Issue:
Wenn der DataGuard über die Funktionen Zugriffskontrolle und Erkennung verfügt, werden vertrauenswürdige Anwendungen automatisch erkannt Wenn DataGuard für Elements EPP für Computer oder EPP für Server aktiviert ist, blockiert es Windows-Prozesse und -Anwendungen, die im Ordner „Windows- Benutzer “, „AppData “ oder „System32“ installiert sind.
Auf der Registerkarte „Sicherheitsereignisse “ des Elements Endpoint Protection Portal-Geräts wird eine Warnung mit der Quelle „ DataGuard “ und der Beschreibung „DataGuard hat einen Zugriffsversuch blockiert“ angezeigt.
Der Elements Agent- Ereignisverlauf auf dem Gerät zeigt „Anwendung wurde für den Zugriff auf Ihre Dateien blockiert“ und als Grund Ransomware:AccessControl an.
Resolution:
Wenn sich die blockierte Anwendung (OneDrive.exe, Firefox.exe, Chrome.exe, WhatsApp.exe usw.) im Windows- Benutzer- oder AppData- Verzeichnis befindet, ist sie standardmäßig kein vertrauenswürdiger Anwendungsspeicherort und wird daher blockiert, wenn sie es versucht um eine Datei zu ändern, die sich in einem geschützten Pfad befindet. Sie können die aktuell vertrauenswürdigen Anwendungspfade im Elements Endpoint Protection Portal anzeigen:
- Melden Sie sich beim Elements Security Center an
- Klicken Sie im Abschnitt Endpoint Protection auf Weitere Details anzeigen
- Gehen Sie zur Seite „Geräte“ .
- Klicken Sie auf ein Gerät, auf dem DataGuard aktiviert ist
- Klicken Sie auf der Registerkarte „Schutzstatus“ auf den Abschnitt „DataGuard (Premium)“.
Dadurch werden Ihnen die aktuell geschützten Pfade und die aktuell vertrauenswürdigen Anwendungspfade angezeigt.
Damit DataGuard eine Anwendung nicht blockiert, können Sie entweder:- Installieren Sie die Anwendung in einem vertrauenswürdigen Pfad, z. B. C:\Programme (x86)\
- Fügen Sie den Anwendungspfad zur Liste Manuell hinzugefügte vertrauenswürdige Anwendungen und Ordner hinzu
So fügen Sie den Anwendungspfad zur Liste der manuell hinzugefügten vertrauenswürdigen Anwendungen und Ordner hinzu.- Melden Sie sich beim Elements Endpoint Protection Portal an
- Gehen Sie zur Seite „Profile“.
- Wählen Sie das Profil aus, das das Gerät verwendet
- Gehen Sie zur DataGuard- Einstellungsseite
- Klicken Sie im Abschnitt „Zugriffskontrolle“ unter „Manuell hinzugefügte vertrauenswürdige Anwendungen und Ordner“ auf „Pfad hinzufügen“.
- Fügen Sie den vollständigen Pfad der Anwendung hinzu, zum Beispiel C:\Benutzer\Benutzername\Dokumente\exampleprogram\example.exe
- Klicken Sie auf Speichern und veröffentlichen Sie das Profil
Hinweis: Sie können Systemumgebungsvariablen verwenden, wenn Sie einen Ausschluss für viele Benutzer erstellen möchten. Die unterstützten Umgebungsvariablen sind: %USERPROFILE%, %HOMEDRIVE%, %HOMEPATH%, %APPDATA%, %ProgramFIles%, %ProgramFiles(x86)% %ProgramData%, %windir%, %SystemRoot%, %SystemDrive%
Beispiel: %USERPROFILE%\AppData\Local\Mozilla Firefox\firefox.exe
Wenn Sie mehr über die Erkennung erfahren möchten (Erkennung , Zielpfad usw.), können Sie diese auf der Seite „Sicherheitsereignisse“ anzeigen:- Melden Sie sich beim Elements Endpoint Protection Portal an
- Gehen Sie im Menü links zur Seite „Sicherheitsereignisse“.
- Klicken Sie auf den Doppelpfeil auf der linken Seite der Erkennung
Auf der Seite „Sicherheitsereignisse“ können Sie die Anwendung auch zur Liste „Manuell hinzugefügte vertrauenswürdige Anwendungen und Ordner“ hinzufügen:- Melden Sie sich beim Elements Endpoint Protection-Portal an
- Gehen Sie zur Seite „Sicherheitsereignisse“.
- Klicken Sie auf die drei Punkte auf der rechten Seite der DataGuard- Erkennung
- Wählen Sie „Anwendung zur vertrauenswürdigen Liste von Dataguard hinzufügen“ aus
- Klicken Sie auf Speichern und veröffentlichen
Article no: 000007003
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.