Há três perfis de varredura no Endpoint Security Prevenção contra ameaças, Varredura ao acessar política para obter um equilíbrio entre segurança e o impacto de desempenho da varredura. Os três perfis de varredura são:

• Processos padrão
• Processos de alto risco
• Processos de baixo risco

Essas políticas são definidas apenas para o processo. Por exemplo, para Windows File Explorer o nome do processo Explore.exe é definido como um processo de alto risco. Se a política de varredura estiver definida para fazer a varredura quando o processo ler e gravar, qualquer arquivo lido e arquivo gravado por Explore.exe é varrido. Na política de varredura de processos de alto risco, você pode especificar arquivos e pastas a serem excluídos da varredura para um arquivo leitura ou arquivo gravação pelos processos de alto risco. Como prática de segurança geral, você não deseja excluir arquivos e pastas que contenham arquivos com as extensões .exe, .dll, e .sys da varredura.

É comum e recomendável definir a política de varredura de processos de baixo risco para que ela não seja verificada em um arquivo leitura ou arquivo gravação. Essa configuração significa que qualquer arquivo leituras e arquivo gravações por processos de baixo risco não são examinados. Não é necessário especificar nenhuma exclusão de varredura para arquivos e pastas.

Para obter informações sobre como melhorar o desempenho ao varrer arquivos, consulte: KB88205-como melhorar o desempenho com o Endpoint Security.

Como excluir um executável de aplicativo da varredura ao acessar
Para excluir um executável de aplicativo conhecido e confiável da varredura ao acessar, coloque o nome do executável do aplicativo em uma exclusão. A exclusão impede que o executável seja varrido e possivelmente sinalizado, bloqueado ou excluído. Para obter instruções, consulte a seção "impedindo que o Prevenção contra ameaças bloqueie programas, redes e serviços confiáveis" do Endpoint Security 10.7 Guia de produto.

Como excluir todas as leituras/gravações de arquivo por um aplicativo conhecido e confiável da varredura ao acessar
Suponha que você tenha um executável de aplicativo desenvolvido internamente chamado myApp.exe. Se você não quiser que nenhum arquivo Leia e grave por myApp.exe para ser varrido, adicione myApp.exe à política de varredura de processos de baixo risco. Além disso, defina a política de varredura como não varrer em um arquivo leitura ou gravação.