Se il processo è affidabile, è possibile aggiungere un'esclusione generica per il processo, inclusi il percorso del processo, le informazioni sul firmatario o l'hash MD5.
Nota: L'esclusione è applicabile per tutti i file di classe, il registro e le firme dei processi disponibili nel contenuto di prevenzione exploit di ENS.
- Accedere alla console di ePO.
- Fare clic sulla scheda struttura dei sistemi .
- Fare clic sulla scheda policy assegnate per il gruppo secondario gestito in organizzazione.
- Selezionare Endpoint Security prevenzione delle minacce dall'elenco a discesa prodotto.
- Fare clic sul policy di prevenzione exploit assegnato.
- Fare clic su Mostra Avanzate.
- Assicurarsi che l'opzione prevenzione exploit sia selezionata.
- Accedere alla sezione esclusioni, quindi fare clic su Aggiungi.
- Selezionare l'opzione file-processi-registro dall'elenco a discesa tipo di esclusione.
- Fornire i dettagli per l'esclusione:
- Nome: consente di specificare un nome file valido per l'estensione. Ad esempio,
smsexec.exe . - Nome file o percorso: consente di specificare il percorso completo del file. Se necessario, utilizzare caratteri jolly. Ad esempio,
E:\PROGRAM FILES\MICROSOFT CONFIGURATION MANAGER\BIN\X64\SMSEXEC.EXE . - Hash MD5: fornire il hash MD5 (facoltativo).
- Firmatario: fornisce informazioni sul firmatario valide (facoltativo).
- Nome: consente di specificare un nome file valido per l'estensione. Ad esempio,
- Fare clic su Salva. L'esclusione è visibile nella sezione esclusioni.
- Fare clic su Salva.
- Imporre le policy sul sistema client. L'esclusione è visibile nella console client ENS in Impostazioni, prevenzione delle minacce, fare clic su Mostra avanzate, prevenzione exploit, sezione esclusioni .