配置与管理排除在终端的安培.PDFVIP

配置与管理排除在终端的安培 目录 简介 先决条件 要求 使用的组件 背景信息 排除类型 文件扩展名 路径 通配符 威胁 进程 配置 验证 故障排除 附录 A：推荐的排除 Windows工作站(通用的) Windows服务器(通用的) Windows -域控制器 Windows - IIS Windows - SQL server Windows - Symantec终端保护 Windows - Windows - Avira Windows - Altiris用Symantec Windows -趋势 Windows -卡巴斯基 Windows - McAfee Windows -防御者 Windows - Microsoft最前方 Windows - Microsoft安全客户端 Windows - Sophos Windows - VSE Mac -工作站(通用的) Mac - Jabber Mac - JAMF凯斯普尔 Mac - McAfee Mac - Crashplan Mac -融合 Mac -办公室 Windows -湖边软件- Systrack Windows - SAS应用程序 Windows - Splunk Windows - Diebold华沙 Windows -一驱动 Windows -办公室 简介 本文描述如何创建排除，以便终端(A4E)连接器的一安培不扫描程序的目录。这完成为了防止冲突或 性能问题在FireAMP连接器和抗病毒或其他应用程序之间。这是特别重要与包含字符串A4E连接器 检测作为有恶意或用检查的文件发出的抗病毒签名。 Note:Cisco技术支持中心(TAC)不跟踪应用程序潜在无限的数量的库存。排除列表在附录的是 指南。对于其他信息，请读正式用户指南和文档。 先决条件 要求 思科建议您有终端的(A4E) A4E Cloud控制台知识，安培和抗病毒产品。 使用的组件 本文档不限于特定的软件和硬件版本。 本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原 始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。 背景信息 排除类型 有可用的排除的五种类型在A4E控制台。如果使用错误的排除类型，排除不会作用。注释每个类型 格式为了验证排除在调整的进程中适当地被添加了是重要的。 文件扩展名 此排除类型用于排除有些分机的文件，不管哪里在计算机查找。示例： .log .txt .db 路径 此排除可以用于为了排除单个文件夹或文件。路径排除递归(在该路径内的所有子文件夹也将被排除 )。路径排除是能使用康斯坦特殊项目标识列表的唯一部分(CSIDL)作为通配符。两个路径格式是： CSIDL_WINDOWS\system32 C:\Windows\system32 Note:结尾‘\’可选。另外，通配符星号‘*’字符是无效为在路径排除内的使用。 通配符 当您可以无法期望文件夹或文件名时，是最佳使用的此排除类型。 您在单个排除能使用多个通配符 。通配符示例是： C:\Program Files\MyApplication\ *.log C:\Users\ * \ MyApplication \ C:\ProgramData\ * \ MyApplication \ * \ *.log 威胁 此排除帮助防止一个或更多文件被扫描和检测基于威胁名称。如果期望各种各样的名称对于一个给 的文件，这可以是有用的。威胁名称一些示例如下： W32.B76344BA43-95.SBX.TG W32.Auto:dfd99f89d2.in05.Talos 进程 进程排除可以用于防止A4E扫描根据进程和子流程的所有文件。您能并用任一进程或全双工文件路 径的SHA256哈希或者SHA256和文件路径。如果使用数据两个片段那么必须符合两个情况为了排除 能工作。您能也选择排除子流程。示例如下： C:\Program Files\MyApplication.exe MyApplication.exe的SHA256 两个在上面 Note:v5.1.13或更加高要求以启用的子进程排除使用进程排除。 配置 为了创建排除，请完成这些步骤： 1. 选择在A4E Cloud控制台的Management排除。 2. 请编辑现有排除集(首选)或单击创建设