Issue:
Lorsque la fonctionnalité de protection contre les altérations d'Elements Endpoint Protection (protection des ressources) est activée, une application/un logiciel/un processus est bloqué et les alertes de protection contre les altérations sont enregistrées dans la page Événement de sécurité du portail Elements Endpoint Protection.
Exemple d'alerte affichée sur la page Événements de sécurité :
Source d'alerte : Protection contre les altérations
Description de l'alerte : La protection contre les falsifications a protégé "<nom du processus>" de "<nom du processus>"
Type d'alerte : la fin du processus a été bloquée
Type d'action : Processus
Type de demande : Terminer le processus
Resolution:
Ce type de bloc est la fonction de la fonctionnalité Tamper Protection.
Lorsque le chemin affiche un chemin de registre, la fonctionnalité de protection contre la falsification détecte qu'un processus tente d'ouvrir une partie protégée du registre avec des droits d'accès en écriture. Même si le processus n'essaie pas de modifier le registre, le fait qu'il le puisse suffisamment sera bloqué par la protection contre la falsification.
Lorsque la protection contre la falsification bloque une opération, l'application obtient une erreur ACCESS_DENIED. Cela ne devrait pas affecter la fonctionnalité de cette application, mais si c'est le cas, c'est le problème de l'application tierce.
Si vous ne souhaitez pas voir les notifications d'alerte de protection contre la falsification dans la page Événements de sécurité du portail Elements Endpoint Protection, vous pouvez les filtrer en suivant ces étapes :
- Connectez-vous au portail WithSecure Elements Endpoint Protection
- Sélectionnez les profils
- Sélectionnez votre profil
- Sélectionnez Paramètres généraux
- Faites défiler jusqu'à Exclure les événements de protection contre la falsification
Cette option vous permet d'exclure des applications spécifiques de la génération d'événements de protection contre la falsification.
Notez que les accès non autorisés sont toujours bloqués, mais aucun événement n'est envoyé. Utilisez cette option pour réduire le nombre d'événements de protection contre la falsification que vous recevez.
Vous pouvez utiliser des caractères génériques (*) et des variables d'environnement système dans le chemin de l'application.
Article no: 000027391
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.