Issue:
Wenn die DataGuard-Funktionen „ Zugriffskontrolle“ und „Vertrauenswürdige Anwendungen erkennen“ automatisch aktiviert für Elements EPP für Computer/Server, blockiert DataGuard Windows-Prozesse und Anwendungen, die im Windows-Ordner „ Benutzer“ , „AppData“ oder „System32“ installiert sind.
Auf der Registerkarte „Sicherheitsereignisse“ im Elements Security Center wird eine Warnung mit der Quelle „ DataGuard“ und der Beschreibung „ DataGuard hat einen Zugriffsversuch blockiert “ angezeigt.
Der Ereignisverlauf des Elements Agent auf dem Gerät zeigt „Der Zugriff auf Ihre Dateien durch die Anwendung wurde blockiert“ und als Grund Ransomware:AccessControl an .
Resolution:
Wenn sich die blockierte Anwendung (OneDrive.exe, Firefox.exe, Chrome.exe, WhatsApp.exe usw.) im Windows- Benutzer- oder AppData -Verzeichnis befindet, ist sie standardmäßig kein vertrauenswürdiger Anwendungsspeicherort und wird daher blockiert, wenn sie versucht, eine Datei zu ändern, die sich in einem geschützten Pfad befindet. Sie können die aktuell vertrauenswürdigen Anwendungspfade im Elements Security Center anzeigen:
- Wählen Sie „Umgebung“ in der linken Seitenleiste
- Gehen Sie zur Seite „Geräte“
- Klicken Sie auf das Gerät, auf dem DataGuard aktiviert ist
- Klicken Sie unter der Registerkarte Schutzstatus auf den Abschnitt DataGuard (Premium)
Dadurch werden Ihnen die aktuell geschützten Pfade und die aktuell vertrauenswürdigen Anwendungspfade angezeigt.
Um zu verhindern, dass DataGuard eine Anwendung blockiert, haben Sie folgende Möglichkeiten:- Installieren Sie die Anwendung in einem vertrauenswürdigen Pfad, beispielsweise C:\Program Files (x86)\
- Fügen Sie den Anwendungspfad zur Liste Manuell hinzugefügte vertrauenswürdige Anwendungen und Ordner hinzu
So fügen Sie den Anwendungspfad zur Liste „Manuell hinzugefügte vertrauenswürdige Anwendungen und Ordner“ im Elements Security Center hinzu:- Wählen Sie in der linken Seitenleiste „Sicherheitskonfigurationen“ aus.
- Zur Seite „Profile“
- Wählen Sie das Profil aus, das das Gerät verwendet
- Gehen Sie zur DataGuard- Einstellungsseite
- Klicken Sie im Abschnitt Zugriffskontrolle unter Manuell hinzugefügte vertrauenswürdige Anwendungen und Ordner auf Pfad hinzufügen
- Fügen Sie den vollständigen Pfad der Anwendung hinzu, z. B. C:\Benutzer\Benutzername\Dokumente\Beispielprogramm\Beispiel.exe
- Klicken Sie auf „Speichern“ und veröffentlichen Sie das Profil
Hinweis: Sie können Systemumgebungsvariablen verwenden, wenn Sie eine Ausnahme für viele Benutzer erstellen möchten. Die unterstützten Umgebungsvariablen sind: %USERPROFILE%, %HOMEDRIVE%, %HOMEPATH%, %APPDATA%, %ProgramFIles%, %ProgramFiles(x86)% %ProgramData%, %windir%, %SystemRoot%, %SystemDrive%
Beispiel: %USERPROFILE%\AppData\Local\Mozilla Firefox\firefox.exe
Wenn Sie mehr über die Erkennung erfahren möchten (Erkennung , Zielpfad usw.), können Sie diese auf der Seite „Sicherheitsereignisse“ im Elements Security Center anzeigen:- Wählen Sie „Ereignisse“ in der linken Seitenleiste aus.
- Gehen Sie zur Seite „Sicherheitsereignisse“
- Klicken Sie auf den Pfeil auf der linken Seite des DataGuard- Erkennung .
Auf der Seite „Sicherheitsereignisse“ können Sie die Anwendung auch zur Liste „Manuell hinzugefügte vertrauenswürdige Anwendungen und Ordner“ hinzufügen:- Klicken Sie auf die drei Punkte auf der rechten Seite der DataGuard- Erkennung
- Wählen Sie „Anwendung zur vertrauenswürdigen Liste des Dataguard hinzufügen“
- Klicken Sie auf Speichern und veröffentlichen
Article no: 000007003
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.