Gilt für: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR
In den Einstellungen für autorisierte Software können Sie einen Ausschluss erstellen, damit Sie eine Datei ausführen können, die Ihr WatchGuard Endpoint Security-Produkt blockiert. Sie können noch vor der Klassifikation in den Einstellungen den Ausschluss von Software oder einer Familie an Softwareprodukten autorisieren können. Weitere Informationen finden Sie unter Autorisierte Software-Einstellungen konfigurieren (Windows-Computer).
Wenn Sie einen Ausschluss erstellen, beachten Sie:
- Autorisierte Software-Ausschlüsse schließen keine Unterverzeichnisse innerhalb eines ausgeschlossenen Verzeichnisses aus.
- Autorisierte Software-Einstellungen unterstützen SYSTEM-Umgebungsvariablen (z. B. %ProgramFiles%\Test oder %ALLUSERSPROFILE%). Sie unterstützen keine BENUTZER-Umgebungsvariablen.
Caution: Mit Autorisierte Software-Einstellungen können Sie die Ausführung von ausführbaren binären Dateien, außer Skriptdateien, eigenständige .DLLs und andere Dateien genehmigen. Falls Endpoint Security ein Programm blockiert, weil es eine unbekannte DLL herunterlädt, können Sie die in der Pop-up-Meldung auf dem Benutzercomputer angegebene ausführbare Datei autorisieren. Nachdem das Programm autorisiert ist, werden auch alle DLL-Dateien und -Ressourcen, die dieses verwendet, autorisiert. Dasselbe Verhalten gilt für Dateien, die von einem autorisierten .MSI-Installationsprogramm oder einer sich selbst entpackenden .EXE-Datei stammen. Von der .MSI oder .EXE erstellte Prozesse sind ebenfalls autorisiert.
Wenn Sie den Support mit einem Ausschlussproblems kontaktieren, nutzen Sie das PSErrorTrace-Tool, um eine Diagnosedatei zu generieren, die Ihnen bei Ihrem Fall behilflich sein wird. Um den Support bei der Fehlersuche und -behebung zu unterstützen, können Sie mit dem PSInfo-Tool weitere Diagnoseprotokolle bereitstellen. Weitere Informationen finden Sie unter Erste Schritte mit PSInfo.