Criar e editar uma exclusão para uma regra do Controlo de Anomalias Adaptativo

Pode criar até 1000 exclusões das regras do Controlo de Anomalias Adaptativo. Não se recomenda a criação de mais de 200 exclusões. Para reduzir o número de exclusões utilizadas, é recomendável utilizar máscaras nas definições de exclusões.

Uma exclusão para uma regra de Controlo Adaptativo de Anormalidades inclui uma descrição dos objetos original e alvo. O objeto original é o objeto que realiza as ações. O objeto alvo é o objeto onde as ações estão a ser realizadas. Por exemplo, abriu um ficheiros de nome file.xlsx. Como tal, um ficheiro de biblioteca com a extensão DLL é carregado na memória do computador. Esta biblioteca é usada por um navegador (o ficheiro executável denominou browser.exe). Neste exemplo, file.xlsx é o objeto original, o Excel é o processo original, browser.exe é o objeto alvo e o navegador é o processo alvo.

Para criar ou editar uma exclusão para uma regra do Controlo de Anomalias Adaptativo:

  1. Na janela principal da aplicação, clique no botão Definições.
  2. Na janela de definições da aplicação, selecione Controlos de SegurançaControlo de Anomalias Adaptativo.
  3. Na tabela na parte direita da janela, selecione uma regra.
  4. Clique no botão Editar.

    A janela da regra do Controlo de Anomalias Adaptativo é apresentada.

  5. Execute uma das seguintes ações:
    • Se pretender adicionar uma exclusão, clique no botão Adicionar.
    • Se pretende editar uma exclusão existente, selecione a linha na tabela Exclusões e clique no botão Editar.

    A janela Exclusão da regra é apresentada.

  6. No campo Descrição, introduza uma descrição da exclusão.
  7. Clique no botão Procurar ao lado do campo Utilizador para especificar os utilizadores a quem se aplica a exclusão.

    É aberta a janela padrão Selecionar utilizadores ou grupos no Microsoft Windows.

  8. Define as definições do objeto original ou processo original iniciado pelo objeto:
    • Processo original. Caminho ou a máscara do caminho do ficheiro ou pasta contendo ficheiro (por exemplo, С:\Dir\File.exe ou Dir\*.exe).
    • Hash do processo original. Código de hash do ficheiro.
    • Objeto de origem. Caminho ou a máscara do caminho do ficheiro ou pasta contendo ficheiro (por exemplo, С:\Dir\File.exe ou Dir\*.exe). Por exemplo, o caminho do ficheiro document.docm, que usa um script ou macro para iniciar os processos alvo.

      Também pode especificar outros objetos a excluir, tais como endereços Web, macro, comandos na linha de comandos, caminhos de registo ou outros. Especifique o objeto de acordo com o modelo seguinte: object://<object>, onde <object> refere-se ao nome do objeto, por exemplo, object://web.site.example.com, object://VBA, object://ipconfig, object://HKEY_USERS. Pode também usar máscaras, por exemplo, object://*C:\Windows\temp\*.

    • Hash do ficheiro original. Código de hash do ficheiro.

    A regra de Controlo de Anomalias Adaptativo não é aplicada a ações realizadas pelo objeto ou para processos iniciados pelo objeto.

  9. Especifique as definições do objeto alvo ou processos alvo iniciados no objeto.
    • Processo de destino. Caminho ou a máscara do caminho do ficheiro ou pasta contendo ficheiro (por exemplo, С:\Dir\File.exe ou Dir\*.exe).
    • Hash do processo de destino. Código de hash do ficheiro.
    • Objeto de destino. O comando para iniciar o processo alvo. Especifique o comando usando o seguinte padrão object://<comando>, por exemplo, object://cmdline:powershell -Command "$result = 'C:\windows\temp\result_local_users_pwdage txt'". Pode também usar máscaras, por exemplo, object://*C:\windows\temp\*.
    • Hash do objeto de destino. Código de hash do ficheiro.

    A regra de Controlo de Anomalias Adaptativo não é aplicada a ações realizadas no objeto ou para processos iniciados no objeto.

  10. Guarde as suas alterações.
Início da página