Issue:
Die Netzwerkverbindung einer Anwendung wird blockiert, sobald die Verbindungssteuerungssitzung aktiviert wurde, wenn der Benutzer eine Bankwebsite besucht. Wie erstelle ich eine Verbindungssteuerungsausnahme für Elements EPP für Computer- oder EPP für Servergeräte, sodass die Netzwerkverbindung nicht blockiert wird, wenn die Verbindungssteuerung aktiv ist?
Resolution:
Wenn die Verbindungssteuerung aktiv ist, ist die Konnektivität anderer Prozesse als des Banking-Browsers und seiner untergeordneten Prozesse stark eingeschränkt.
- Signierte Nicht-Bankprozesse können nur eine Verbindung zu sicheren IPs herstellen. Die nicht bewerteten IPs werden blockiert.
- Nicht signierte Prozesse werden auf IP-Ebene getrennt
Wenn eine Anwendung durch die Verbindungssteuerung blockiert wird, stellen Sie zur Behebung des Problems sicher, dass die Binärdateien der blockierten Anwendung digital signiert sind.
Wenn Sie nicht wissen, welche Datei genau von Elements Endpoint Protection Connection Control blockiert wird, können Sie die Erkennung auf der Seite „Sicherheitsereignisse“ des Elements Endpoint Protection-Portals anzeigen:- Melden Sie sich beim Elements Endpoint Protection Portal an
- Navigieren Sie im Menü links zur Seite Ereignisse > Sicherheitsereignisse
- Klicken Sie auf das Filtersymbol rechts neben dem Seitentitel
- Wählen Sie als Filter: Quelle und als Wert: Verbindungssteuerung
Anhand der Ergebnisse können Sie nun ganz einfach alle Verbindungssteuerungsereignisse anzeigen. Klicken Sie auf die Doppelpfeile auf der linken Seite der Erkennung , um weitere Details anzuzeigen.
Als Problemumgehung können Sie die ausführbare Datei oder den Ordner der Anwendung von allen Sicherheitsfunktionen ausschließen, sodass diese/r nicht von der Verbindungssteuerung blockiert wird, wenn diese aktiv ist.
Sie können dies über den Elements Endpoint Protection-Profil-Editor tun:- Melden Sie sich beim Elements Endpoint Protection-Portal an
- Gehen Sie zur Seite Sicherheitskonfigurationen > Profile
- Wählen Sie das Profil aus, das auf Ihren Geräten verwendet wird
- Gehen Sie zur Seite „Allgemeine Einstellungen“
- Scrollen Sie nach unten zu Ordner und Dateien von allen Sicherheitsscans ausschließen und klicken Sie auf Ausnahme hinzufügen
- Geben Sie entweder den vollständigen Pfad der Anwendung oder den Ordnerpfad zur Anwendung ein, zum Beispiel:
- Anwendungspfad: C:\Program Files (x86)\Example\ExampleApplication.exe
- Ordnerpfad: C:\Program Files (x86)\Example\
- Klicken Sie auf Speichern und veröffentlichen
Sobald das Profil gespeichert und veröffentlicht wurde, wird es innerhalb von 5–15 Sekunden von den Geräten verwendet.
Falls das Ausschließen der ausführbaren Datei oder des Ordners der Anwendung von allen Sicherheitsfunktionen keine akzeptable Problemumgehung ist, müssen Sie die IP-Adresse mit der folgenden Einstellung im Profil-Editor auf die Whitelist setzen:
* Browser-Schutz > Websites > Erlaubte Websites
Article no: 000008273
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.