Issue:
Die Netzwerkverbindung einer Anwendung wird blockiert, sobald die Verbindungssteuerungssitzung aktiviert wurde, wenn der Benutzer eine Bankwebsite besucht. Wie erstelle ich eine Verbindungssteuerungsausnahme für Elements EPP für Computer- oder EPP für Servergeräte, sodass die Netzwerkverbindung nicht blockiert wird, wenn die Verbindungssteuerung aktiv ist?
Resolution:
Wenn die Verbindungssteuerung aktiv ist, ist die Konnektivität aller Prozesse mit Ausnahme des Banking-Browsers und seiner untergeordneten Prozesse stark eingeschränkt.
- Signierte Nicht-Bankprozesse können nur eine Verbindung zu sicheren IPs herstellen. Die nicht bewerteten IPs werden blockiert.
- Nicht signierte Prozesse werden auf IP-Ebene getrennt
Wenn eine Anwendung durch die Verbindungssteuerung blockiert wird, müssen Sie zur Behebung des Problems sicherstellen, dass die Binärdateien der blockierten Anwendung digital signiert sind.
Wenn Sie nicht wissen, welche Datei genau von Elements Endpoint Protection Connection Control blockiert wird, können Sie die Erkennung auf der Seite „Sicherheitsereignisse“ im Elements Security Center anzeigen:- Navigieren Sie zur Seite „Ereignisse > Sicherheitsereignisse“.
- Klicken Sie auf das Filtersymbol rechts neben dem Seitentitel
- Wählen Sie als Filter: Quelle und als Wert: Verbindungssteuerung
Anhand der Ergebnisse können Sie nun ganz einfach alle Verbindungssteuerungsereignisse anzeigen. Klicken Sie auf den Pfeil auf der linken Seite der Erkennung , um weitere Details anzuzeigen.
Als Problemumgehung können Sie die ausführbare Datei der Software oder den Installationsordner der Software von allen Sicherheitsfunktionen ausschließen, sodass diese nicht von der Verbindungssteuerung blockiert werden, wenn diese aktiv ist.
Dies können Sie im Elements Security Center tun:- Navigieren Sie zur Seite „Sicherheitskonfigurationen > Profile“
- Wählen Sie das Profil aus, das auf Ihren Geräten verwendet wird
- Gehen Sie zur Seite „Allgemeine Einstellungen“
- Scrollen Sie nach unten zu Ordner und Dateien von allen Sicherheitsscans ausschließen und klicken Sie auf Ausnahme hinzufügen
- Geben Sie entweder den vollständigen Pfad der Anwendung oder den Ordnerpfad zur Anwendung ein, zum Beispiel:
- Anwendungspfad: C:\Program Files (x86)\Example\ExampleApplication.exe
- Ordnerpfad: C:\Program Files (x86)\Example\
- Klicken Sie auf Speichern und veröffentlichen
Sobald das Profil gespeichert und veröffentlicht wurde, wird es innerhalb von 5–15 Sekunden von den Geräten verwendet.
Falls das Ausschließen der ausführbaren Datei oder des Ordners der Anwendung von allen Sicherheitsfunktionen keine akzeptable Problemumgehung ist, müssen Sie die IP-Adresse mit der folgenden Einstellung im Profil-Editor auf die Whitelist setzen:
* Browser-Schutz > Websites > Erlaubte Websites
Article no: 000008273
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.