Site icon Emsisoft Help

Wie füge ich einen Überwachungsausschluss hinzu, nachdem unser Labor die App auf die Whitelist gesetzt hat?

Wie füge ich einen Überwachungsausschluss hinzu, nachdem unser Labor die App auf die Whitelist gesetzt hat?

Überblick:
Wenn eine unter Quarantäne gestellte App an unser Labor übermittelt und anschließend wie hier erläutert auf die Whitelist gesetzt wurde, muss sie normalerweise zu den Überwachungsausschlüssen hinzugefügt werden, insbesondere wenn die App nicht digital signiert ist.
Wenn die App nicht hinzugefügt wird, wird sie jedes Mal markiert, wenn sie ohne das erforderliche Zertifikat aktualisiert wird.

So fügen Sie eine App zu Überwachungsausschlüssen hinzu:
Zuerst müssen Sie den Pfad identifizieren, in dem sich die Datei befindet.

Bitte öffnen Sie Emsisoft und klicken Sie auf: Protokolle

Doppelklicken Sie dann auf die Datei, die Sie ausschließen möchten:

Kopieren Sie den Pfad:

Melden Sie sich als Nächstes bei my.emsisoft.com an, öffnen Sie den Workspace und klicken Sie auf Schutzrichtlinien.

Wählen Sie die gewünschte Richtliniengruppe aus, auf die Sie den Überwachungsausschluss anwenden möchten.
Am besten wenden Sie Ausschlüsse auf der Stammebene an, die immer den Namen des Workspaces trägt. Alle Untergruppen oder untergeordneten Gruppen erben die Einstellungen von der Stammebene.
Weitere Änderungen können dann auf Untergruppenebene oder Geräteebene vorgenommen werden.

Scrollen Sie anschließend rechts nach unten zu: Von der Überwachung ausschließen

Fügen Sie die gewünschte Ausnahme für die App hinzu, indem Sie auf „Programm hinzufügen“ klicken und den Pfad hinzufügen, den Sie zuvor aus dem Protokoll kopiert haben.

Sie können zwar komplette Ordner ausschließen, dies wird jedoch aus Sicherheitsgründen nicht empfohlen. Stattdessen empfehlen wir, nur die betroffene Datei zu den Ausschlüssen hinzuzufügen. Anstatt beispielsweise Folgendes auszuschließen:

C:\Programme\Ordner\

Wir empfehlen, folgendes auszuschließen:

C:\Programme\Ordner\abc.exe

Im Abschnitt „Von der Überwachung ausschliessen“ können Sie außerdem die Liste der Dateien, Ordner und Programme anzeigen und bearbeiten, die vom Scanning oder der Überwachung ausgeshclossen werden sollen.
Ein Ausschluss kann jederzeit einfach durch Klicken auf das Papierkorbsymbol entfernt werden.

Empfohlene Vorgehensweise
Wir empfehlen, eine persönliche Richtlinienvorlage oder wenn Sie ein Emsisoft Partner sind eine Partnerrichtlinienvorlage zu erstellen und zuzuweisen, um die App im Workspace unter „Schutzrichtlinien“ für die Schutzrichtliniengruppe, in der sich das Gerät befinden soll, global von der Überwachung auszuschließen.

Tipps

Wildcards und Umgebungsvariablen
Sie können Wildcards oder Umgebungsvariablen verwenden.

Bei Verwendung von Wildcards:
? gibt ein zufälliges Zeichen an und * gibt eine Folge zufälliger Zeichen an.

Korrekte Beispiele für Wildcards

Ausnahme Was wird ausgeschlossen Schliesst Suborder aus
c:\temp\* or c:\temp\ Schliesst alle Dateien in aus: c:\temp\ X
%temp%\* or %temp%\ Schliesst alle Dateien in aus: %temp% X
%temp%\apps\ Schliesst alle Dateien in aus: %temp%\apps\ X
c:\temp\%USERNAME%\*.tmp Schliesst alle .tmp files in aus: c:\temp\%USERNAME%\ X
c:\temp\*.exe Schliesst alle .exe files in aus: c:\temp\ X

Umgebungsvariablen
Öffnen Sie die Emsisoft-App lokal und klicken Sie auf: Einstellungen

Klicken Sie auf Umgebungsvariablen, um den Umgebungsvariablentester zu öffnen.

Klicken Sie auf eine Variable, um Details darüber anzuzeigen, was ausgeschlossen wird.

Variablen, wie sie vom Softwaredienst gesehen werden, werden nicht unbedingt in dieselben Pfade aufgelöst, die Sie als Benutzer sehen können. Die meisten Variablen werden in mehrere Pfade aufgelöst, da die Software auf Systemebene über alle Benutzerkonten hinweg schützt.
Der Umgebungsvariablentester ist von unschätzbarem Wert, um genau zu überprüfen, welche Pfade ausgeschlossen werden, wenn Sie eine bestimmte Variable verwenden. Wählen Sie einfach einen variablen Platzhalter aus der scrollbaren Liste auf der linken Seite aus und die entsprechenden Pfade werden im angrenzenden Bereich rechts angezeigt.

Mit der Schaltfläche „Auswahl kopieren“ wird der Platzhalter in die Zwischenablage kopiert, sodass Sie ihn beim Erstellen eines Ausschlusses schnell und einfach einfügen können. Bitte beachten Sie, dass nach dem Platzhalter ein abschließender Schrägstrich eingefügt werden muss, um anzugeben, dass es sich um einen Pfad handelt, zum Beispiel: %temp%\

Exit mobile version