Comment ajouter une exclusion de surveillance après que notre laboratoire a ajouté l’application à la liste blanche ?
Comment ajouter une exclusion de surveillance après que notre laboratoire a ajouté l’application à la liste blanche ?
Aperçu:
Si une application mise en quarantaine a été soumise à notre laboratoire puis ajoutée à la liste blanche comme expliqué ici, elle doit généralement être ajoutée à la surveillance des exclusions, surtout si l’application n’est pas signée digitalement.
Si l’application n’est pas ajoutée, elle sera signalée à chaque mise à jour sans le certificat nécessaire.
Comment ajouter une application à la surveillance des exclusions :
Tout d’abord, vous devez identifier le chemin où se trouve le fichier.
Veuillez ouvrir Emsisoft et cliquer sur : Journaux
Double-cliquez ensuite sur le fichier que vous souhaitez exclure :
Copiez le chemin :
Ensuite, connectez-vous à my.emsisoft.com, ouvrez le Workspace et cliquez sur Politiques de protection.
Choisissez le groupe de politiques souhaité dans lequel vous souhaitez appliquer l’exclusion de surveillance.
Il est préférable d’appliquer les exclusions au niveau racine qui porte toujours le nom du Workspace. Tous les sous-groupes ou groupes enfants héritent des paramètres du niveau racine.
D’autres modifications peuvent ensuite être apportées au niveau des sous-groupes ou au niveau de l’appareil.
Ensuite, faites défiler vers le bas vers la droite jusqu’à : Exclure de la surveillance
Ajoutez l’exclusion souhaitée pour l’application en cliquant sur : Ajouter un programme et ajoutez le chemin que vous avez précédemment copié depuis le journal.
Bien que vous puissiez exclure des dossiers complets, cela n’est pas recommandé pour des raisons de sécurité. Au lieu de cela, nous recommandons d’ajouter uniquement le fichier concerné aux exclusions. Par exemple, au lieu d’exclure :
C:\Program Files\Dossier\
Nous recommandons d’exclure :
C:\Program Files\Dossier\abc.exe
La section Exclusions vous permet également d’afficher et de modifier la liste des fichiers, dossiers et programmes qui doivent être exemptés de l’analyse ou de la surveillance.
Une exclusion peut être facilement supprimée à tout moment en cliquant sur l’icône de la corbeille.
Les meilleures pratiques
Nous vous recommandons de créer et d’attribuer un modèle de politique personnelle ou un modèle de politique de partenaire si vous êtes un partenaire Emsisoft, afin d’exclure globalement l’application de la surveillance dans l’espace de travail sous Politiques de protection pour le groupe de politiques de protection dans lequel l’appareil doit se trouver.
Conseils & Astuces
- Les fichiers ne peuvent pas être exclus en utilisant uniquement les noms de fichiers. Un chemin ou une variable d’environnement doit précéder le nom du fichier. Par exemple, c:\temp\xyz.exe ou %temp%\xyz.exe
- Les noms de dossiers exclus doivent toujours se terminer par une barre oblique inverse. Par exemple, c:\temp\
- Les noms de dossiers exclus excluent automatiquement les sous-dossiers. Par exemple, c:\temp\ exclut également c:\temp\apps\
- Bien qu’il soit possible d’exclure directement une application – *nameoffapp.exe* – cela n’est pas recommandé car les logiciels malveillants pourraient potentiellement utiliser le même nom (c’est quelque chose qui s’est déjà produit, et en particulier dans le cas d’applications largement utilisées.) Nous vous recommandons d’utiliser le chemin complet du dossier : C:\Program Files\Foldername\xxx.exe, par exemple, ou la version courte : .\Foldername\xxx.exe
Wildcards et variables d’environnement
Vous pouvez utiliser des Wildcards ou des variables d’environnement.
Lors de l’utilisation des Wildcards :
? spécifie un caractère aléatoire et * spécifie une séquence de caractères aléatoires.
Exemples corrects pour les Wildcards
Exclusion | Ce qu’il exclut | Exclut les sous-dossiers |
c:\temp\* or c:\temp\ | Exclut tous les fichiers dans c:\temp\ | X |
%temp%\* or %temp%\ | Exclut tous les fichiers dans %temp% | X |
%temp%\apps\Exclut tous les fichiers dans | %temp%\apps\ | X |
c:\temp\%USERNAME%\*.tmp | Exclut tous les fichiers .tmp dans c:\temp\%USERNAME%\ | X |
c:\temp\*.exe | Exclut tous les fichiers .exe dans c:\temp\ | X |
Variables d’environnement
Ouvrez localement l’application Emsisoft et cliquez sur : Paramètres
Cliquez sur Variables d’environnement pour ouvrir le testeur de variables d’environnement.
Cliquez sur une variable pour voir les détails de ce qui sera exclu.
Les variables telles qu’elles sont vues par le service logiciel ne correspondent pas nécessairement aux mêmes chemins que ceux que vous pouvez voir en tant qu’utilisateur. La plupart des variables sont résolues en plusieurs chemins car le logiciel protège au niveau du système, sur tous les comptes d’utilisateurs.
Le testeur de variables d’environnement est inestimable pour vérifier exactement quels chemins seront exclus si vous utilisez une variable particulière. Sélectionnez simplement un espace réservé variable dans la liste déroulante de gauche et les chemins correspondants seront affichés dans le volet adjacent à droite.
Le bouton: Copie sélectionnée copie le variable dans le clipboard, vous permettant ensuite de le coller rapidement et facilement lors de la création d’une exclusion. Veuillez noter qu’une barre oblique finale doit être ajoutée après l’espace réservé pour indiquer qu’il s’agit d’un chemin, par exemple : %temp%\