Solução de problemas se Endpoint Security bloqueia aplicativos de terceiros
Última modificação: 2021-04-23 02:06:30 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Solução de problemas se Endpoint Security bloqueia aplicativos de terceiros
Artigos técnicos ID:
KB88482
Última modificação: 2021-04-23 02:06:30 Etc/GMT Ambiente
McAfee Endpoint Security (ENS) Proteção adaptável contra ameaças (ATP) 10.x McAfee ENS Firewall 10.x McAfee ENS Prevenção contra ameaças 10.x Problema
Um aplicativo de terceiros parou de funcionar após a instalação do ENS.
Causa
Um dos recursos de segurança do ENS julga o aplicativo, ou parte do aplicativo, como malicioso ou suspeito. Essa jugamento definiu o confinamento ou a limpeza. A causa provavelmente é o resultado de um dos seguintes recursos ENS. Se você determinar que o aplicativo é seguro, poderá exclui-lo do recurso do ENS que o está bloqueando. As seções da solução deste artigo descrevem os recursos, como identificar o recurso que causou o problema e as soluções recomendadas. Módulo Em Comum: Módulo Prevenção contra ameaças: Módulo Proteção adaptável contra ameaças: O Firewall do ENS também pode bloquear o tráfego de rede associado ao aplicativo de terceiros. É importante ajustar adequadamente a configuração de Firewall do ENS no cliente para garantir que os aplicativos funcionem corretamente em seus requisitos de tráfego de rede. Módulo Firewall: Solução 1
>-Autoproteção de Em Comum A autoproteção fornece segurança para arquivos, pastas, registro, processos e outros itens para componentes do ENS. Assim como a proteção de acesso, as proteções são implementadas por meio de uma tecnologia subjacente chamada de controle de acesso arbitrário (AAC).
Como determinar se a proteção automática está bloqueando o aplicativo
Solução 2
Proteção de acesso Prevenção contra ameaças-> A proteção de acesso é uma tecnologia baseada em comportamento que impõe um bloqueio a ações específicas, conforme definido nas regras de proteção de acesso ativadas. O escopo do recurso inclui processos, serviços, arquivos, pastas, chaves de Registro e valores. (O recurso de bloqueio de portas TCP e UDP está no módulo do Firewall.) Assim como a autoproteção, a proteção de acesso é imposta por meio de uma tecnologia subjacente denominada controle de acesso arbitrário (AAC).
Como determinar se a proteção de acesso está bloqueando o aplicativo
Solução 3
Prevenção contra ameaças -> Mecanismo de varredura ao acessar O mecanismo de varredura ao acessar (OAS) é o mecanismo de varredura em tempo real que é executado continuamente. Ele varre os arquivos à medida que são acessados para LEITURA ou depois de terem sido alterados (GRAVAÇÃO). Alguns dos recursos que fazem parte do Proteção adaptável contra ameaças dependem das configurações do OAS. Por exemplo, o Real Protect não aplica sua varredura adicional a um processo que foi excluído da varredura do OAS. Como determinar se o mecanismo de varredura ao acessar está bloqueando o aplicativo
Solução 4
Prevenção contra ameaças -> Prevenção de exploração A prevenção de exploração protege os programas de explorações de vulnerabilidade do código. Se você achar que esse recurso afeta o comportamento de um aplicativo de terceiros, é provável que o aplicativo de terceiros contenha comportamento de exploração, como a execução de código de memória somente leitura. Portanto, mesmo que você encontre uma solução alternativa para o sintoma desativando o recurso ou criando uma exclusão, é aconselhável buscar uma solução de longo prazo do fornecedor de aplicativos de terceiros. Uma solução de longo prazo protege você da execução de códigos potencialmente vulneráveis em seu ambiente. Como determinar se a prevenção de exploração está bloqueando o aplicativo
Solução 5
Prevenção contra ameaças -> ScriptScan O ScriptScan é aplicável somente se o processo afetado for Internet Explorer, ou qualquer complemento ou funcionalidade que dependa do Internet Explorer. Um objeto auxiliar de navegador é usado para facilitar a varredura de scripts carregados pelo Internet Explorer. Como determinar se o ScriptScan está bloqueando o aplicativo
Solução 6
Proteção adaptável contra ameaças -> Confinamento dinâmico de aplicativos O Confinamento dinâmico de aplicativos (DAC) usa outras regras de proteção de acesso baseadas em comportamento para monitorar um processo confinado. Um processo confinado é aquele que atingiu a pontuação de reputação conforme configurado para o DAC, e que a inteligência contra ameaças ou outra funcionalidade de produto tenha aconselhado o DAC a conter. Um processo confinado por DAC pode ser bloqueado porque as regras de DAC podem impedir que o processo execute determinadas atividades. (Cada regra de DAC ativada define essas atividades.) Como determinar se o confinamento dinâmico de aplicativos está bloqueando o aplicativo
Solução 7
Proteção adaptável contra ameaças-> Real Protect O Real Protect fornece análise de execução de um processo, usando a varredura baseada em cliente, a varredura baseada na nuvem ou ambos. Com base em seus resultados, ele pode levar a um convicção como malware e a limpeza subsequente.
Como determinar se o Real Protect está bloqueando o aplicativo
Solução 8
Firewall-> Global Threat Intelligence (GTI) Consulte o artigo a seguir para obter detalhes sobre a funcionalidade e a solução de problemas do GTI para firewall do ENS. KB90837-perguntas frequentes sobre Firewall do Endpoint Security Global Threat Intelligence Firewall -> bloqueou o tráfego de rede Consulte o artigo a seguir para obter detalhes sobre a solução de problemas de um aplicativo bloqueado ou de um tráfego de rede bloqueado. KB90662-como solucionar problemas de um aplicativo ou tráfego de rede ao usar o Firewall do Endpoint Security Informações relacionadasPara entrar em contato com o Suporte técnico, vá para a página criar uma solicitação de serviço e entre no ServicePortal.
Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|