Se o processo for confiável, você poderá adicionar uma exclusão genérica para o processo, incluindo o caminho do processo, as informações do signatário ou o MD5 hash.
Nota: A exclusão é aplicável a todos os arquivos de classe, ao registro e às assinaturas de processo disponíveis no conteúdo da prevenção de exploração do ENS.
- Entre no console do ePO.
- Clique na guia árvore de sistemas .
- Clique na guia políticas atribuídas para o subgrupo gerenciado em minha organização.
- Selecione Endpoint Security prevenção contra ameaças na lista suspensa produto.
- Clique na política de prevenção de exploração atribuída.
- Clique em Mostrar opções avançadas.
- Verifique se a opção prevenção de exploração está selecionada.
- Vá para a seção exclusões e clique em Adicionar.
- Selecione a opção arquivos-processos-registro na lista suspensa tipo de exclusão.
- Forneça os detalhes da exclusão:
- Nome: forneça um nome de arquivo válido para a extensão. Por exemplo,
smsexec.exe . - Nome ou caminho do arquivo: forneça o caminho de arquivo completo. Use caracteres curingas, se necessário. Por exemplo,
E:\PROGRAM FILES\MICROSOFT CONFIGURATION MANAGER\BIN\X64\SMSEXEC.EXE . - Hash MD5: forneça o hash MD5 (opcional).
- Signatário: fornecer informações de signatário válidas (opcional).
- Nome: forneça um nome de arquivo válido para a extensão. Por exemplo,
- Clique em Salvar. A exclusão fica visível na seção exclusões.
- Clique em Salvar.
- Impor políticas no sistema cliente. A exclusão fica visível no console do cliente ENS em configurações, prevenção contra ameaças, clique em Mostrar avançado, prevenção de exploração, seção exclusões .