Issue:
Die Anwendungskontrollregel „Seltene und unbekannte Dateien im Temp-Ordner blockieren“ oder „Seltene und unbekannte Dateien im Download-Ordner blockieren“ von Elements Endpoint Protection (EPP für Computer oder EPP für Server) blockiert die Ausführung einer Anwendung. Wie erstelle ich eine Anwendungskontrollausnahme, um die Ausführung der Anwendung zuzulassen?
Resolution:
Die Ausnahme von der Anwendungssteuerung kann unter Verwendung verschiedener Bedingungen erstellt werden. So zeigen Sie die Details der blockierten Anwendung oder Datei an:
- Melden Sie sich beim Elements Endpoint Protection Portal an
- Wählen Sie im Menü links die Seite „Sicherheitsereignisse“ aus.
- Klicken Sie auf die Doppelpfeile links neben der Erkennung, um die Details anzuzeigen
Von hier aus können Sie beispielsweise einfach den Target-Produktnamen und den Target-Signaturunterzeichnernamen kopieren.
Sobald Sie die Details der blockierten Datei haben, können Sie eine Ausnahme von der Anwendungssteuerung erstellen:- Zur Seite „Profile“
- Wählen Sie das Profil aus, das Sie bearbeiten möchten
- Gehen Sie zu den Anwendungssteuerungseinstellungen
- Klicken Sie auf Neue Top-Regel hinzufügen
- Wählen Sie Anwendungsstart und Modulladen aus dem Dropdown-Menü Ereignis und Zulassen aus dem Dropdown-Menü Ereignis
- Fügen Sie eine Bedingung hinzu: Name des Zielunterzeichners > ist gleich > Name des Zielunterzeichners (aus den Details zu Sicherheitsereignissen kopiert)
- Klicken Sie auf Speichern und veröffentlichen
In Schritt 6 können Sie auch jede andere Bedingung verwenden, die Ihren Anforderungen entspricht. Sie müssen nicht unbedingt den Namen des Zielunterzeichners verwenden. Der Name des Zielprodukts , der Name der Zieldatei und das Zielunternehmen sind andere Bedingungen, die in dieser Situation verwendet werden könnten. All diese finden Sie in der Erkennung auf der Seite „Sicherheitsereignisse“ .
Stellen Sie sicher, dass die Zulassungsregel in der Tabelle über den Sperrregeln steht, da Ausschlussregeln in der Tabelle in der Reihenfolge ihrer Priorität angewendet werden: Erste Regel zuerst.
Eine ausführlichere Beschreibung der Ausschlussregeln der Anwendungssteuerung finden Sie auf dieser Hilfeseite .
Article no: 000027741
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.