Issue:
Comment exclure un fichier, un dossier ou une application qui est incorrectement bloqué par la fonctionnalité DeepGuard d'Elements Endpoint Protection (EPP pour ordinateurs ou EPP pour serveurs) ?
Resolution:
Si un fichier dont vous êtes sûr qu'il est en sécurité est bloqué par DeepGuard, vous pouvez exclure un fichier ou un dossier de toutes les mesures de sécurité en suivant ces étapes :
- Connectez-vous au centre de sécurité Elements : https://elements.withsecure.com
- Cliquez sur le lien Voir plus de détails sous la catégorie de produit Endpoint Protection.
- Accédez à la page Configuration du serveur > Profils
- Choisissez le profil que l'appareil utilise
- Accédez à la page Paramètres généraux
- Faites défiler jusqu'à la section Exclure les dossiers et fichiers de toutes les analyses de sécurité et cliquez sur Ajouter une exclusion.
- Dans le champ Chemin, ajoutez :
- Chemin complet de l'application si vous souhaitez exclure une application spécifique
- Chemin du dossier si vous souhaitez exclure un dossier et ses sous-dossiers
- Cliquez sur Enregistrer et publier
Notez que vous pouvez utiliser des caractères génériques lors de la création des exclusions. Par exemple : C:\Users\*\AppData\Local\test\
Cela exclurait le dossier AppData\Local\test\ et tous ses sous-dossiers pour tous les utilisateurs.
Si vous souhaitez créer l'exclusion localement sur l'appareil lui-même :- Ouvrez l'interface utilisateur d'Elements Agent sur l'appareil.
- Aller aux paramètres
- Accédez à la page des paramètres de protection contre les logiciels malveillants
- Cliquez sur Afficher la quarantaine (entrez le nom d'utilisateur et le mot de passe de administrateur si nécessaire)
- Sélectionnez l'onglet Exclus
- Cliquez sur Ajouter un nouveau
- Ajouter le chemin du fichier ou le chemin du dossier
- Cliquez sur OK
DeepGuard peut également être exclu à l'aide du SHA-1 du processus :- Connectez-vous au portail Elements Endpoint Protection
- Accédez à la page Événements > Événements de sécurité
- Cliquez sur les trois points à droite de la détection DeepGuard
- Sélectionnez Exclure le fichier par SHA1
- Le fichier SHA1 est automatiquement ajouté à la liste Exclure les dossiers et fichiers de toutes les analyses de sécurité.
- Cliquez sur Enregistrer et publier
Le SHA-1 peut également être ajouté manuellement aux règles de protection DeepGuard . Suivez les étapes ci-dessous pour ajouter manuellement une exclusion SHA-1 dans DeepGuard:- Connectez-vous au portail Elements Endpoint Protection
- Sélectionnez l'onglet Profils à gauche
- Sélectionnez le profil auquel vous souhaitez ajouter l'exclusion
- Sélectionnez Analyse en temps réel sur la gauche
- Faites défiler jusqu'aux règles de protection DeepGuard
- Cliquez sur Ajouter une règle
- Remplissez le hachage SHA1 et une note sur l'application
- Cliquez sur Enregistrer et publier
Remarque : Si DeepGuard bloque un logiciel que vous considérez comme fiable, il est recommandé de signaler le fichier à WithSecure Labs pour une éventuelle mise sur liste blanche.
Article no: 000007869
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.