Issue:
DeepGuard Security -hälytys lähetetään Elements Endpoint Protection -portaalin suojaustapahtumaluetteloon tai Policy Manager -konsolin hälytysluetteloon .
Esimerkki:
Suojausvaroitus: DeepGuard esti epäluotettavaa sovellusta muokkaamasta toista prosessia.
Yksityiskohdat: DeepGuard esti epäluotettavaa sovellusta muokkaamasta toista prosessia. Sovelluspolku: C:\Program Files\exampleprogram\examplefile.exe Tiedoston hash: 2179dde55137b4a228135af0b45acc7752e13e15
Voiko tämä olla väärä positiivinen ja voidaanko tiedosto sulkea pois?
Resolution:
DeepGuard on varustettu itsesuojatoiminnolla, joka estää prosessia lopettamasta WithSecuren prosesseja. DeepGuard valvoo OpenProcess -toimintoa, jonka avulla ohjelma käyttää WithSecure -prosessitietoja lopetusoikeuksin.
Kun DeepGuard havaitsee, että ohjelma yrittää avata WithSecure -prosessia PROCESS_TERMINATE -lipulla, se näyttää estosanoman ja poistaa lipun, mikä estää ohjelmaa lopettamasta prosessia.
Nämä hälytykset eivät vaikuta liitännäisohjelman toimintoihin, koska DeepGuard poistaa vain lopetusoikeudet, mikä teki kutsutusta OpenProcessista turvallisemman WithSecure -prosesseja kohtaan.
Jos haluat varmistaa, että se ei ole väärä positiivinen, voit avata näytelipun lähettämisen .
Jos olet täysin varma, että se on väärä positiivinen, etkä halua hälytyksen näkyvän, voit kiertää kiertotapana sulkea ohjelman suoraan pois käyttämällä sen polkua + tiedostonimeä tai jättämällä pois hälytyksessä näkyvän SHA1-arvon.
Noudata näitä ohjeita lisätäksesi poissulkemisen:
Business Suite (Client Security ja Server Security) Policy Manager -käytännön avulla:
- Kirjaudu Policy Manager -konsoliin
- Valitse käytäntötoimialue tai isäntä isäntäkone
- Siirry Asetukset -välilehteen
- Siirry Reaaliaikaisen skannauksen asetuksiin
- Vieritä tiedostot ja sovellukset, jotka eivät sisälly tarkistustaulukkoon ja ota käyttöön Älä tarkistus seuraavia tiedostoja ja sovelluksia
- Napsauta Lisää
- Aseta laajuudeksi Kaikki skannaukset ja valitse avattavasta valikosta Tiedostopolku
- Lisää tiedostopolku C:\Program Files\Exampleprogram\examplefile.exe ja napsauta OK
- Jaa käytäntö (Ctrl + D)
Elements Endpoint Protection (EPP for Computers ja EPP for Servers) portaaliprofiilia käyttämällä:- Kirjaudu sisään Elements Security Centeriin: https://elements.withsecure.com
- Avaa Suojausasetukset -osio vasemmalla olevasta valikosta
- Siirry Profiilit -sivulle
- Valitse profiili, jota laite käyttää
- Siirry Yleiset asetukset -sivulle
- Vieritä alas Sulje kansiot ja tiedostot kaikista suojaustarkistuksista -osioon ja napsauta Lisää poissulkeminen
- Lisää Polku-kenttään:
- Sovelluksen koko polku, jos haluat sulkea pois tietyn sovelluksen
- Kansion polku, jos haluat sulkea pois kansion ja sen alikansiot
- Napsauta Tallenna ja julkaise
SHA-1 voidaan lisätä myös manuaalisesti DeepGuard suojaussääntöihin. Noudata alla olevia ohjeita lisätäksesi SHA-1-poissulkemisen manuaalisesti DeepGuard:- Kirjaudu sisään Elements-portaaliin
- Avaa Suojausasetukset- osio vasemmalla olevasta valikosta
- Valitse vasemmalla oleva Profiilit -välilehti
- Valitse profiili, johon haluat lisätä poissulkemisen
- Valitse vasemmalta Reaaliaikainen skannaus
- Vieritä alas kohtaan DeepGuard -suojaussäännöt
- Napsauta Lisää sääntö
- Täytä SHA1-hash ja huomautus hakemuksesta
- Napsauta Tallenna ja julkaise
Article no: 000029044
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.