范(UNC)路径。
- 指定的任何文件夹路径都可以包含任意子文件夹。
- 可在脚本控制排除中使用通配符 (*)。
- 需要 Dell Endpoint Security Suite Enterprise Agent 版本 1491 或更高版本。
- Dell Data Security(以前称为 Dell Data Protection)服务器必须已禁用严格验证。
- 在 UNIX 风格的 Windows 计算机中,通配符排除条件必须使用前斜杠。例如:
/windows/system*/ - 支持通配符的唯一字符为 *。
- 使用通配符指定的文件夹排除条件必须在路径末尾带有斜杠,以区分文件夹和文件。
- 文件夹:
/Windows/system32/*/ - 文件:
/Windows/system32/*
- 文件夹:
- 必须为每个文件夹级别添加通配符。例如:
/folder/*/script.vbs比赛\folder\test\script.vbs或\folder\exclude\script.vbs,但不适用于\folder\test\001\script.vbs。这需要/folder/*/001/script.vbs或/folder/*/*/script.vbs。 - 通配符支持完整和部分排除条件。
- 完全通配符:
/folder/*/script.vbs - 部分通配符:
/folder/test*/script.vbs
- 完全通配符:
- 通配符支持网络路径。
- 如果使用过于广泛,通配符可能会降低安全性。例如,排除整个
\Windows\Temp不建议使用文件夹。
- Windows
- 在右上角,单击 Save。
- 提交策略。
提醒:
- 有关提交策略的详细步骤,请参阅 如何为 Dell Data Security 服务器提交策略。
- 在重新启动或策略轮询(选项第一次发生)后,端点将获得策略更改。有关更多信息,请参阅 如何为 Dell Data Security 检查策略更新。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
其他資訊
影片
受影響的產品
Dell Endpoint Security Suite Enterprise文章屬性
文章編號: 000126745
文章類型: How To
上次修改時間: 14 7月 2025
版本: 17
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。