Issue:
Wenn die Manipulationsschutzfunktion (Ressourcenschutz) von Elements Endpoint Protection aktiviert ist, wird eine Anwendung/Software/ein Prozess blockiert und Manipulationsschutzwarnungen werden auf der Seite „Sicherheitsereignisse“ im Elements Endpoint Protection-Portal protokolliert.
Beispiel für eine Warnung, die auf der Seite „Sicherheitsereignisse“ angezeigt wird:
Alarmquelle: Manipulationsschutz
Warnungsbeschreibung: Manipulationsschutz schützte „<Prozessname>“ vor „<Prozessname>“
Alarmtyp: Prozessbeendigung wurde blockiert
Aktionstyp: Prozess
Anfragetyp: Prozess beenden
Resolution:
Diese Art von Blockierung ist die Funktion der Tamper Protection-Funktionalität.
Wenn der Pfad einen Registrierungspfad anzeigt, erkennt die Manipulationsschutzfunktion, dass ein Prozess versucht, einen geschützten Teil der Registrierung mit Schreibzugriffsrechten zu öffnen. Selbst wenn der Prozess nicht versuchen würde, die Registrierung zu ändern, wird die Tatsache, dass er es könnte, durch den Manipulationsschutz blockiert.
Wenn der Manipulationsschutz einen Vorgang blockiert, erhält die Anwendung einen ACCESS_DENIED-Fehler. Die Funktionalität dieser Anwendung sollte dadurch nicht beeinträchtigt werden. Wenn dies jedoch der Fall ist, liegt das Problem bei der Drittanbieteranwendung.
Wenn Sie keine Warnmeldungen zum Manipulationsschutz auf der Seite „Sicherheitsereignisse“ im Elements Endpoint Protection-Portal sehen möchten, können Sie diese mithilfe der folgenden Schritte herausfiltern:
- Melden Sie sich beim WithSecure Elements Endpoint Protection-Portal an
- Wählen Sie Profile aus
- Wählen Sie Ihr Profil aus
- Wählen Sie Allgemeine Einstellungen
- Scrollen Sie nach unten zu Manipulationsschutzereignisse ausschließen
Mit dieser Option können Sie bestimmte Anwendungen von der Generierung von Manipulationsschutzereignissen ausschließen.
Beachten Sie, dass der unbefugte Zugriff weiterhin blockiert ist, aber kein Ereignis gesendet wird. Verwenden Sie diese Option, um die Anzahl der empfangenen Manipulationsschutzereignisse zu reduzieren.
Sie können Platzhalter (*) und Systemumgebungsvariablen im Anwendungspfad verwenden.
Article no: 000027391
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.