Issue:
So erstellen oder fügen Sie eine Ausschlussregel für Elements Endpoint Protection Application Control hinzu, wenn eine Anwendung beispielsweise durch eine Standardregel blockiert wurde.
Resolution:
Wenn eine Anwendung durch eine Anwendungskontrollregel blockiert wurde, müssen Sie zunächst die Blockierungsdetails auf der Seite „Sicherheitsereignisse“ des Elements Endpoint Protection-Portals überprüfen, damit Sie basierend auf diesen Informationen einen Ausschluss erstellen können. So zeigen Sie Erkennung an:
- Melden Sie sich beim Elements Endpoint Protection-Portal an
- Gehen Sie zur Seite „Sicherheitsereignisse“.
Sie können die Seite „Sicherheitsereignisse“ filtern, um nur Anwendungskontrollereignisse anzuzeigen, indem Sie den Filter „Quelle entspricht Anwendungskontrolle“ hinzufügen.
Öffnen Sie die Details des Anwendungskontrollblocks, indem Sie auf den blauen Abwärtspfeil auf der linken Seite der Erkennung klicken, um alle Details anzuzeigen. Sie können die Details kopieren und in einen Texteditor einfügen, um sie später beim Erstellen der Ausschlussregel zu verwenden.
Hinweis: Wenn mehrere Anwendungen durch dieselbe Anwendungskontrollregel blockiert werden, müssen Sie für jede Anwendung separate Ausschlussregeln erstellen. Fügen Sie beispielsweise nicht mehrere Bedingungspfade zu mehreren Anwendungen in einer Regel hinzu.
So erstellen Sie die Ausschlussregel für die Anwendungskontrolle:- Melden Sie sich beim Elements Endpoint Protection-Portal an
- Gehen Sie zur Seite „Profile“.
- Wählen Sie das Profil aus, das auf den Geräten verwendet wird
- Gehen Sie zur Seite mit den Anwendungssteuerungseinstellungen
- Klicken Sie auf Neue Top-Regel hinzufügen
- Hinweis: Die Regeln in der Tabelle werden in einer Prioritätsreihenfolge angewendet: Die Regeln werden von oben nach unten überprüft. Der Ausschluss muss also ganz oben stehen.
- Fügen Sie Folgendes hinzu:
- Regelname , Beispiel: Ausschluss für Anwendung x
- Wählen Sie den Ereignistyp so aus, dass er mit dem in der Erkennung angezeigten identisch ist
- Wählen Sie als Aktion zulassen aus
- Fügen Sie eine Bedingung hinzu. Anhand der Blockdetails, die Sie in einem Texteditor gespeichert haben, können Sie prüfen, welche Details verwendet werden müssen. Beispiel: Der Zielpfad enthält C:\Example\Example.exe
- Hinweis: Wenn Sie mehrere Bedingungen hinzufügen, basieren die Bedingungen auf dem UND-Prinzip. Damit die Regel wirksam wird, müssen alle Bedingungen erfüllt sein. Wenn Sie mehrere Bedingungen hinzufügen, fügen Sie jede Bedingung einzeln hinzu und testen Sie zwischen jeder hinzugefügten Bedingung.
- Klicken Sie auf Speichern und veröffentlichen
Article no: 000014115
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.