Poikkeuksien lisääminen Dell Endpoint Security Suite Enterpriseen

Artikkelissa on ohjeet poikkeuksien lisäämiseen Dell Endpoint Security Suite Enterpriseen.

Tuotteet, joita asia koskee:

• Dell Endpoint Security Suite Enterprise

Käyttöjärjestelmät, joita ongelma koskee

• Windows
• Mac
• Linux

Dell Endpoint Security Suite Enterpriseen voi lisätä poikkeuksia, jotka parantavat yhteensopivuutta kolmannen osapuolen ohjelmistojen tai komentosarjojen kanssa.

1. Avaa Dell Data Security -hallintakonsoli selaimessa osoitteessa https://servername.company.com:8443/webui.
   Huomautus:

   • Esimerkkiosoite servername.company.com voi olla eri kuin ympäristösi DNS-palvelin.
   • Portti 8443 voi olla eri kuin ympäristösi etähallintakonsolin portti.
2. Kirjaudu Dell Data Security -hallintakonsoliin.
   
3. Laajenna vasemmanpuoleisen valikkoruudun Populations-välilehti ja valitse Enterprise.
   
4. Valitse Threat Prevention -väliotsikon alta Advanced Threat Prevention.
   
5. Valitse Show advanced settings.
   
6. Poikkeuksia voi lisätä seuraaviin toimintoihin:
   • Muistin suojaus
     • Suojaa muistia hyökkäyksiltä.
   • Suorittamisen hallinta
     • Suojaa järjestelmää suoritettavilta tiedostoilta.
   • Sovellusten hallinta
     • Rajoittaa sovellusten muokkaamista.
   • Komentosarjojen hallinta
     • Suojaa järjestelmää haitallisilta komentosarjoilta.

Katso lisätietoja poikkeuksista napsauttamalla asianmukaista hallintavaihtoehtoa.

Muistin suojaus

Dell Endpoint Security Suite Enterprisen Memory Protection -poikkeuksien lisääminen

Kesto: 02:55
Tekstitys: Saatavana useilla kielillä

7. Valitse Enable Exclude executable files.
8. Lisää poikkeuksia suoritettaville tiedostoille lisäämällä tiedoston suhteellinen polku ja nimi.
   
   Huomautus:
   Esimerkkejä poikkeuksista:

   • Windows
     • Oikein: \Application\SubFolder\[EXECUTABLE].exe
     • Väärin: C:\Application\SubFolder\
     • Esimerkin suhteellinen Windows-polku kattaa kummatkin seuraavista hakemistoista:
       • C:\Program\Application\SubFolder\[EXECUTABLE].exe
       • D:\Test\Application\SubFolder\[EXECUTABLE].exe
     • Lisää yleispäteviä suhteellisia polkuja harkiten, sillä ne saattavat heikentää ympäristösi tietoturvaa.
   • Mac
     • Oikein: /Users/application.app/[EXECUTABLE]
     • Väärin: /Users/application.app
   • [EXECUTABLE] = Sovelluksen nimi
   • Kansiopoikkeuksissa ei voi käyttää verkkopolkuja eikä yleis- tai erikoismerkkejä.
   • Lisää poikkeuksen ympärille lainausmerkit ("…"), jos siinä käytetään jotakin seuraavista merkeistä:
     • pilkku (,)
     • hakasulkeet ([…])
     • aaltoviiva (~).
9. Valitse oikeasta yläkulmasta Tallenna.
   
10. Vahvista käytäntö.
    Huomautus:

    • Lisätietoja käytännön vahvistamisesta on artikkelissa Dell Data Security -palvelinten käytäntöjen vahvistaminen.
    • Käytäntömuutos otetaan käyttöön päätepisteessä uudelleenkäynnistyksen tai käytäntökyselyn jälkeen (sen mukaan, kumpi tapahtuu ensin). Lisätietoja on artikkelissa Dell Data Security -käytäntöpäivitysten tarkistaminen.

Suorittamisen hallinta

7. Valitse Protection Settings -kohdassa Enable Exclude Specific Folders (includes subfolders).
8. Lisää poikkeuksia tietyille kansioille (ja niiden alikansioille) lisäämällä kansion absoluuttinen polku.
   
   Huomautus:
   Esimerkkejä poikkeuksista:

   • Windows
     • Oikein: C:\Program Files\Dell
     • Väärin: \Program Files\Dell\[EXECUTABLE].exe
   • Mac
     • Oikein: /Mac\ HD/Users/Application\ Support/Dell
     • Väärin: /Mac HD/Users/Application Support/Dell/[EXECUTABLE]
   • [EXECUTABLE] = Sovelluksen nimi
9. Valitse oikeasta yläkulmasta Tallenna.
   
10. Vahvista käytäntö.
    Huomautus:

    • Lisätietoja käytännön vahvistamisesta on artikkelissa Dell Data Security -palvelinten käytäntöjen vahvistaminen.
    • Käytäntömuutos otetaan käyttöön päätepisteessä uudelleenkäynnistyksen tai käytäntökyselyn jälkeen (sen mukaan, kumpi tapahtuu ensin). Lisätietoja on artikkelissa Dell Data Security -käytäntöpäivitysten tarkistaminen.

Sovellusten hallinta

7. Lisää poikkeuksia sovellusten hallinnan sallituille kansioille lisäämällä kansion absoluuttinen polku.
   
   Huomautus: Esimerkkejä poikkeuksista:

   • Windows
     • Oikein: C:\Program Files\Dell
     • Väärin: \Program Files\Dell\[EXECUTABLE].exe
   • [EXECUTABLE] = Sovelluksen nimi
   • Kansiopoikkeuksissa ei voi käyttää verkkopolkuja eikä yleis- tai erikoismerkkejä.
   • Lisää poikkeuksen ympärille lainausmerkit ("…"), jos siinä käytetään jotakin seuraavista merkeistä:
     • pilkku (,)
     • hakasulkeet ([…])
     • aaltoviiva (~).
8. Valitse oikeasta yläkulmasta Tallenna.
   
9. Vahvista käytäntö.
   Huomautus:

   • Lisätietoja käytännön vahvistamisesta on artikkelissa Dell Data Security -palvelinten käytäntöjen vahvistaminen.
   • Käytäntömuutos otetaan käyttöön päätepisteessä uudelleenkäynnistyksen tai käytäntökyselyn jälkeen (sen mukaan, kumpi tapahtuu ensin). Lisätietoja on artikkelissa Dell Data Security -käytäntöpäivitysten tarkistaminen.

Komentosarjojen hallinta

7. Valitse Enable Approve Scripts in Folders (and Subfolders).
8. Hyväksy komentosarjat tietyissä kansiossa (ja niiden alikansiossa) lisäämällä komentosarjan hakemiston suhteellinen polku.
   
   Huomautus: Esimerkkejä poikkeuksista:

   • Windows
     • Oikein: /Users/*/temp/script*.vbs
     • Väärin: C:\Users\*\temp\script*.vbs\
     • Esimerkki Windowsin suhteellisesta polusta koskee molempia:
       • C:\Program\Application\ApprovedScripts\
       • D:\Test\Application\ApprovedScripts\
     • Lisää yleispäteviä suhteellisia polkuja harkiten, sillä ne saattavat heikentää ympäristösi tietoturvaa.
   • Mac
     • Oikein: /Mac\ HD/Users/Cases/ScriptsAllowed
     • Väärin: /Mac HD/Users/*
   • Polut voivat olla paikallisia asemapolkuja, verkkoasemapolkuja tai UNC-polkuja.
   • Määritetty polku sisältää myös mahdolliset alikansiot.
   • Komentosarjojen hallinnan poikkeuksissa voi käyttää yleismerkkejä (*).
     • Dell Endpoint Security Suite Enterprise -version on oltava 1491 tai uudempi.
     • Dell Data Security (aiemmin Dell Data Protection) -palvelimen Strict Validation -asetuksen on oltava pois käytöstä.
     • Yleismerkkien poissulkemisissa on käytettävä vinoviivoja UNIX-tyyliin Windows-tietokoneissa. Esimerkki: /windows/system*/
     • Ainoa tuettu yleismerkki on *.
     • Kansiota koskevan poikkeuksen polun lopussa on oltava vinoviiva, joka erottaa sen tiedostoa koskevasta poikkeuksesta.
       • Kansio: /Windows/system32/*/
       • Tiedosto: /Windows/system32/*
     • Yleismerkki on lisättävä jokaiselle alikansiolle. Esimerkki: /folder/*/script.vbs tulitikut \folder\test\script.vbs tai \folder\exclude\script.vbs, mutta ei toimi \folder\test\001\script.vbs. Tämä edellyttäisi joko /folder/*/001/script.vbs tai /folder/*/*/script.vbs.
     • Yleismerkeillä voi merkitä koko kansion tai osan sen nimestä.
       • Koko kansion yleismerkki: /folder/*/script.vbs
       • Osittainen yleismerkki: /folder/test*/script.vbs
     • Yleismerkeillä voi merkitä verkkopolkuja.
   • Jos yleismerkkejä käytetään liian laajasti, ne voivat heikentää tietoturvaa. Esimerkiksi koko \Windows\Temp Kansiota ei suositella.
9. Valitse oikeasta yläkulmasta Tallenna.
   
10. Vahvista käytäntö.
    Huomautus:

    • Lisätietoja käytännön vahvistamisesta on artikkelissa Dell Data Security -palvelinten käytäntöjen vahvistaminen.
    • Käytäntömuutos otetaan käyttöön päätepisteessä uudelleenkäynnistyksen tai käytäntökyselyn jälkeen (sen mukaan, kumpi tapahtuu ensin). Lisätietoja on artikkelissa Dell Data Security -käytäntöpäivitysten tarkistaminen.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.