Issue:
Eine DeepGuard -Sicherheitswarnung wird an die Liste der Sicherheitsereignisse des Elements Endpoint Protection-Portals oder an die Warnungsliste der Policy Manager-Konsole gesendet.
Beispiel:
Sicherheitswarnung: DeepGuard hat verhindert, dass eine nicht vertrauenswürdige Anwendung einen anderen Prozess ändert.
Details: DeepGuard hat verhindert, dass eine nicht vertrauenswürdige Anwendung einen anderen Prozess ändert. Anwendungspfad: C:\Programme\Beispielprogramm\Beispieldatei.exe Datei-Hash: 2179dde55137b4a228135af0b45acc7752e13e15
Kann dies ein falscher Befund sein und kann die Datei ausgeschlossen werden?
Resolution:
DeepGuard ist mit einer Selbstschutzfunktion ausgestattet, die verhindert, dass Prozesse von WithSecure beendet werden. DeepGuard überwacht die Funktion OpenProcess , die vom Programm verwendet wird, um mit Beendigungsrechten auf die Prozessinformationen von WithSecure zuzugreifen.
Wenn DeepGuard erkennt, dass das Programm versucht, einen WithSecure -Prozess mit dem Flag PROCESS_TERMINATE zu öffnen, zeigt es eine Blockierungsmeldung an und entfernt das Flag, wodurch das Programm daran gehindert wird, den Prozess zu beenden.
Diese Warnungen wirken sich nicht auf die Funktionen des Zugriffsprogramms aus, da DeepGuard lediglich die Beendigungsrechte entfernt und somit den aufgerufenen OpenProcess gegenüber WithSecure -Prozessen sicherer macht.
Wenn Sie sicherstellen möchten, dass es sich nicht um einen Fehlalarm handelt, können Sie ein Beispielticket eröffnen.
Wenn Sie absolut sicher sind, dass es sich um ein Fehlalarm handelt und Sie die Warnmeldung nicht angezeigt bekommen möchten, können Sie als Workaround das Programm direkt ausschließen, indem Sie seinen Pfad + Dateinamen verwenden oder den in der Warnmeldung angezeigten SHA1-Wert ausschließen.
Befolgen Sie diese Schritte, um eine Ausnahme hinzuzufügen:
Für Business Suite (Client Security und Server Security) mithilfe der Policy Manager-Richtlinie:
- Melden Sie sich bei der Policy Manager-Konsole an.
- Wählen Sie eine Richtliniendomäne oder einen Host aus dem Domänenbaum aus
- Gehen Sie zur Registerkarte „Einstellungen“
- Gehen Sie zu den Einstellungen für Echtzeit-Scans
- Blättern Sie zur Tabelle „Vom Scannen ausgeschlossene Dateien und Anwendungen“ und aktivieren Sie „Folgende Dateien und Anwendungen nicht Scan“.
- Klicken Sie auf Hinzufügen
- Stellen Sie den Umfang auf Alle Scans ein und wählen Sie Dateipfad aus dem Dropdown-Menü
- Fügen Sie den Dateipfad C:\Program Files\Exampleprogram\examplefile.exe hinzu und klicken Sie auf OK
- Verteilen Sie die Richtlinie (Strg + D)
Für Elements Endpoint Protection (EPP für Computer und EPP für Server) mithilfe des Portalprofils:- Melden Sie sich beim Elements Security Center an: https://elements.withsecure.com
- Öffnen Sie den Abschnitt Sicherheitskonfigurationen im Menü auf der linken Seite
- Zur Seite „Profile“
- Wählen Sie das Profil, das das Gerät verwendet
- Gehen Sie zur Seite „Allgemeine Einstellungen“
- Scrollen Sie nach unten zum Abschnitt Ordner und Dateien von allen Sicherheitsscans ausschließen und klicken Sie auf Ausnahme hinzufügen
- Fügen Sie im Feld „Pfad“ Folgendes hinzu:
- Vollständiger Pfad der Anwendung, wenn Sie eine bestimmte Anwendung ausschließen möchten
- Ordnerpfad, wenn Sie einen Ordner und seine Unterordner ausschließen möchten
- Klicken Sie auf Speichern und veröffentlichen
SHA-1 kann auch manuell zu den DeepGuard Schutzregeln hinzugefügt werden. Führen Sie die folgenden Schritte aus, um in DeepGuard manuell eine SHA-1-Ausnahme hinzuzufügen:- Melden Sie sich beim Elements-Portal an
- Öffnen Sie den Abschnitt Sicherheitskonfigurationen im Menü auf der linken Seite
- Wählen Sie links die Registerkarte Profile
- Wählen Sie das Profil aus, dem Sie den Ausschluss hinzufügen möchten
- Wählen Sie links Echtzeit-Scan
- Scrollen Sie nach unten zu den DeepGuard Schutzregeln
- Klicken Sie auf Regel hinzufügen
- Tragen Sie den SHA1-Hash und einen Hinweis zur Anwendung ein
- Klicken Sie auf Speichern und veröffentlichen
Article no: 000029044
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.