Quando você configura o ENS para excluir arquivos da varredura, é importante compreender como usar as opções disponíveis para atingir seu objetivo.
Há três perfis de varredura no
Endpoint Security Prevenção contra ameaças,
Varredura ao acessar política para obter um equilíbrio entre segurança e o impacto de desempenho da varredura. Os três perfis de varredura são:
- Processos padrão
- Processos de alto risco
- Processos de baixo risco
Essas políticas são definidas apenas para o processo. Por exemplo, para Windows File Explorer o nome do processo
Explore.exe é definido como um processo de alto risco. Se a política de varredura estiver definida para fazer a varredura quando o processo ler e gravar, qualquer arquivo lido e arquivo gravado por
Explore.exe é varrido. Na política de varredura de processos de alto risco, você pode especificar arquivos e pastas a serem excluídos da varredura para um arquivo leitura ou arquivo gravação pelos processos de alto risco. Como prática de segurança geral, você não deseja excluir arquivos e pastas que contenham arquivos com as extensões
.exe,
.dll, e
.sys da varredura.
É comum e recomendável definir a política de varredura de processos de baixo risco para que ela não seja verificada em um arquivo leitura ou arquivo gravação. Essa configuração significa que qualquer arquivo leituras e arquivo gravações por processos de baixo risco não são examinados. Não é necessário especificar nenhuma exclusão de varredura para arquivos e pastas.
Para obter informações sobre como melhorar o desempenho ao varrer arquivos, consulte:
KB88205-como melhorar o desempenho com o Endpoint Security.
Como excluir um executável de aplicativo da varredura ao acessar
Para excluir um executável de aplicativo conhecido e confiável da varredura ao acessar, coloque o nome do executável do aplicativo em uma exclusão. A exclusão impede que o executável seja varrido e possivelmente sinalizado, bloqueado ou excluído. Para obter instruções, consulte a seção "impedindo que o Prevenção contra ameaças bloqueie programas, redes e serviços confiáveis" do
Endpoint Security 10.7 Guia de produto.
Como excluir todas as leituras/gravações de arquivo por um aplicativo conhecido e confiável da varredura ao acessar
Suponha que você tenha um executável de aplicativo desenvolvido internamente chamado
myApp.exe. Se você não quiser que nenhum arquivo Leia e grave por
myApp.exe para ser varrido, adicione
myApp.exe à política de varredura de processos de baixo risco. Além disso, defina a política de varredura como não varrer em um arquivo leitura ou gravação.