檢視次數:

配置和管理您端點安全功能的排除設定。

重要
重要
  • 「排除」模組為「預發布」功能,尚未被視為正式版本。在使用此功能前,請查看預發布免責聲明
  • 排除使用程式清單來配置信任的程式清單。在配置排除之前,請在策略資源中配置程式清單
  • Trend Vision One Endpoint Security 代理版本 202601 支援選擇最多兩個程式清單。
  • 舊版代理程式僅支援一次選擇一個清單。對於舊版代理程式,選擇多個清單可能會導致不必要的行為。
  • 配置排除項會影響其他安全模組。在儲存之前請仔細檢查您的設定。
  • 在安全模組之間導航或離開「策略設定」畫面時,任何未儲存的變更將被捨棄。為避免遺失您的工作,請在離開當前畫面前,務必點擊「儲存」
排除模組管理用於端點保護功能的例外。排除可防止任何指定的規則 ID 或信任的程式被安全掃瞄和監控偵測。

步驟

  1. 若要從安全掃瞄中排除某些規則,請配置「Rule exceptions」
    1. 點擊「Add rule」
    2. 指定您要排除的規則的「規則 ID」
      可以透過查看事件日誌並複製以下欄位來找到規則 ID:
      • 對於灰色檢測文件觸發的日誌,請使用malName值。
      • 對於灰色檢測行為觸發的日誌,請使用ruleName值。
      • 對於行為監控,使用ruleIdruleName值。
  2. 要將您信任的程式排除在掃描和鎖定模式之外,請在「Trusted programs list」下選擇最多兩個「Program lists」
    您可以在策略資源中配置和管理程式清單