在 Windows 客户端上从扫描中排除证书

自 14.0.1 起,您可以单独为证书添加例外,以防止将其签名的文件作为可疑文件进行扫描和检测。例如,贵公司内部开发的工具可能会使用自签名证书。从扫描中排除此证书可防止自动防护、下载智能分析、SONAR 或其他扫描将其签名的文件作为可疑文件进行检测。
证书排除仅支持 X.509 和 base64 证书类型。添加证书例外时,您需要 DER 或 base64 编码文件 (.cer) 的公用证书的副本。
以下项不支持排除证书:
  • 内存漏洞利用缓解
  • 主动型威胁防护系统更改事件
  • 篡改防护
  • 压缩文件中的证书签名文件
不必将已排除的证书安装在客户端计算机上的证书存储库中,即可正常进行排除。 如果证书例外与拒绝列表规则冲突,则会优先采用拒绝列表规则。
您只能通过
Symantec Endpoint Protection Manager
策略(而不能通过
Symantec Endpoint Protection
客户端界面设置)添加证书例外。
只有从云控制台取消注册
Symantec Endpoint Protection Manager
后,才能在其中添加证书例外。如果已注册
Symantec Endpoint Protection Manager
,请使用云控制台添加或管理证书例外。
  1. 在 Windows 客户端上从扫描中排除证书
  2. 在“
    例外策略
    ”页面上,单击“
    例外
    ”。
  3. 在“
    例外
    ”下,单击
    “添加”>“Windows 例外”>“证书”
    如果已在云控制台中注册
    Symantec Endpoint Protection Manager
    ,则不会显示此选项,而是在云控制台中添加证书例外。
  4. 在“
    证书文件
    ”下,单击“
    浏览
    ”以导航到要排除的证书,然后单击“
    确定
    ”。
  5. 确认“
    证书信息
    ”下的值对于要排除的证书是正确的,然后单击“
    确定
    ”。
    要为多个证书创建例外,请重复上述过程。