Issue:
Kun Elements Endpoint Protectionin peukalosuojaus (Resource Protection) on käytössä, sovellus/ohjelmisto/prosessi estetään ja peukalointisuojaushälytykset kirjataan Elements Endpoint Protection -portaalin Security Event -sivulle.
Esimerkki tietoturvatapahtumat-sivulla näkyvästä varoituksesta:
Hälytyslähde: Peukalointisuoja
Hälytyksen kuvaus: Peukalointisuojaus on suojattu "<prosessin nimi>" kohteesta "<prosessin nimi>"
Hälytyksen tyyppi: Prosessin lopetus estettiin
Toimintotyyppi: Prosessi
Pyynnön tyyppi: Lopeta prosessi
Resolution:
Tämän tyyppinen lohko on peukalointisuojaustoiminnon toiminto.
Kun polku näyttää rekisteripolun, peukalointisuojaustoiminto havaitsee, että jokin prosessi yrittää avata suojatun rekisterin osan kirjoitusoikeuksilla. Vaikka prosessi ei yrittäisikään muokata rekisteriä, peukalointisuoja estää sen, että se voisi riittää.
Kun peukalosuojaus estää toiminnon, sovellus saa ACCESS_DENIED-virheen. Sen ei pitäisi vaikuttaa tämän sovelluksen toimivuuteen, mutta jos vaikuttaa - tämä on kolmannen osapuolen sovelluksen ongelma.
Jos et halua nähdä peukalointisuojauksen hälytyksiä Elements Endpoint Protection -portaalin Security Events -sivulla, voit suodattaa ne pois seuraavasti:
- Kirjaudu WithSecure Elements Endpoint Protection -portaaliin
- Valitse Profiilit
- Valitse profiilisi
- Valitse Yleiset asetukset
- Vieritä alas kohtaan Sulje peukalointisuojatapahtumat pois
Tämän vaihtoehdon avulla voit sulkea tiettyjä sovelluksia luomasta peukalointisuojatapahtumia.
Huomaa, että luvaton käyttö on edelleen estetty, mutta tapahtumaa ei lähetetä. Käytä tätä vaihtoehtoa vähentääksesi vastaanottamiesi peukalointisuojatapahtumien määrää.
Voit käyttää yleismerkkejä (*) ja järjestelmäympäristömuuttujia sovelluspolussa.
Article no: 000027391
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.