排除Endpoint Security阻止第三方应用程序的问题
技术文章 ID:
KB88482
上次修改时间: 2022-04-08 12:41:30 Etc/GMT
上次修改时间: 2022-04-08 12:41:30 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
排除Endpoint Security阻止第三方应用程序的问题
技术文章 ID:
KB88482
上次修改时间: 2022-04-08 12:41:30 Etc/GMT 环境
McAfee Endpoint Security (ENS) 自适应威胁防护 (ATP) 10.x McAfee ENS 防火墙 10.x McAfee ENS 威胁防护 10.x 问题
安装 ENS 后,第三方应用程序停止工作。
原因
其中一个 ENS 安全功能将应用程序或部分应用程序处理为恶意或可疑。 该判断需要封闭或清理。 原因可能是以下 ENS 功能之一的结果。 如果您确定应用程序是安全的,可以在阻止该应用程序的 ENS 功能中将其排除。 本文中的 解决方案 部分介绍了一些功能,介绍了如何识别导致该问题的功能,以及建议的解决方法。 通用设置 模块: 威胁防护模块: 自适应威胁防护模块: ENS 防火墙还可以阻止第三方应用程序相关的网络流量。 请务必正确调整客户端上的 ENS 防火墙配置,以确保应用程序正常运行,使其满足网络流量要求。 防火墙 模块: 解决方案 1解决方案 2
威胁防护 -> 访问保护 访问保护是一项行为型技术,它向已启用的访问保护规则所定义的特定操作强制实施阻止。 功能的范围包括进程、服务、文件、文件夹、注册表项和值。 (防火墙模块具有阻止 TCP 和 UDP 端口的功能。) 与自我保护一样,访问保护也使用被称为 Arbitrary Access Control (AAC) 的基础技术强制实施。
如何确定访问保护是否在阻止应用程序
解决方案 3
威胁防护 -> 访问扫描程序 访问扫描程序 (OAS) 是持续运行实时扫描程序。 在访问文件以读取时或更改文件时(写入)后,它会扫描这些文件。 策略的一部分功能自适应威胁防护与 OAS 设置有关。 例如,Real Protect不会将其他扫描应用到从 OAS 扫描中排除的进程。 如何确定用户访问扫描程序是否在阻止应用程序
解决方案 4
威胁防护漏洞>漏洞利用防护 漏洞利用防护 可保护程序免遭这些程序可能具有漏洞利用代码的漏洞利用。 如果您发现此功能会影响第三方应用程序的行为,则可能是第三方应用程序包含利用漏洞的行为,如从内存只读代码。 因此,即使您找到一种解决方法,通过禁用该功能或创建排除项方法解决这些故障,也建议您和第三方应用程序供应商寻找长期解决方案。 长期解决方案可保护您避免在环境中运行潜在漏洞代码。 如何确定漏洞利用防护是否阻止应用程序
解决方案 5
威胁防护 -> ScriptScan ScriptScan 仅在受影响的进程被Internet Explorer,或任何依赖于此进程的附加组件或Internet Explorer。 浏览器帮助程序对象用于协助扫描加载时Internet Explorer项。 如何确定 ScriptScan 是否阻止应用程序
解决方案 6
自适应威胁防护 -> 动态应用程序封闭 动态应用程序封闭 (DAC) 使用其他基于行为的访问保护规则来监控被包含的进程。 已包含的进程符合 信誉分数 DAC 的配置要求,并且 威胁情报 或其他产品功能已建议 DAC 包含。 由于 DAC 规则可阻止包含 DAC 的进程执行某些活动。 (所启用的每个 DAC 规则都定义以下活动。) 如何确定动态应用程序封闭阻止应用程序
解决方案 7
自适应威胁防护 -> Real Protect Real Protect提供基于客户端的扫描和/或基于云的扫描对进程的执行后分析。 根据检查结果,可能导致定罪为恶意软件及后续清理。
如何确定Real Protect阻止应用程序
解决方案 8
防火墙 -> Global Threat Intelligence (GTI) 请参阅以下文章,了解有关 ENS 防火墙 GTI功能及故障排除的详细信息。 KB90837 - 有关Endpoint Security 防火墙 Global Threat Intelligence 防火墙 -> 阻止的网络流量 有关已阻止的应用程序或已阻止网络流量的故障排除详细信息,请参阅以下文章。 KB90662 - 如何在使用网络通信时对应用程序或网络流量Endpoint Security 防火墙 相关信息要联系技术支持, 请转至 "创建服务请求" 页面 ,然后登录到 ServicePortal。
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
受影响的产品 |
|