Elements Endpoint Protection (EPP)
【唯思安全 WithSecure】唯思安全雲端即時掃描排除項加入方式 (For Windows)
上次更新時間:2024-07-29 | Author:David
本文適用於以下產品 Elements Endpoint Protection平台
功能說明
即時掃描會進行特徵比對並進行隔離的動作,
其中Deepguard模組也將對基於信譽、行為與事件等模式進行分析,
將針對具有威脅或是可疑風險的軟體動作時就進行封鎖,
若確認此軟體為安全,可比照以下方式進行排除清單設定。
-
雲端平台即時掃描中的排除項設定位置 : 安全設定 ➜ 設定檔 ➜ 即時掃描 ➜ 一般設定 ➜ 新增例外
-
可使用資料夾路徑、檔案路徑 (全路徑+全檔名)、應用程式 SHA-1 (檔案的 SHA-1),
從即時掃描中 (包含 DeepGuard) 設定掃描排除項目。
本篇會以 C 槽裡的 MyTEST 資料夾 (C:\MyTEST\) 及其內部檔案(123.txt)做操作說明。
範例 1 - 不掃描 C:\MyTEST\ 裡面的所有檔案 :
新增例外後路徑位置輸入 C:\MyTEST\ 進行排除
範例 2 - 不掃描 C:\MyTEST\ 裡面的 123.txt :
新增例外後路徑位置輸入C:\MyTEST\123.txt 進行排除
範例 3 - 不掃描 123.txt :
(1) 使用檔案的 SHA1 雜湊
新增例外後路徑位置輸入 123.txt 的SHA1雜湊進行排除
※ 可使用 Windows 內建的指令 certutil -hashfile 查詢檔案的 SHA1 雜湊
(2) 使用萬用字元 “*”
新增例外後路徑位置輸入 *123.txt* 進行排除
※ *檔案名稱* 排除只要是此檔名的檔案
範例 4 – 使用萬用字元 “*” 排除只要是名稱為 MyTEST 的資料夾 :
新增例外後路徑位置輸入 *\MyTEST\* 進行排除
範例 5 - 使用萬用字元 “*” 排除以下路徑 :
C:\MyTEST\ABC\HA\
C:\MyTEST\DEF\HA\
C:\MyTEST\GHI\HA\
C:\MyTEST\JKL\HA\
C:\MyTEST\MNO\HA\
新增例外後路徑位置輸入 C:\MyTEST\*\HA\* 進行排除
聯絡資訊
如需更多資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00