Issue:
Eine DeepGuard Sicherheitswarnung wird an die Sicherheitsereignisliste des Elements Endpoint Protection-Portals oder die Warnungsliste der Policy Manager-Konsole gesendet.
Beispiel:
Sicherheitswarnung: DeepGuard hat verhindert, dass eine nicht vertrauenswürdige Anwendung einen anderen Prozess ändert.
Details: DeepGuard hat verhindert, dass eine nicht vertrauenswürdige Anwendung einen anderen Prozess ändert. Anwendungspfad: C:\Programme\exampleprogram\examplefile.exe Datei-Hash: 2179dde55137b4a228135af0b45acc7752e13e15
Kann dies ein falsch positives Ergebnis sein und kann die Datei ausgeschlossen werden?
Resolution:
DeepGuard ist mit einer Selbstschutzfunktion ausgestattet, die verhindert, dass ein Prozess die Prozesse von WithSecure beendet. DeepGuard überwacht die OpenProcess- Funktion, die vom Programm verwendet wird, um mit Beendigungsrechten auf die WithSecure Prozessinformationen zuzugreifen.
Wenn DeepGuard erkennt, dass das Programm versucht, einen WithSecure Prozess mit dem Flag PROCESS_TERMINATE zu öffnen, zeigt es eine Blockierungsmeldung an und entfernt das Flag, wodurch das Programm nicht mehr in der Lage ist, den Prozess zu beenden.
Diese Warnungen wirken sich nicht auf die Funktionen des Zugriffsprogramms aus, da DeepGuard nur die Beendigungsrechte entfernt und somit den OpenProcess- Aufruf sicherer gegenüber WithSecure Prozessen macht.
Wenn Sie sicherstellen möchten, dass es sich nicht um ein falsches Positivergebnis handelt, können Sie ein Musterticket eröffnen.
Wenn Sie absolut sicher sind, dass es sich um einen Fehlalarm handelt und Sie nicht möchten, dass die Warnung angezeigt wird, können Sie als Workaround das Programm direkt ausschließen, indem Sie seinen Pfad + Dateinamen verwenden oder den in der Warnung angezeigten SHA1-Wert ausschließen.
Befolgen Sie diese Schritte, um einen Ausschluss hinzuzufügen:
Für Business Suite (Client Security und Server Security) mit Policy Manager-Richtlinie:
- Melden Sie sich bei der Policy Manager-Konsole an
- Wählen Sie eine Richtliniendomäne oder einen Host aus der Domänenstruktur aus
- Gehen Sie zur Registerkarte Einstellungen
- Gehen Sie zu den Echtzeit-Scan- Einstellungen
- Scrollen Sie zur Tabelle „Vom Scan ausgeschlossene Dateien und Anwendungen“ und aktivieren Sie die Option „Folgende Dateien und Anwendungen nicht Scan “.
- Klicken Sie auf Hinzufügen
- Legen Sie den Bereich auf „Alle Scans“ fest und wählen Sie „Dateipfad“ aus dem Dropdown-Menü
- Fügen Sie den Dateipfad C:\Program Files\Exampleprogram\examplefile.exe hinzu und klicken Sie auf OK
- Verteilen Sie die Richtlinie (Strg + D)
Für Elements Endpoint Protection (EPP für Computer und EPP für Server) mit Portalprofil:- Melden Sie sich beim Elements Security Center an: https://elements.withsecure.com
- Öffnen Sie im Menü links den Abschnitt „Sicherheitskonfigurationen“.
- Gehen Sie zur Seite „Profile“.
- Wählen Sie das Profil aus, das das Gerät verwendet
- Gehen Sie zur Seite „Allgemeine Einstellungen“.
- Scrollen Sie nach unten zum Abschnitt „Ordner und Dateien von allen Sicherheitsscans ausschließen“ und klicken Sie auf „Ausschluss hinzufügen“.
- Fügen Sie im Feld Pfad Folgendes hinzu:
- Vollständiger Pfad für die Anwendung, wenn Sie eine bestimmte Anwendung ausschließen möchten
- Ordnerpfad, wenn Sie einen Ordner und seine Unterordner ausschließen möchten
- Klicken Sie auf Speichern und veröffentlichen
Der SHA-1 kann auch manuell zu den DeepGuard Schutzregeln hinzugefügt werden. Führen Sie die folgenden Schritte aus, um manuell einen SHA-1-Ausschluss in DeepGuard hinzuzufügen:- Melden Sie sich beim Elements-Portal an
- Öffnen Sie im Menü links den Abschnitt „Sicherheitskonfigurationen“.
- Wählen Sie links die Registerkarte „Profile“ .
- Wählen Sie das Profil aus, dem Sie den Ausschluss hinzufügen möchten
- Wählen Sie links Echtzeit-Scannen aus
- Scrollen Sie nach unten zu den DeepGuard Schutzregeln
- Klicken Sie auf Regel hinzufügen
- Geben Sie den SHA1-Hash und einen Hinweis zur Anwendung ein
- Klicken Sie auf Speichern und veröffentlichen
Article no: 000029044
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.