Si le processus est approuvé, vous pouvez ajouter un exclusion générique pour le processus, y compris le chemin d’accès du processus, les informations sur le signataire ou le hachage MD5.
Remarque : La exclusion s’applique à tous les fichiers de classe, le registre et les signatures de processus disponibles dans le contenu de prévention contre les exploits ENS.
- Connectez-vous à la console ePO.
- Cliquez sur l’onglet arborescence des systèmes .
- Cliquez sur l’onglet stratégies affectées pour le sous-groupe managé sous mon organisation.
- Sélectionnez Endpoint Security prévention contre les menaces dans la liste déroulante produit.
- Cliquez sur la stratégie prévention contre les exploits affectée.
- Cliquez sur Afficher les paramètres avancés.
- Assurez-vous que l’option prévention contre les exploits est sélectionnée.
- Accédez à la section exclusions et cliquez sur Ajouter.
- Sélectionnez l’option fichiers-processus-Registre dans la liste déroulante type d’exclusion.
- Fournissez les détails de la exclusion :
- Nom : indiquez un nom de fichier valide pour l'extension. Par exemple,
smsexec.exe . - Nom ou chemin d’accès du fichier : indiquez le chemin d’accès complet au fichier. Utilisez des caractères génériques si nécessaire. Par exemple,
E:\PROGRAM FILES\MICROSOFT CONFIGURATION MANAGER\BIN\X64\SMSEXEC.EXE . - Hachage MD5 : fournissez le hachage MD5 (facultatif).
- Signataire : fournissez des informations valides sur le signataire (facultatif).
- Nom : indiquez un nom de fichier valide pour l'extension. Par exemple,
- Cliquez sur Enregistrer. La exclusion est visible dans la section exclusions.
- Cliquez sur Enregistrer.
- Mettez en œuvre des stratégies sur le système client. La exclusion est visible dans la console ENS client sous paramètres, prévention contre les menaces, cliquez sur Afficherla section avancé, prévention contre les exploits, exclusions .