如何从 VSE 8.x 或 ePO 5.x 控制台创建或修改访问保护规则
技术文章 ID:
KB81095
上次修改时间: 2016/11/3
上次修改时间: 2016/11/3
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
如何从 VSE 8.x 或 ePO 5.x 控制台创建或修改访问保护规则
技术文章 ID:
KB81095
上次修改时间: 2016/11/3 环境McAfee ePolicy Orchestrator (ePO) 5.1、5.0 摘要重要说明:在指定要排除的进程时,您必须仅指定进程名称,不要指定进程的完整路径。系统不支持指定进程的完整路径。如果指定了完整路径,则无法保证排除功能能否起作用。某些 McAfee 默认规则包含进程的完整路径排除项,但这属于特殊情况,它们经过硬编码,能够顺利运行。在访问保护策略中复制它们的尝试将会失败。如果需要更为灵活、全面的进程监控和强制实施解决方案,请考虑使用 McAfee Host Intrusion Prevention 或 McAfee Application Control。 解决方案 1如何创建用户定义的访问保护规则来实现端口阻止 VSE 8.x 控制台
ePO 5.x 控制台
解决方案 2如何创建用户定义的访问保护规则来实现文件/文件夹阻止 VSE 8.x 控制台
ePO 5.x 控制台
注意:在编辑 VirusScan Enterprise 策略的访问保护规则之前,请确保 ePO 服务器上已安装 VirusScan Enterprise。系统会使用在本地安装的 VirusScan 中找到的信息(例如路径信息)动态显示某些 VirusScan 策略。如果未安装 VirusScan,您可能会发现策略在提到进程名称时会加上“\:::”前缀,假如您进行修改并应用了更改,策略将会被破坏。
解决方案 3如何创建用户定义的访问保护规则来实现注册表阻止 VSE 8.x 控制台
ePO 5.x 控制台
免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|