Si el proceso es de confianza, puede Agregar una exclusión genérica para el proceso, incluida la ruta del proceso, la información de firmante o la hash MD5.
Nota: La exclusión se aplica a todos los archivos de clase, registro y firmas de procesos disponibles en el contenido de prevención de exploit de ENS.
- Inicie sesión en la consola de ePO.
- Haga clic en la pestaña árbol de sistemas .
- Haga clic en la pestaña directivas asignadas para el subgrupo gestionado en mi organización.
- Seleccione Endpoint Security prevención de amenazas en la lista desplegable producto.
- Haga clic en la Directiva de prevención de exploits asignada.
- Haga clic en Mostrar avanzadas.
- Asegúrese de que esté seleccionada la opción prevención de exploit .
- Vaya a la sección exclusiones y haga clic en Agregar.
- Seleccione la opción archivos-procesos-registro en la lista desplegable tipo de exclusión.
- Proporcione los detalles de la exclusión:
- Nombre: proporcione un nombre de archivo válido para la extensión. Por ejemplo,
smsexec.exe . - Nombre de archivo o ruta: proporcione la ruta completa del archivo. Utilice caracteres comodín si es necesario. Por ejemplo,
E:\PROGRAM FILES\MICROSOFT CONFIGURATION MANAGER\BIN\X64\SMSEXEC.EXE . - Hash MD5: proporcione el hash de MD5 (opcional).
- Firmante: proporcionar información de firmante válida (opcional).
- Nombre: proporcione un nombre de archivo válido para la extensión. Por ejemplo,
- Haga clic en Guardar. La exclusión se puede ver en la sección Exclusiones.
- Haga clic en Guardar.
- Implementar directivas en el sistema cliente. La exclusión es visible en la consola de ENS de cliente en configuración, prevención de amenazas, haga clic en Mostrarla sección avanzado, prevención de exploity exclusiones .