Vytvoření a úprava výjimky pro pravidlo součásti Adaptivní kontrola anomálií

Nelze vytvořit více než1 000 výjimek pro pravidla součásti Adaptivní kontrola anomálií. Nedoporučuje se vytvářet více než 200 výjimek. Chcete-li snížit počet použitých výjimek, doporučuje se v nastaveních výjimek použít masky.

Výjimka pro pravidlo součásti Adaptivní kontrola anomálií obsahuje popis zdrojového a cílového objektu. Zdrojový objekt je objekt provádějící akce. Cílový objekt je objekt, na které jsou akce prováděny. Například jste otevřeli soubor s názvem file.xlsx. V důsledku toho je do paměti počítače načten soubor knihovny s příponou DLL. Tato knihovna je použita prohlížečem (spustitelný soubor s názvem browser.exe). V tomto příkladu je file.xlsx zdrojový objekt, Excel je zdrojový proces, browser.exe je cílový objekt a prohlížeč je cílový proces.

Postup vytvoření nebo úpravy výjimky pro pravidlo součásti Adaptivní kontrola anomálií:

  1. V hlavním okně aplikace klikněte na tlačítko Nastavení.
  2. V okně nastavení aplikace vyberte možnosti Kontrolní prvky zabezpečeníAdaptivní kontrola anomálií .
  3. V tabulce v pravé části okna vyberte pravidlo.
  4. Klikněte na tlačítko Upravit.

    Otevře se okno Pravidlo součásti Adaptivní kontrola anomálií.

  5. Proveďte jednu z následujících akcí:
    • Pokud chcete přidat výjimku, klikněte na tlačítko Přidat.
    • Pokud chcete upravit existující výjimku, vyberte řádek v tabulce Výjimky a klikněte na tlačítko Upravit.

    Otevře se okno Výjimka z pravidla.

  6. V poli popis zadejte popis výjimky.
  7. Kliknutím na tlačítko Procházet vedle pole Uživatel zadejte uživatele, na které se výjimka použije.

    Otevře se standardní okno systému Microsoft Windows Vybrat uživatele nebo skupiny.

  8. Definujte nastavení zdrojového objektu nebo zdrojových procesů spuštěných objektem:
    • Zdrojový proces. Cesta nebo maska cesty k souboru nebo složce obsahující soubory (například С:\Dir\File.exe nebo Dir\*.exe).
    • Hodnota hash zdrojového procesu. Hodnota hash souboru.
    • Zdrojový objekt. Cesta nebo maska cesty k souboru nebo složce obsahující soubory (například С:\Dir\File.exe nebo Dir\*.exe). Například cesta k souboru document.docm, který používá skript nebo makro ke spuštění cílových procesů.

      Můžete také určit jiné objekty, které chcete vyloučit, jako je webová adresa, makro, příkaz v příkazovém řádku, cesta k registru nebo jiné. Určete objekt podle následující šablony: object://<objekt>, kde <objekt> odkazuje na název objektu, například object://web.site.example.com, object://VBA, object://ipconfig, object://HKEY_USERS. Můžete také použít masky, například object://*C:\Windows\temp\*.

    • Hodnota hash zdrojového objektu. Hodnota hash souboru.

    Pravidlo součásti Adaptivní kontrola anomálií není použito na akce provedené objektem ani na procesy spuštěné objektem.

  9. Určete nastavení cílového objektu nebo cílových procesů spuštěných v objektu.
    • Cílový proces. Cesta nebo maska cesty k souboru nebo složce obsahující soubory (například С:\Dir\File.exe nebo Dir\*.exe).
    • Hodnota hash cílového procesu. Hodnota hash souboru.
    • Cílový objekt. Příkaz ke spuštění cílového procesu. Zadejte příkaz pomocí následujícího vzoru: object://<příkaz>, například object://cmdline:powershell -Command "$result = 'C:\windows\temp\result_local_users_pwdage txt'". Můžete také použít masky, například object://*C:\windows\temp\*.
    • Hodnota hash cílového objektu. Hodnota hash souboru.

    Pravidlo součásti Adaptivní kontrola anomálií není použito na akce provedené v objektu ani na procesy spuštěné v objektu.

  10. Uložte změny.
Začátek stránky