Lägga till undantag i Dell Endpoint Security Suite Enterprise

I den här artikeln beskrivs hur du lägger till undantag i Dell Endpoint Security Suite Enterprise.

Berörda produkter:

• Dell Endpoint Security Suite Enterprise

Operativsystem som påverkas

• Windows
• Mac
• Linux

Undantag kan läggas till i Dell Endpoint Security Suite Enterprise för kompatibilitet med programvara eller skript från tredje part.

1. Öppna en webbläsare och gå till administrationskonsolen för Dell Data Security på följande adress: https://servername.company.com:8443/webui.
   Obs!

   • Exemplet, servername.company.com, kan skilja sig från server-DNS i miljön.
   • Porten, 8443, kan skilja sig från Remote Management Console-porten i miljön.
2. Logga in på administrationskonsolen för Dell Data Security.
   
3. Expandera fliken Populations i den vänstra menyrutan och klicka sedan på Enterprise.
   
4. På underrubriken Threat Prevention klickar du på Advanced Threat Prevention.
   
5. Klicka på Show advanced settings.
   
6. Undantag kan läggas till för:
   • Minnesskydd
     • Sårbarhetsskydd för minne
   • Körningskontroll
     • Skydd mot körningsstart
   • Programkontroll
     • Begränsar programändringar
   • Skriptkontroll
     • Skydd mot skadliga skript

Om du vill ha mer information om undantag klickar du på lämplig kontroll.

Minnesskydd

Så här lägger du till Dell Endpoint Security Suite Enterprise Memory Protection-undantag

Längd: 02:55
Undertext: Finns på flera språk

7. Markera Enable Exclude Executable Files.
8. Gör undantag för körbara filer genom att fylla i den relativa sökvägen och filnamnet.
   
   Obs!
   Exempel på undantag:

   • Windows
     • Korrekt: \Application\SubFolder\[EXECUTABLE].exe
     • Felaktig: C:\Application\SubFolder\
     • Exemplet på relativ sökväg i Windows gäller för båda:
       • C:\Program\Application\SubFolder\[EXECUTABLE].exe
       • D:\Test\Application\SubFolder\[EXECUTABLE].exe
     • Var försiktig när du lägger till allmänna relativa sökvägar eftersom det kan innebära en försämring av miljöns säkerhetsposition.
   • Mac
     • Korrekt: /Users/application.app/[EXECUTABLE]
     • Felaktig: /Users/application.app
   • [EXECUTABLE] = Programmets namn
   • Mappundantag har inte stöd för nätverkssökvägar, jokertecken eller specialtecken.
   • Omge ett undantag med citattecken ("...") om något av följande tecken används:
     • Komma (,)
     • Hakparenteser ([...])
     • Tilde (~)
9. Klicka på Spara uppe till höger.
   
10. Genomför policyn.
    Obs!

    • Detaljerade anvisningar om hur du genomför en policy finns i Så här genomför du policyer för Dell Data Security Servers.
    • Slutpunkten erhåller policyändringen efter en omstart eller policykontroll (beroende på vad som inträffar först). Mer information finns i Sök efter policyuppdateringar för Dell Data Security.

Körningskontroll

7. Under Protection Settings markerar du Enable Exclude Specific Folders (includes subfolders).
8. Exclude Specific Folders (includes subfolders) – gör undantag för specifika mappar (även undermappar) genom att fylla i den absoluta sökvägen.
   
   Obs!
   Exempel på undantag:

   • Windows
     • Korrekt: C:\Program Files\Dell
     • Felaktig: \Program Files\Dell\[EXECUTABLE].exe
   • Mac
     • Korrekt: /Mac\ HD/Users/Application\ Support/Dell
     • Felaktig: /Mac HD/Users/Application Support/Dell/[EXECUTABLE]
   • [EXECUTABLE] = Programmets namn
9. Klicka på Spara uppe till höger.
   
10. Genomför policyn.
    Obs!

    • Detaljerade anvisningar om hur du genomför en policy finns i Så här genomför du policyer för Dell Data Security Servers.
    • Slutpunkten erhåller policyändringen efter en omstart eller policykontroll (beroende på vad som inträffar först). Mer information finns i Sök efter policyuppdateringar för Dell Data Security.

Programkontroll

7. Exclude Application Control Allowed Folders – gör undantag för mappar som tillåts av programkontrollfunktionen genom att fylla i den absoluta sökvägen.
   
   Obs! Exempel på undantag:

   • Windows
     • Rätt: C:\Program Files\Dell
     • Fel: \Program Files\Dell\[EXECUTABLE].exe
   • [EXECUTABLE] = Programmets namn
   • Mappundantag har inte stöd för nätverkssökvägar, jokertecken eller specialtecken.
   • Omge ett undantag med citattecken ("...") om något av följande tecken används:
     • Komma (,)
     • Hakparenteser ([...])
     • Tilde (~)
8. Klicka på Spara uppe till höger.
   
9. Genomför policyn.
   Obs!

   • Detaljerade anvisningar om hur du genomför en policy finns i Så här genomför du policyer för Dell Data Security Servers.
   • Slutpunkten erhåller policyändringen efter en omstart eller policykontroll (beroende på vad som inträffar först). Mer information finns i Sök efter policyuppdateringar för Dell Data Security.

Skriptkontroll

7. Markera Enable Approve Scripts in Folders (and Subfolders).
8. Enable Approve Scripts in Folders (and Subfolders) – aktivera godkännande av skript i mappar (och undermappar) genom att fylla i den relativa sökvägen för skriptkatalogen.
   
   Obs! Exempel på undantag:

   • Windows
     • Korrekt: /Users/*/temp/script*.vbs
     • Felaktig: C:\Users\*\temp\script*.vbs\
     • Exemplet på relativ sökväg till Windows gäller för både:
       • C:\Program\Application\ApprovedScripts\
       • D:\Test\Application\ApprovedScripts\
     • Var försiktig när du lägger till allmänna relativa sökvägar eftersom det kan innebära en försämring av miljöns säkerhetsposition.
   • Mac
     • Korrekt: /Mac\ HD/Users/Cases/ScriptsAllowed
     • Felaktig: /Mac HD/Users/*
   • Mappsökvägar kan vara till en lokal enhet, en mappad nätverksenhet eller en UNC-sökväg (Universal Naming Convention).
   • En angiven mappsökväg omfattar även undermappar.
   • Jokertecken (*) kan användas i skriptkontrollundantag.
     • Dell Endpoint Security Suite Enterprise Agent version 1491 eller senare krävs.
     • Dell Data Security-servern (tidigare Dell Data Protection) måste ha strikt validering inställt på inaktiverat.
     • Undantag med jokertecken måste använda snedstreck i UNIX-format för Windows-datorer. Till exempel: /windows/system*/
     • Det enda tecken som stöds för jokertecken är *.
     • Mappundantag med jokertecken måste ha ett snedstreck i slutet av sökvägen för att särskilja en mapp och en fil.
       • Mapp: /Windows/system32/*/
       • Fil: /Windows/system32/*
     • Ett jokertecken måste läggas till för varje mappdjupsnivå. Till exempel /folder/*/script.vbs tändstickor \folder\test\script.vbs eller \folder\exclude\script.vbs, men fungerar inte för \folder\test\001\script.vbs. Detta skulle kräva antingen /folder/*/001/script.vbs eller /folder/*/*/script.vbs.
     • Jokertecken har stöd för fullständiga och partiella undantag.
       • Fullständigt jokertecken: /folder/*/script.vbs
       • Partiellt jokertecken: /folder/test*/script.vbs
     • Jokertecken stöder nätverkssökvägar.
   • Jokertecken kan sänka ens säkerhetsställning om de används för brett. Om du till exempel exkluderar hela \Windows\Temp mappen rekommenderas inte.
9. Klicka på Spara uppe till höger.
   
10. Genomför policyn.
    Obs!

    • Detaljerade anvisningar om hur du genomför en policy finns i Så här genomför du policyer för Dell Data Security Servers.
    • Slutpunkten erhåller policyändringen efter en omstart eller policykontroll (beroende på vad som inträffar först). Mer information finns i Sök efter policyuppdateringar för Dell Data Security.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.