Este artigo fornece orientação sobre como criar arquivo e exclusões de diretório com o ENSLTP.
Configure exclusões para computadores gerenciados pelo ePolicy Orchestrator (ePO) no seguinte local:
- Entre no console do ePO.
- Clique Menu, Policy, Catálogo de políticas.
- Selecionados Endpoint Security Prevenção contra ameaças na lista suspensa produto.
- Selecionados Varredura ao acessar na lista suspensa categoria.
- Clique no nome da política.
- Clique em Mostrar opções avançadas.
- Navegue até o Configurações do processo seção Exclusões as.
Quando você configura exclusões por nome de arquivo e caminho, existem três tipos de símbolos de exclusão de caractere curinga usados em ENSLTP:
- Único asterisco: * — Usada para representar nomes de arquivo parciais ou extensões com um ou mais caracteres na posição exata em que ele é colocado no caminho ou arquivo especificado.
- Asterisco duplo: ** — Geralmente usado para nomes de arquivo parciais ou extensões com um ou mais caracteres da posição exata em que ele é colocado no caminho ou arquivo especificado.
- Ponto de interrogação: ? — Usada para a substituição de um único caractere em nomes de arquivo e de diretórios. Esse caractere curinga lhe dá mais controle sobre as exclusões.
Ao definir exclusões por tipo de arquivo, você pode usar somente o símbolo de exclusão de caractere curinga ponto de interrogação em ENSLTP:
- Ponto de interrogação: ? — Usado para substituição de caractere único em cadeias de caracteres de tipo arquivo. Esse caractere curinga lhe dá mais controle sobre as exclusões.
As seções a seguir explicam como usar esses caracteres curinga corretamente.
Asterisco único para arquivo exclusão de nome ou caminho
Para indicar um único nome de diretório, use um único asterisco (
*ProcessContent. Por exemplo, a exclusão
/data/*/sub/ excluiria as seguintes pastas:
/data/1/sub/
/data/name2/sub/
/data/backup/sub/
Para indicar correspondências de nomes de arquivo parciais ou correspondências de extensão de caractere curinga, use um único asterisco (
*ProcessContent. Por exemplo:
/data/abc*.raw
/data/abc.*
OBSERVAÇÃO: Não use barras invertidas à direita para correspondências de nomes de arquivo. Isso exclui os itens errados. Para esclarecer esse ponto importante, examine os dois exemplos a seguir:
A primeira exclusão é tratada como um nome de arquivo e o segundo é tratado como um diretório.
Quando a política for imposta no sistema, o comando local será exibido da seguinte maneira para os exemplos acima:
ENSLTP 10.6.6 e versões posteriores:
# /opt/McAfee/ens/threatprevention/bin/isecav --getoasconfig --exclusionlist --profile standard
ENSLTP 10.6.5 e versões anteriores:
# /opt/isec/ens/threatprevention/bin/isecav --getoasconfig --exclusionlist --profile standard
Index Item Exclude Subfolder When to exclude
1 /data/*/sub/ Disabled readandwrite
2 /data/def/ Disabled readandwrite
3 /data/abc Not Applicable readandwrite
O resultado é que "subpasta excluir" mostra como "não aplicável" para o item de exclusão
/data/abc (index 3) Porque ela foi especificada sem barras invertidas à direita. Portanto, o item é considerado um caminho arquivo.
Asterisco duplo para exclusões de diretório
Asteriscos duplos (**) permitir uma exclusão de diretório mais ampla chamada de exclusão de várias camadas. Essas exclusões são onde o mesmo nome de pasta de destino pode ocorrer várias vezes nos subdiretórios originários de um diretório comum.
Por exemplo, um diretório chamado "cache" pode existir em um ou mais subdiretórios, em qualquer profundidade, sob o
/data pastas
/data/user/tom/cache/
/data/user/jim/cache/
/data/admin/cache/
/data/user/family/a1/b2/cache/
O exemplo a seguir usa um asterisco duplo para excluir o conteúdo de qualquer diretório chamado cache sob o
/data pastas
Quando a política for imposta no sistema, o comando local será exibido da seguinte maneira no exemplo acima para o item de exclusão
/data/**/cache/ (índice 1):
ENSLTP 10.6.6 e versões posteriores:
# /opt/McAfee/ens/threatprevention/bin/isecav --getoasconfig --exclusionlist --profile standard
ENSLTP 10.6.5 e versões anteriores:
# /opt/isec/ens/threatprevention/bin/isecav --getoasconfig --exclusionlist --profile standard
Index Item Exclude Subfolder When to exclude
1 /data/**/cache/ Disabled readandwrite
2 /data/*/sub/ Disabled readandwrite
3 /data/def/ Disabled readandwrite
4 /data/abc Not Applicable readandwrite
Ponto de interrogação para exclusões de tipo de arquivo
Use um caractere curinga de ponto de interrogação para indicar substituição de caractere único em cadeias de tipo arquivo. Por exemplo, você pode usar o caractere curinga ponto de interrogação para qualquer um dos três caracteres abaixo:
Quando a política for imposta no sistema, o comando local será exibido da seguinte maneira no exemplo acima para o item de exclusão
A?C (índice 6):
ENSLTP 10.6.6 e versões posteriores:
# /opt/McAfee/ens/threatprevention/bin/isecav --getoasconfig --exclusionlist --profile standard
ENSLTP 10.6.5 e versões anteriores:
# /opt/isec/ens/threatprevention/bin/isecav --getoasconfig --exclusionlist --profile standard
Index Item Exclude Subfolder When to exclude
1 /data/**/cache/ Disabled readandwrite
2 /data/*/sub/ Disabled readandwrite
3 /data/def/ Disabled readandwrite
4 /data/abc Not Applicable readandwrite
5 /data/time-? Not Applicable readandwrite
6 A?C