如果进程是受信任的,则可以为进程添加一个通用排除项,包括进程路径、签名者信息或 MD5 哈希。
注意:排除项适用于存在漏洞利用防护内容中可用的所有类文件、注册表和进程特征码。
- 登录到 ePO 控制台。
- 单击系统树选项卡。
- 单击我的组织中托管子组的分配的策略选项卡。
- 在产品下拉列表中,选择Endpoint Security 威胁防护 。
- 单击分配的漏洞利用防护策略。
- 单击 显示高级。
- 请确保漏洞利用防护复选框已选中。
- 转至排除项部分,然后单击添加。
- 从排除项类型下拉列表中选择文件-进程–注册表选项。
- 为排除项提供所需的详细信息:
- 名称:为扩展提供有效的文件名。 例如,
smsexec.exe 。 - 文件名或路径:提供完整的文件路径。 如果需要,请使用通配符。 例如,
E:\PROGRAM FILES\MICROSOFT CONFIGURATION MANAGER\BIN\X64\SMSEXEC.EXE 。 - MD5 哈希:提供 MD5 哈希(可选)。
- 签名者:提供有效的签名者信息(可选)。
- 名称:为扩展提供有效的文件名。 例如,
- 单击 保存。 排除项在排除项部分可见。
- 单击 保存。
- 在客户端系统上强制实施策略。 在客户端ENS 控制台的设置,威胁防护下,单击显示高级,漏洞利用防护,排除部分,可以看到排除项。