Postup přidání výjimek do sady Dell Endpoint Security Suite Enterprise

Tento článek obsahuje postup přidání výjimek do sady Dell Endpoint Security Suite Enterprise

Dotčené produkty:

• Dell Endpoint Security Suite Enterprise

Dotčené operační systémy

• Windows
• Mac
• Linux

Do sady Dell Endpoint Security Suite Enterprise lze přidat výjimky kvůli kompatibilitě se softwarem nebo skripty třetích stran.

1. Ve webovém prohlížeči přejděte do konzole pro správu nástroje Dell Data Security na adrese https://servername.company.com:8443/webui.
   Poznámka:

   • Příklad servername.company.com se může lišit od serveru DNS ve vašem prostředí.
   • Port 8443 se může lišit od portu konzole pro vzdálenou správu ve vašem prostředí.
2. Přihlaste se do konzole pro správu Dell Data Security.
   
3. V levém podokně nabídky rozbalte kartu Populations a klikněte na možnost Enterprise.
   
4. Ve sloupci Threat Prevention vyberte položku Advanced Threat Prevention.
   
5. Klikněte na možnost Show advanced settings.
   
6. Výjimky lze přidat pro:
   • Memory Protection
     • Ochrana proti zneužití paměti
   • Execution Control
     • Ochrana spouštění
   • Application Control
     • Omezení úprav aplikací
   • Script Control
     • Ochrana proti škodlivým skriptům

Další informace o výjimkách získáte po kliknutí na příslušné tlačítko.

Memory Protection

Jak přidat výjimky pro funkci Memory Protection v sadě Dell Endpoint Security Suite Enterprise

Délka: 2:55
Titulky: K dispozici ve více jazycích

7. Zaškrtněte možnost Enable Exclude Executable files.
8. Vylučte spustitelné soubory vyplněním relativní cesty a názvu souboru.
   
   Poznámka:
   Příklady výjimek:

   • Windows
     • Správně: \Application\SubFolder\[EXECUTABLE].exe
     • Špatně: C:\Application\SubFolder\
     • Příklad relativní cesty v systému Windows by se vztahoval na obě jednotky:
       • C:\Program\Application\SubFolder\[EXECUTABLE].exe
       • D:\Test\Application\SubFolder\[EXECUTABLE].exe
     • Při přidávání obecných relativních cest buďte opatrní, protože by mohlo dojít k oslabení zabezpečení vašeho prostředí.
   • Mac
     • Správně: /Users/application.app/[EXECUTABLE]
     • Špatně: /Users/application.app
   • [EXECUTABLE] = Název aplikace
   • Výjimky složky nepodporují cesty k síti, zástupné znaky ani speciální znaky.
   • Pokud je použit některý z následujících znaků, zadejte výjimku do uvozovek („…“):
     • Čárka (,)
     • Závorky ([…])
     • Tilda (~)
9. V pravém horním rohu klikněte na tlačítko Save.
   
10. Potvrďte zásadu pomocí tlačítka Commit.
    Poznámka:

    • Podrobný postup potvrzování zásad naleznete v článku Jak potvrdit zásady na serverech Dell Data Security.
    • Koncový bod uplatní změnu zásad po restartování nebo po kontrole zásad (podle toho, co nastane dřív). Další informace naleznete v článku Jak vyhledat aktualizace zásad pro nástroj Dell Data Security.

Execution Control

7. V části Protection Settings zaškrtněte možnost Povolit Enable Exclude Specific Folders (zahrnuje i podsložky).
8. Vylučte určité složky (včetně podsložek) vyplněním absolutní cesty.
   
   Poznámka:
   Příklady výjimek:

   • Windows
     • Správně: C:\Program Files\Dell
     • Špatně: \Program Files\Dell\[EXECUTABLE].exe
   • Mac
     • Správně: /Mac\ HD/Users/Application\ Support/Dell
     • Špatně: /Mac HD/Users/Application Support/Dell/[EXECUTABLE]
   • [EXECUTABLE] = Název aplikace
9. V pravém horním rohu klikněte na tlačítko Save.
   
10. Potvrďte zásadu pomocí tlačítka Commit.
    Poznámka:

    • Podrobný postup potvrzování zásad naleznete v článku Jak potvrdit zásady na serverech Dell Data Security.
    • Koncový bod uplatní změnu zásad po restartování nebo po kontrole zásad (podle toho, co nastane dřív). Další informace naleznete v článku Jak vyhledat aktualizace zásad pro nástroj Dell Data Security.

Application Control

7. Vylučte složky povolené kontrolou aplikací vyplněním absolutní cesty.
   
   Poznámka: Příklady výjimek:

   • Windows
     • Správně: C:\Program Files\Dell
     • Špatně: \Program Files\Dell\[EXECUTABLE].exe
   • [EXECUTABLE] = Název aplikace
   • Výjimky složky nepodporují cesty k síti, zástupné znaky ani speciální znaky.
   • Pokud je použit některý z následujících znaků, zadejte výjimku do uvozovek („…“):
     • Čárka (,)
     • Závorky ([…])
     • Tilda (~)
8. V pravém horním rohu klikněte na tlačítko Save.
   
9. Potvrďte zásadu pomocí tlačítka Commit.
   Poznámka:

   • Podrobný postup potvrzování zásad naleznete v článku Jak potvrdit zásady na serverech Dell Data Security.
   • Koncový bod uplatní změnu zásad po restartování nebo po kontrole zásad (podle toho, co nastane dřív). Další informace naleznete v článku Jak vyhledat aktualizace zásad pro nástroj Dell Data Security.

Script Control

7. Zaškrtněte políčko Enable Approve Scipts in Folders (and subfolders).
8. Povolte schvalování skriptů ve složkách (a podsložkách) vyplněním relativní cesty adresáře skriptu.
   
   Poznámka: Příklady výjimek:

   • Windows
     • Správně: /Users/*/temp/script*.vbs
     • Špatně: C:\Users\*\temp\script*.vbs\
     • Příklad relativní cesty systému Windows platí pro oba:
       • C:\Program\Application\ApprovedScripts\
       • D:\Test\Application\ApprovedScripts\
     • Při přidávání obecných relativních cest buďte opatrní, protože by mohlo dojít k oslabení zabezpečení vašeho prostředí.
   • Mac
     • Správně: /Mac\ HD/Users/Cases/ScriptsAllowed
     • Špatně: /Mac HD/Users/*
   • Cesty ke složce mohou vést na místní disk, mapovanou síťovou jednotku nebo cestu UNC (Universal Naming Convention).
   • Jakákoli zadaná cesta ke složce obsahuje také podsložky.
   • Ve výjimkách správy skriptů lze použít zástupné znaky (*).
     • Je vyžadována sada Dell Endpoint Security Suite Enterprise Agent verze 1491 nebo vyšší.
     • Server Dell Data Security (dříve Dell Data Protection) musí mít striktní ověřování nastaveno na zakázáno.
     • Výjimky zástupných znaků musí u počítačů se systémem Windows používat lomítka ve stylu UNIX. Například: /windows/system*/
     • Jediný podporovaný znak pro zástupné znaky je *.
     • Vyloučení složky se zástupným znakem musí mít na konci cesty lomítko, aby bylo možné rozlišit složku a soubor.
       • Složka: /Windows/system32/*/
       • Soubor: /Windows/system32/*
     • Zástupný znak je nutné přidat pro každou úroveň složky. Například /folder/*/script.vbs zápasy \folder\test\script.vbs nebo \folder\exclude\script.vbs, ale nefunguje pro \folder\test\001\script.vbs. To by vyžadovalo buď /folder/*/001/script.vbs nebo /folder/*/*/script.vbs.
     • Zástupné znaky podporují úplné i částečné vyloučení.
       • Úplný zástupný znak: /folder/*/script.vbs
       • Částečný zástupný znak: /folder/test*/script.vbs
     • Zástupné znaky podporují síťové cesty.
   • Pokud se zástupné znaky používají příliš široce, mohou snížit zabezpečení. Například vyloučení celého \Windows\Temp se nedoporučuje.
9. V pravém horním rohu klikněte na tlačítko Save.
   
10. Potvrďte zásadu pomocí tlačítka Commit.
    Poznámka:

    • Podrobný postup potvrzování zásad naleznete v článku Jak potvrdit zásady na serverech Dell Data Security.
    • Koncový bod uplatní změnu zásad po restartování nebo po kontrole zásad (podle toho, co nastane dřív). Další informace naleznete v článku Jak vyhledat aktualizace zásad pro nástroj Dell Data Security.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.