Issue:
Elements Endpoint Protection 改ざん防止 (リソース保護) 機能が有効になっている場合、アプリケーション/ソフトウェア/プロセスがブロックされ、改ざん防止アラートが Elements Endpoint Protection ポータルの「セキュリティ イベント」ページに記録されます。
[セキュリティ イベント] ページに表示されるアラートの例:
アラートソース: タンパープロテクション
アラートの説明: 改ざん防止により、「<プロセス名>」は「<プロセス名>」から保護されました
アラートの種類: プロセスの終了がブロックされました
アクションの種類: プロセス
リクエストタイプ: プロセスの終了
Resolution:
このタイプのブロックは、改ざん防止機能の機能です。
パスがレジストリ パスを示している場合、改ざん防止機能は、一部のプロセスが書き込みアクセス権でレジストリの保護された部分を開こうとしていると認識します。プロセスがレジストリを変更しようとしない場合でも、変更が可能であるという事実はタンパー プロテクションによってブロックされます。
改ざん保護によって操作がブロックされると、アプリケーションは ACCESS_DENIED エラーを受け取ります。このアプリケーションの機能には影響しませんが、影響がある場合、これはサードパーティ アプリケーションの問題です。
Elements Endpoint Protection ポータルの [セキュリティ イベント] ページで改ざん防止アラート通知を表示したくない場合は、次の手順に従ってフィルタリングして除外できます。
- WithSecure Elements Endpoint Protection ポータルにログインします
- プロファイルの選択
- プロフィールを選択してください
- 一般設定を選択します
- 「改ざん防止イベントを除外する」まで下にスクロールします。
このオプションを使用すると、特定のアプリケーションを改ざん防止イベントの生成から除外できます。
不正アクセスは引き続きブロックされますが、イベントは送信されないことに注意してください。このオプションを使用して、受信する改ざん防止イベントの量を減らします。
アプリケーション パスでは、ワイルドカード (*) とシステム環境変数を使用できます。
Article no: 000027391
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.