Issue:
När Elements Endpoint Protection Sabotage Protection (Resource Protection)-funktionen är aktiverad, blockeras en applikation/mjukvara/process och Sabotage Protection-varningar loggas på Security Event-sidan i Elements Endpoint Protection-portalen.
Exempel på varning som visas på sidan Säkerhetshändelser:
Varningskälla: Sabotageskydd
Varningsbeskrivning: Sabotageskydd skyddat "<processnamn>" från "<processnamn>"
Varningstyp: Processavslutning blockerades
Åtgärdstyp: Process
Typ av begäran: Avsluta processen
Resolution:
Denna typ av block är funktionen för sabotageskyddsfunktionen.
När sökvägen visar en registersökväg ser manipuleringsskyddsfunktionen att någon process försöker öppna en skyddad del av registret med skrivåtkomsträttigheter. Även om processen inte skulle försöka modifiera registret, kommer det faktum att det kunde vara tillräckligt att blockeras av Tamper Protection.
När manipuleringsskydd blockerar en operation får programmet ett ACCESS_DENIED-fel. Det bör inte påverka funktionaliteten för den här applikationen, men om den gör det - detta är problemet i applikationen från tredje part.
Om du inte vill se meddelanden om manipuleringsskydd på Elements Endpoint Protection-portalens säkerhetshändelser -sida kan du filtrera bort dem genom att följa dessa steg:
- Logga in på WithSecure Elements Endpoint Protection-portal
- Välj Profiler
- Välj din profil
- Välj Allmänna inställningar
- Rulla ned till Exkludera manipulationsskyddshändelser
Med det här alternativet kan du utesluta specifika applikationer från att generera manipulationsskyddshändelser.
Observera att obehörig åtkomst fortfarande är blockerad, men ingen händelse skickas. Använd det här alternativet för att minska mängden manipulationsskyddshändelser som du får.
Du kan använda jokertecken (*) och systemmiljövariabler i applikationssökvägen.
Article no: 000027391
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.