将 ENS 配置为排除文件被扫描时,请了解如何使用可用选项实现您的目标,这一点非常重要。
以下为三个扫描配置文件:
Endpoint Security 威胁防护,
访问扫描策略以在扫描的安全与性能影响之间实现平衡。 三个扫描配置文件包括:
这些策略仅针对进程设置。 例如,Windows File Explorer进程名称
Explore.exe设置为高风险进程。 如果扫描策略设置为进程读取和写入时进行扫描,则任何文件读取和写入者
Explore.exe已扫描。 在 高风险进程扫描 策略中,您可以指定要排除在扫描中扫描由高风险进程读取或写入的文件和文件夹。 作为一般安全实践,您不希望排除包含带扩展名文件的文件和文件夹
.exe,
.dll和
.sys出扫描。
建议将 低风险 进程扫描策略设置为不扫描文件读取或文件写入时。 此设置表示不会扫描低风险进程执行的任何文件读取和文件写入操作。 不需要为文件和文件夹指定任何扫描排除项。
有关在扫描文件时提高性能的信息,请参阅:
KB88205 - 如何在安装时提高性能Endpoint Security.
如何将应用程序可执行文件从访问扫描中排除
若要在访问扫描中排除已知和受信任的应用程序可执行文件,则请将应用程序可执行文件名称放在排除项中。 排除项可阻止扫描可执行文件,并可能标记、阻止或删除可执行文件。 有关说明,威胁防护 请参阅
Endpoint Security10.7 产品手册.
如何从按访问扫描中排除已知和受信任的应用程序执行的所有文件读取/写入操作
假设有一个内部开发的应用程序可执行文件,名称为
myApp.exe. 如果您不希望任何文件读取和写入者
myApp.exe要扫描,添加
myApp.exe以执行低风险进程扫描策略。 此外,将扫描策略设置为不扫描已读取或写入的文件。
