檢視次數:

配置和管理排除模組設定。

重要
重要
  • 政策和排除模組是「預發布」功能,尚未被視為正式發布。使用此功能前,請查看預發布免責聲明
  • 這些功能在所有地區均不可用。
  • 排除使用程式清單來配置信任的程式清單。在配置排除之前,請在策略資源中配置程式清單
  • 配置排除項會影響其他安全模組。在儲存之前請仔細檢查您的設定。
  • Endpoint Sensor 不支援「Trusted programs list」
  • 在安全模組之間導航或離開「策略設定」畫面時,任何未儲存的變更將被捨棄。為避免遺失您的工作,請在離開當前畫面前,務必點擊「儲存」
排除模組管理用於端點保護功能的例外。排除可防止任何指定的規則 ID 或信任的程式被安全掃瞄和監控偵測。

步驟

  1. 若要從安全掃瞄中排除某些規則,請配置「Rule exceptions」
    1. 點擊「Add rule」
    2. 指定您要排除的規則的「規則 ID」
      可以透過查看事件日誌並複製以下欄位來找到規則 ID:
      • 對於灰色檢測文件觸發的日誌,請使用malName值。
      • 對於灰色檢測行為觸發的日誌,請使用ruleName值。
      • 對於行為監控,使用ruleIdruleName值。
  2. 若要將您信任的程式排除在掃瞄和鎖定模式之外,請在「Trusted programs list」下選擇「程式清單」