As regras do Exploit Prevention não são visíveis na política do ePO

Artigos técnicos ID: KB96268
Última modificação: 2023-07-14 03:16:25 Etc/GMT

Ambiente

Endpoint Security (ENS) Threat Prevention - todas as versões

Problema

Depois de executar uma atualização de conteúdo Exploit Prevention, as assinaturas não aparecem, estão ausentes ou não são removidas corretamente da política Threat Prevention no orquestrador ePolicy (ePO).

Alteração de sistema

O conteúdo Exploit Prevention foi registrado no repositório principal do ePO enquanto não havia nenhuma extensão ENS Threat Prevention instalada.

Causa

A causa desse problema pode ser uma das seguintes.

Causa 1:

quando o conteúdo Exploit Prevention é verificado no repositório principal do ePO, um evento é acionado para atualizar a política do ENS Threat Prevention com as regras mais recentes.
Se nenhuma extensão do Threat Prevention estiver instalada no momento do check-in do conteúdo Exploit Prevention, o processamento desse evento não ocorrerá e levará a inconsistências de política.

Causa 2:

Com o lançamento do ENS para Windows 10.7 novembro de 2022, foi identificado um problema com a extensão Threat Prevention não exibindo regras recém-adicionadas e uma extensão de repostagem foi publicada.

A extensão defeituosa é 10.7.0.5102 e é substituída pela extensão de repostagem 10.7.0.5112.

Solução

Para resolver esse problema, execute as seguintes etapas:

Certifique-se de que você não está usando a extensão ENS Threat Prevention 10.7.0.5102; caso contrário, atualize a extensão para 10.7.0.5112.
Exclua o conteúdo Exploit Prevention do repositório principal.
Faça check-in para acionar novamente o evento de atualização de regras.
Restaure a lista completa de regras de prevenção de exploração na política.

O software, os upgrades, as versões de manutenção e a documentação do produto estão disponíveis no site de downloads de produtos.

NOTA: você precisará de um Número de concessão válido para o acesso. Consulte KB56057-como download as atualizações e a documentação de produtos Enterprise para obter mais informações sobre o site de downloads de produtos e locais alternativos para alguns produtos.

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Produtos afetados

Idiomas:

Este artigo está disponível nos seguintes idiomas:

Knowledge Center

As regras do Exploit Prevention não são visíveis na política do ePO

Ambiente

Problema

Alteração de sistema

Causa

Solução

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Title

Title

Knowledge Center

As regras do Exploit Prevention não são visíveis na política do ePO

Ambiente

Problema

Alteração de sistema

Causa

Solução

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Escolha a sua região

Title

Title