@import "/themes/withsecure/design/coveo/CoveoFullSearch.min.css"; @import "/themes/withsecure/design/headerfooter.css"; header .container, .top-header {display:flex; width: 100%;padding: 0;flex-direction: row;justify-content: space-between;} a#searchboxtoggle[data-toggle="collapse"] #displaysearch:before {content: "\f220";font-family: fsg-icon;font-size: 26px;color: #red;font-style:normal} a#searchboxtoggle[data-toggle="expand"] #displaysearch:before {content: "\f130";font-family: fsg-icon;font-size: 26px;color: #fff;font-style:normal} .header-searchbox {position: absolute;margin: 0;z-index: 30;width: 0;overflow: hidden;right: 30px;height: 53px; transition: .6s ease-in-out;} @media screen and (max-width: 370px){ .header-searchbox.expand {width: 300px;} } @media screen and (min-width:371px) and (max-width: 700px){ .header-searchbox.expand {width: 450px;} } @media screen and (min-width:701px) and (max-width: 991px){ .header-searchbox.expand {width: 450px;} } @media screen and (max-width: 991px){ a.Header-logo svg {margin-top:8px} .header-coveosearch { margin:auto;width: 60px;position: absolute;right: 0;height: 64px;} .header-searchbox {width: 0;overflow:hidden} .header-searchcontainer {position:absolute;margin:auto;top: 0;width: 60px;height: 62px;text-align: center;} .header-searchcontainer {padding-top: 6px;} .header-searchbox {position: absolute;margin: 0;z-index: 30;width: 0;overflow: hidden;right: 60px;top:0;height: 63px;} .bottom-header.display {width:100%} .searchPage .Hamburger {right:9px!important;left:unset!important} .searchPage .Hamburger-border {right:0!important;} } @media screen and (min-width: 992px){ header .row:nth-child(1) {position:absolute; top:0;height:52px} .bottom-header {margin-top:60px} .header-top-links {margin-left:auto} .header-searchcontainer {float:unset; margin:unset} .header-coveosearch {margin-top:8px;margin-right:30px;width: 10px;} .header-searchbox {top: -9px;} .header-searchbox.expand {width: 500px; min-height:200px} .searchboxtoggle {margin-top:0} .searchboxtoggle:hover {cursor:pointer} .searchboxtoggle:hover #displaysearch:before, .header-searchcontainer.expand .searchboxtoggle:hover #displaysearch:before {color: #c6ceff} .helpforum-dropdown:hover, .supportarticles-dropdown:hover {cursor: default;} .helpforum-dropdown a:hover {cursor: pointer;} .helpforum-dropdown a, .supportarticles-dropdown p {width: fit-content} .header-top-link.active::after, .header-top-link:hover::after {top:-5px} .helpforum-dropdown.active::after, .supportarticles-dropdown.active::after, .dropdowns > li:hover::after {top:7px} } @media screen and (min-width: 992px) and (orientation:landscape) { .top-header {width:98%;} } .btn { min-width: 100px; } .btn-inverse { color: #fff; border-color: #fff; background-color: #00000000; border-width: 1px; } .btn { display: inline-block; margin-bottom: 0; font-weight: 600; text-align: center; vertical-align: middle; touch-action: manipulation; cursor: pointer; background-image: none; border: 1px #00000000; line-height: .71; border-radius: 4px; -webkit-user-select: none; -moz-user-select: none; -ms-user-select: none; user-select: none; font-size: 14px; padding: 14px 15px; min-width: 114px; text-decoration: none; } .btn-lg, .btn { -webkit-font-smoothing: antialiased; -moz-osx-font-smoothing: grayscale; } .btn { text-rendering: optimizeLegibility; -ms-font-feature-settings: "liga" 1,"kern" 1; font-feature-settings: "liga" 1,"kern" 1; font-variant-ligatures: normal; font-kerning: normal; } a { text-decoration: underline; } .cmp_footer { font-family: Archivo-Light; color: #bec3c8; font-size: 14px; font-weight: 300; line-height: 1.6em; letter-spacing: .03em; background-color: #001423; color: #fff; padding: 3em 0 2em 0; text-align: center; } @media (min-width: 992px) .cmp_footer__newsletter { grid-area: newsletter; margin-top: 2.5em; } .cmp_footer { font-family: Archivo; color: #bec3c8; font-size: 14px; font-weight: 300; line-height: 1.6em; letter-spacing: .03em; background-color: #001423; color: #fff; padding: 3em 0 2em 0; text-align: center; } .btn.btn-inverse.btn-outline { border: 1px solid #fff; }

Community

Articles de support WithSecure Elements Endpoint Protection

Elements Endpoint Protection - La fonctionnalité DataGuard bloque les processus et applications Windows installés dans le dossier Utilisateurs Windows ou AppData

Issue:

Lorsque les fonctions de contrôle d'accès et de détection des applications approuvées de DataGuard sont automatiquement activé pour Elements EPP for Computers ou EPP for Servers, DataGuard bloque les processus et applications Windows installés dans le dossier Windows Users , AppData ou System32 .

L'onglet Événements de sécurité de l'appareil du portail Elements Endpoint Protection affiche une alerte avec la source comme DataGuard et la description "DataGuard a bloqué une tentative d'accès"

L'historique des événements de l'agent Elements sur l'appareil indique "L'application a été bloquée pour accéder à vos fichiers" et la raison en tant que Ransomware:AccessControl.

Resolution:

Si l'application bloquée (OneDrive.exe, Firefox.exe, Chrome.exe, WhatsApp.exe, etc.) se trouve dans le répertoire Utilisateurs Windows ou AppData , il ne s'agit pas par défaut d'un emplacement d'application de confiance et elle sera donc bloquée si elle essaie pour modifier un fichier qui se trouve dans un chemin protégé. Vous pouvez afficher les chemins d'accès aux applications actuellement approuvées à partir du portail Elements Endpoint Protection :

Connectez-vous à Elements Security Center
Cliquez sur Voir plus de détails dans la section Endpoint Protection
Accédez à la page Appareils
Cliquez sur un appareil sur lequel DataGuard est activé
Dans l'onglet État de la protection , cliquez sur la section DataGuard (Premium)

Cela vous montrera les chemins actuellement protégés et les chemins d'application actuellement approuvés.

Pour que DataGuard ne bloque pas une application, vous pouvez soit :

Installez l'application dans un chemin approuvé, tel que C:\Program Files (x86)\
Ajoutez le chemin de l'application à la liste Applications et dossiers approuvés ajoutés manuellement

Comment ajouter le chemin de l'application à la liste Applications et dossiers approuvés ajoutés manuellement .

Connectez-vous au portail Elements Endpoint Protection
Aller à la page Profils
Sélectionnez le profil utilisé par l'appareil
Accédez à la page des paramètres de DataGuard
Dans la section Contrôle d'accès , cliquez sur Ajouter un chemin sous Applications et dossiers approuvés ajoutés manuellement
Ajoutez le chemin complet de l'application, par exemple C:\Users\Username\Documents\exampleprogram\example.exe
Cliquez sur Enregistrer et publiez le profil

Remarque : Vous pouvez utiliser des variables d'environnement système lorsque vous souhaitez créer une exclusion pour de nombreux utilisateurs. Les variables d'environnement prises en charge sont : %USERPROFILE%, %HOMEDRIVE%, %HOMEPATH%, %APPDATA%, %ProgramFIles%, %ProgramFiles(x86)% %ProgramData%, %windir%, %SystemRoot%, %SystemDrive%

Exemple : %USERPROFILE%\AppData\Local\Mozilla Firefox\firefox.exe

Si vous avez besoin d'en savoir plus sur la détection (chemin de détection , chemin cible, etc.), vous pouvez le consulter à partir de la page des événements de sécurité :

Connectez-vous au portail Elements Endpoint Protection
Accédez à la page des événements de sécurité dans le menu de gauche
Cliquez sur la double flèche à gauche de la détection

À partir de la page Événements de sécurité , vous pouvez également ajouter l'application à la liste Applications et dossiers approuvés ajoutés manuellement :

Connectez-vous au portail Elements Endpoint Protection
Accédez à la page Événements de sécurité
Cliquez sur les trois points à droite de la détection DataGuard
Sélectionnez Ajouter l'application à la liste de confiance du Dataguard
Cliquez sur Enregistrer et publier

Article no: 000007003

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.