Issue:
Lorsque les fonctionnalités de contrôle d'accès et de découverte des applications approuvées de DataGuard sont automatiquement activées Activé pour Elements EPP pour ordinateurs/serveurs, DataGuard bloque les processus et applications Windows installés dans le dossier Windows Users , AppData ou System32 .
L'onglet Événements de sécurité du centre de sécurité Elements affiche une alerte avec la source comme DataGuard et la description « DataGuard a bloqué une tentative d'accès »
L'historique des événements de l'agent Elements sur l'appareil indique « L'application a été bloquée et n'a pas pu accéder à vos fichiers » et la raison est Ransomware:AccessControl .
Resolution:
Si l'application bloquée (OneDrive.exe, Firefox.exe, Chrome.exe, WhatsApp.exe, etc.) se trouve dans le répertoire Utilisateurs Windows ou AppData , il ne s'agit pas par défaut d'un emplacement d'application approuvé et elle sera donc bloquée si elle tente de modifier un fichier situé dans un chemin protégé. Vous pouvez afficher les chemins d'application actuellement approuvés dans le Centre de sécurité Elements :
- Sélectionnez Environnement dans la barre latérale gauche
- Accéder à la page Appareils
- Cliquez sur l'appareil sur lequel DataGuard est activé
- Sous l'onglet Statut de protection , cliquez sur la section DataGuard (Premium)
Cela vous montrera les chemins actuellement protégés et les chemins d'application actuellement approuvés.
Pour empêcher DataGuard de bloquer une application, vous pouvez :- Installez l'application dans un chemin d'accès approuvé, tel que C:\Program Files (x86)\
- Ajoutez le chemin d'accès de l'application à la liste des applications et dossiers approuvés ajoutés manuellement
Comment ajouter le chemin d'accès de l'application à la liste des applications et dossiers approuvés ajoutés manuellement dans le centre de sécurité Elements :- Sélectionnez Configurations de sécurité dans la barre latérale gauche
- Accéder à la page Profils
- Sélectionnez le profil utilisé par l'appareil
- Accédez à la page des paramètres de DataGuard
- Dans la section Contrôle d'accès , cliquez sur Ajouter un chemin sous Applications et dossiers approuvés ajoutés manuellement
- Ajoutez le chemin complet de l'application, par exemple C:\Users\Username\Documents\exampleprogram\example.exe
- Cliquez sur Enregistrer et publiez le profil
Remarque : vous pouvez utiliser des variables d'environnement système lorsque vous souhaitez créer une exclusion pour de nombreux utilisateurs. Les variables d'environnement prises en charge sont : %USERPROFILE%, %HOMEDRIVE%, %HOMEPATH%, %APPDATA%, %ProgramFIles%, %ProgramFiles(x86)% %ProgramData%, %windir%, %SystemRoot%, %SystemDrive%
Exemple : %USERPROFILE%\AppData\Local\Mozilla Firefox\firefox.exe
Si vous avez besoin d'en savoir plus sur la détection (chemin de détection , chemin cible, etc.), vous pouvez le consulter à partir de la page Événements de sécurité dans le centre de sécurité Elements :- Sélectionnez les événements dans la barre latérale gauche
- Accéder à la page Événements de sécurité
- Cliquez sur la flèche sur le côté gauche de la détection DataGuard
À partir de la page Événements de sécurité, vous pouvez également ajouter l'application à la liste des applications et dossiers approuvés ajoutés manuellement :- Cliquez sur les trois points sur le côté droit de la détection DataGuard
- Sélectionnez Ajouter l'application à la liste de confiance de Dataguard
- Cliquez sur Enregistrer et publier
Article no: 000007003
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.