Issue:
Elements Endpoint Protection (EPP für Computer oder EPP für Server) Die Anwendungskontrollregel „Seltene und unbekannte Dateien im temporären Ordner blockieren“ oder „Seltene und unbekannte Dateien im Download-Ordner blockieren“ blockiert die Ausführung einer Anwendung. Wie erstelle ich einen Anwendungskontrollausschluss, um die Ausführung der Anwendung zu ermöglichen?
Resolution:
Der Anwendungskontrollausschluss kann unter Verwendung verschiedener Bedingungen erstellt werden. So zeigen Sie die Details der Anwendung oder Datei an, die blockiert wurde:
- Melden Sie sich beim Elements Endpoint Protection Portal an
- Wählen Sie im Menü links die Seite „Sicherheitsereignisse“ aus
- Klicken Sie auf die Doppelpfeile links neben der Erkennung , um die Details anzuzeigen
Sobald Sie die Details der blockierten Datei haben, können Sie einen Anwendungskontrollausschluss erstellen:
- Gehen Sie zur Seite „Profile“.
- Wählen Sie das Profil aus, das Sie bearbeiten möchten
- Gehen Sie zu den Anwendungskontrolleinstellungen
- Klicken Sie auf Neue Top-Regel hinzufügen
- Wählen Sie „Anwendungsstart und Modulladen“ aus dem Dropdown-Menü „Ereignis“ und „Zulassen“ aus dem Dropdown-Menü „Ereignis“.
- Fügen Sie eine Bedingung hinzu: Name des Zielsignaturgebers > ist gleich > Name des Zielsignaturunterzeichners (kopiert aus den Details zu Sicherheitsereignissen)
- Klicken Sie auf Speichern und veröffentlichen
Stellen Sie sicher, dass die Zulassungsregel in der Tabelle über den Blockierungsregeln steht, da die Ausschlussregeln in der Tabelle in der Reihenfolge ihrer Priorität angewendet werden: erste Regel zuerst.
Eine ausführlichere Beschreibung der Ausschlussregeln für die Anwendungskontrolle finden Sie auf dieser Hilfeseite .
Article no: 000027741
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.