Para excluir um certificado das verificações em clientes Windows

A partir da versão 14.0.1, você pode adicionar exceções para que os certificados individuais impeçam que os arquivos que eles assinam sejam verificados e detectados como suspeitos. Por exemplo, uma ferramenta que sua empresa desenvolva internamente pode usar um certificado autoassinado. A exclusão desse certificado das verificações impede que o Auto-Protect, o Download Insight, o SONAR ou outras verificações detectem os arquivos que eles assinam como suspeitos.
A exclusão de certificado é compatível apenas com os tipos de certificado X.509 e base64. Quando você adiciona uma exceção de certificado, precisa de uma cópia do certificado público em um arquivo codificado como DER ou base64 (.cer).
As exclusões de certificado não são compatíveis para os seguintes itens:
  • Mitigação de explorações da memória
  • Eventos de alteração do sistema de proteção proativa contra ameaças
  • Proteção contra adulterações
  • Arquivos assinados por certificado dentro de um arquivo compactado
O certificado excluído não precisa ser instalado no armazenamento de certificados do computador-cliente para a exclusão funcionar. Em caso de conflito entre uma exceção de certificado e uma regra de lista de negação, a regra de lista de negação terá precedência.
Só é possível adicionar uma exceção de certificado por meio da política do
Symantec Endpoint Protection Manager
, e não pelas configurações da interface do cliente do
Symantec Endpoint Protection
.
Só será possível adicionar uma exceção de certificado ao
Symantec Endpoint Protection Manager
se o registro for cancelado no console na nuvem. Se o
Symantec Endpoint Protection Manager
estiver registrado, use o console na nuvem para adicionar ou gerenciar uma exceção de certificado.
  1. Para excluir um certificado das verificações em clientes Windows
  2. Na página
    Política de exceções
    , clique em
    Exceções
    .
  3. Em
    Exceções
    , clique em
    Adicionar > Exceções do Windows > Certificado
    .
    Se o
    Symantec Endpoint Protection Manager
    estiver registrado no console na nuvem, essa opção não será exibida. Em vez disso, adicione exceções de certificado ao console na nuvem.
  4. Em
    Arquivo de certificado
    , clique em
    Procurar
    para navegar até o certificado que você deseja excluir e clique em
    OK
    .
  5. Confirme se os valores em
    Informações do certificado
    estão corretos para o certificado que você deseja excluir e clique em
    OK
    .
    Para criar exceções para mais de um certificado, repita o procedimento.