Issue:
Die Netzwerkkonnektivität einer Anwendung wird blockiert, sobald die Verbindungssteuerungssitzung aktiviert wurde, wenn der Benutzer eine Bank-Website besucht. Wie erstelle ich einen Verbindungskontrollausschluss für Elements EPP for Computers- oder EPP for Servers-Geräte, damit die Netzwerkverbindung nicht blockiert wird, wenn die Verbindungskontrolle aktiv ist?
Resolution:
Wenn die Verbindungskontrolle aktiv ist, ist die Konnektivität anderer Prozesse als des Banking-Browsers und seiner untergeordneten Prozesse stark eingeschränkt.
- Signierte Nicht-Banking-Prozesse können nur eine Verbindung zu sicheren IPs herstellen. Die nicht bewerteten IPs werden blockiert.
- Nicht signierte Prozesse werden auf IP-Ebene getrennt
Wenn eine Anwendung von Connection Control blockiert wird, stellen Sie zur Behebung des Problems sicher, dass die Binärdateien der blockierten Anwendung digital signiert sind.
Wenn Sie nicht genau wissen, welche Datei von der Elements Endpoint Protection-Verbindungssteuerung blockiert wird, können Sie die Erkennung auf der Seite „Sicherheitsereignisse“ des Elements Endpoint Protection-Portals anzeigen:- Melden Sie sich beim Elements Endpoint Protection Portal an
- Gehen Sie im Menü auf der linken Seite zur Seite „Sicherheitsereignisse“.
- Klicken Sie auf das Filtersymbol rechts neben dem Seitentitel
- Wählen Sie als Filter: Quelle und als Wert: Verbindungssteuerung
Anhand der Ergebnisse können Sie nun alle Verbindungssteuerungsereignisse problemlos anzeigen. Klicken Sie auf die Doppelpfeile auf der linken Seite der Erkennung , um weitere Details anzuzeigen.
Um dieses Problem zu umgehen, können Sie die ausführbare Datei oder den Ordner der Anwendung von allen Sicherheitsfunktionen ausschließen, sodass sie nicht von der Verbindungskontrolle blockiert wird, wenn sie aktiv ist.
Sie können dies über den Elements Endpoint Protection-Profileditor tun:- Melden Sie sich beim Elements Endpoint Protection-Portal an
- Gehen Sie zur Seite „Profile“.
- Wählen Sie das Profil aus, das auf Ihren Geräten verwendet wird
- Gehen Sie zur Seite „Allgemeine Einstellungen“.
- Scrollen Sie nach unten zu „Ordner und Dateien von allen Sicherheitsscans ausschließen“ und klicken Sie auf „Ausschluss hinzufügen“.
- Geben Sie entweder den vollständigen Pfad der Anwendung oder den Ordnerpfad zur Anwendung ein, zum Beispiel:
- Anwendungspfad: C:\Programme (x86)\Example\ExampleApplication.exe
- Ordnerpfad: C:\Programme (x86)\Beispiel\
- Klicken Sie auf Speichern und veröffentlichen
Sobald das Profil gespeichert und veröffentlicht wurde, wird es in 5–15 Sekunden von den Geräten verwendet.
Falls das Ausschließen der ausführbaren Datei oder des Ordners der Anwendung von allen Sicherheitsfunktionen keine akzeptable Lösung ist, müssen Sie die IP-Adresse auf die Whitelist setzen, indem Sie die folgende Einstellung im Profileditor verwenden:
* Browserschutz > Websites > Zugelassene Websites
Article no: 000008273
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.