Loading...
McAfee 企业版
产品
MVISION Platform
登录
60 天试用版
终端
完整的终端保护
终端检测和响应
移动安全
数据丢失防护
云
云安全
Unified Cloud Edge - SASE
MVISION Private Access (ZTNA)
Next-gen Secure Web Gateway (SWG)
云访问安全代理 (CASB)
Cloud-Native Application Protection Platform (CNAPP)
容器安全
工作负载保护
安全运营
安全运营
eXtended Detection and Response (XDR)
主动式安全措施 - MVISION Insights
ePolicy Orchestrator
Marketplace
Developer Portal
其他产品
数据保护
Web Gateway
网络安全
安全管理
服务器安全
Web 安全
SIEM
所有产品
免费试用版
为什么选择 McAfee Enterprise
创新
发展到 XDR
实施 SASE 的最快捷路径
超越 ZTNA
业内首款 CNAPP
领先对手
远程工作
与竞争对手比较
MITRE:McAfee 与 CrowdStrike
McAfee Enterprise 与 Netskope
行业创新并获得认可
Gartner EPP Magic Quadrant
Gartner CASB Magic Quadrant
Gartner CASB 记分卡
FedRAMP/DoD 认证
服务
客户成功计划
培训服务
咨询服务
资源
相关资源
资源库
客户意见
威胁报告
云安全报告
SOCwise
GDPR
我们的公司
奖项与评述
关于我们
新闻发布
包容性与多元化
联系我们
MPOWER
事件
网络研讨会
博客
播客
Cyber Threat Alliance
Open DXL
支持社区
McAfee Executive Briefing Center
安全意识
什么是云安全?
什么是 CASB?
什么是 SSE?
什么是 SASE?
什么是 CNAPP?
什么是 ZTNA?
什么是终端安全?
什么是 EDR?
什么是 XDR?
什么是 MITRE?
什么是勒索软件?
所有安全意识相关文章
威胁
威胁研究
威胁中心
威胁预测
威胁报告
McAfee Advanced Threat Research (ATR) 博客
我们的研究机构
Advanced Threat Research
威胁形势
COVID-19 威胁
最新威胁信息显示板
工具
产品安全公告
免费安全工具
联系我们
报告漏洞
检测争议提交表
提交样本
支持
支持
Service Portal
我的支持帐户
工具
计划和政策
产品帮助
产品下载
产品更新
产品文档
Knowledge Center
迁移
免费试用版
生命周期终止的产品
联系我们
订购
安全更新
支持社区
联系我们
联系销售人员
联系支持人员
查找经销商
更多联系人
所有 McAfee
博客
下载
合作伙伴
工作机会
支持主页
Knowledge Center
您是家庭/消费者客户?
请访问家庭/消费者支持网站
主页
知识中心
下载
服务请求
工具
程序和策略
我的帐户
登录
启用漏洞利用防护规则 6212 和 6213 以及使用 ZDK 加密软件会造成创建锁定
技术文章 ID: KB95315
上次修改时间: 2022/03/31
环境
Endpoint Security (ENS) 威胁防护 10.x
ZDK 加密软件
问题
启用漏洞利用防护规则 6212 和 6213(默认为禁用)以及使用第三方加密应用程序会导致创建似乎随机的利用漏洞锁定。 仅在存在 ZDK 加密软件时发现此问题。 如果了解为进行小屏幕锁定创建相同条件的其他产品,文章将进行更新。
解决方案
以后的 ENS 更新可以解决此问题并允许启用漏洞利用防护规则。
要在本文更新时收到电子邮件通知,请单击页面右侧的
订购
。 您必须登录后才能订购。
解决方法
如果发现该问题或使用 ZDK 加密,请禁用以下漏洞利用防护规则,直至问题解决:
特征码 6212: T1561 - MBR尝试写入,DISK_REGION匹配标准
特征码 6213: T1561 - MBR LBA 匹配标准阻止写入尝试
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用
Microsoft
的机器翻译技术进行翻译的。
受影响的产品
Endpoint Security Threat Prevention 10.7.x
Endpoint Security Threat Prevention 10.6.x
Known Issue/Product Defect
语言:
此文章有以下语言版本:
English United States
Spanish Spain
French
Italian
Portuguese Brasileiro
Chinese Simplified
选择您的区域
北美
Canada / 英语
Canada / 法语
United States / 英语
拉丁美洲
América Latina / 西班牙语
Brasil / 葡萄牙语
México / 西班牙语
亚太地区
Australia / 英语
中国 / 简体中文
Hong Kong / 英语
India / 英语
日本 / 日语
한국 / 韩语
Singapore / 英语
台灣 / 繁体中文
欧洲、中东、非洲
Česká Republika / 捷克语
Danmark / 丹麦语
Suomi / 芬兰语
France / 法语
Deutschland / 德语
Italia / 意大利语
Қазақстан / 俄语
الشرق الأوسط / 阿拉伯语
Nederland / 荷兰语
Norge / 挪威语
Polska / 波兰语
Portugal / 葡萄牙语
Россия / 俄语
España / 西班牙语
Sverige / 瑞典语
Türkiye / 土耳其语
Україна / 俄语
South Africa / 英语
United Kingdom / 英语
准备好了吗?
联系我们
América Latina - Español
Australia - English
Brasil - Português
Canada - English
Canada - Français
China - 中国 (Simplified Chinese)
Deutschland - Deutsch
España - Español
France - Français
Hong Kong - English
India - English
Italia - Italiano
Japan - 日本 (Japanese)
Korea - 한국 (Korean)
México - Español
Nederland - Nederlands
Singapore - English
Taiwan - 台灣 (Traditional Chinese)
United Kingdom - English
United States - English
Title
Question?
否
Title
Question?
