Issue:
En DeepGuard Security-varning skickas till Elements Endpoint Protection-portalens säkerhetshändelselista eller Policy Manager Consoles varningslista .
Exempel:
Säkerhetsvarning: DeepGuard förhindrade en opålitlig applikation från att ändra en annan process.
Detaljer: DeepGuard förhindrade en opålitlig applikation från att ändra en annan process. Programsökväg: C:\Program Files\exampleprogram\examplefile.exe Filhash: 2179dde55137b4a228135af0b45acc7752e13e15
Kan detta vara en falsk positiv och kan filen uteslutas?
Resolution:
DeepGuard är utrustad med en självskyddsfunktion där den förhindrar någon process från att avsluta WithSecures processer. DeepGuard övervakar OpenProcess -funktionen, som används av programmet för att komma åt WithSecure -processinformationen med uppsägningsrättigheter.
När DeepGuard upptäcker att programmet försöker öppna en WithSecure -process med flaggan PROCESS_TERMINATE visar det ett blockmeddelande och tar bort flaggan, vilket förhindrar programmets förmåga att avsluta processen.
Dessa varningar kommer inte att påverka funktionerna i accessorprogrammet eftersom DeepGuard endast tar bort uppsägningsrättigheterna, vilket gör OpenProcessen som kallas säkrare mot WithSecure -processer.
Om du vill försäkra dig om att det inte är ett falskt positivt, kan du öppna en skicka in en provbiljett .
Om du är helt säker på att det är en falsk positiv och du inte vill att varningen ska visas, kan du som en lösning exkludera programmet direkt genom att använda dess sökväg + filnamn eller genom att exkludera SHA1-värdet som visas i varningen.
Följ dessa steg för att lägga till en uteslutning:
För Business Suite (klientsäkerhet och serversäkerhet) med policyhanteraren:
- Logga in på Policy Manager-konsolen
- Välj en policydomän eller värd från domänträdet
- Gå till fliken Inställningar
- Gå till inställningarna för realtidsskanning
- Bläddra till tabellen Filer och applikationer uteslutna från skanning och aktivera genomsökning inte följande filer och applikationer
- Klicka på Lägg till
- Ställ in omfattningen som Alla skanningar och välj Filsökväg från rullgardinsmenyn
- Lägg till sökvägen C:\Program Files\Exampleprogram\examplefile.exe och klicka på OK
- Distribuera policyn (Ctrl + D)
För Elements Endpoint Protection (EPP för datorer och EPP för servrar) med portalprofil:- Logga in på Elements Security Center: https://elements.withsecure.com
- Öppna avsnittet Säkerhetskonfigurationer från menyn till vänster
- Gå till profilsidan
- Välj den profil som enheten använder
- Gå till sidan Allmänna inställningar
- Rulla ned till avsnittet Uteslut mappar och filer från alla säkerhetsskanningar och klicka på Lägg till undantag
- I sökvägsfältet lägg till:
- Fullständig sökväg för applikationen om du vill utesluta en specifik applikation
- Mappsökväg om du vill utesluta en mapp och dess undermappar
- Klicka på Spara och publicera
SHA-1 kan också läggas till manuellt till DeepGuard skyddsreglerna. Följ stegen nedan för att manuellt lägga till en SHA-1-uteslutning i DeepGuard:- Logga in på Elements-portalen
- Öppna avsnittet Säkerhetskonfigurationer från menyn till vänster
- Välj fliken Profiler till vänster
- Välj den profil du vill lägga till uteslutningen till
- Välj Realtidsskanning till vänster
- Scrolla ner till DeepGuard skyddsregler
- Klicka på Lägg till regel
- Fyll i SHA1-hash och en anteckning om applikationen
- Klicka på Spara och publicera
Article no: 000029044
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.