Ausschließen eines Ordners aus Scans auf Windows-Clients

Ab Version 14.0.1 können Sie Ausnahmen für einzelne Zertifikate hinzufügen, um zu verhindern, dass von ihnen signierte Dateien gescannt und als verdächtig erkannt werden. Beispiel: Ein von Ihrem Unternehmen intern entwickeltes Tool nutzt ein selbstsigniertes Zertifikat. Wenn Sie dieses Zertifikat ausschließen, wird verhindert, dass Auto-Protect, Download-Insight, SONAR oder andere Scans die Dateien als verdächtig erkennen.
Es können nur die Zertifikatstypen "X.509" und "base64" ausgeschlossen werden. Wenn Sie eine Zertifikatsausnahme hinzufügen, benötigen Sie eine Kopie des öffentlichen Zertifikats in einer mit DER oder base64 kodierten Datei (.cer).
Zertifikatsausnahmen werden für folgende Elemente nicht unterstützt:
  • Memory Exploit Mitigation
  • Systemänderungsereignisse für proaktiven Bedrohungsschutz
  • Manipulationsschutz
  • Von einem Zertifikat signierte Dateien in einer komprimierten Datei
Das Zertifikat muss nicht im Zertifikatsspeicher auf dem Clientcomputer installiert sein, damit die Ausnahme funktioniert. Sollte zwischen einer Zertifikatsausnahme und einer Verweigerungsliste ein Konflikt auftreten, hat die Verweigerungslistenregel Vorrang.
Sie können eine Zertifikatsausnahme nur über die
Symantec Endpoint Protection Manager
-Richtlinie, nicht über die Einstellungen des
Symantec Endpoint Protection
-Client hinzufügen.
Sie können nur eine Zertifikatsausnahme in
Symantec Endpoint Protection Manager
hinzufügen, wenn die Anmeldung in der Cloud-Konsole aufgehoben wurde. Ist
Symantec Endpoint Protection Manager
angemeldet, können Sie in der Cloud-Konsole eine Zertifikatsausnahme hinzufügen oder verwalten.
  1. So schließen Sie ein Zertifikat aus Scans auf Windows-Clients aus
  2. Auf der Seite
    Ausnahmerichtlinie
    klicken Sie auf
    Ausnahmen
    .
  3. Klicken Sie unter "
    Ausnahmen
    " auf "
    Hinzufügen > Windows-Ausnahmen > Zertifikat
    ".
    Ist
    Symantec Endpoint Protection Manager
    in der Cloud-Konsole angemeldet, ist diese Option nicht verfügbar. In diesem Fall fügen Sie Zertifikatsausnahmen für die Cloud-Konsole hinzu.
  4. Klicken Sie unter "
    Zertifikatsdatei
    " auf "
    Durchsuchen
    ", wählen Sie das auszuschließende Zertifikat aus und klicken Sie dann auf
    OK
    .
  5. Prüfen Sie unter "
    Zertifikatsinformationen
    " die Werte für das auszuschließende Zertifikat und klicken Sie dann auf "
    OK
    ".
    Wenn Sie Ausnahmen für weitere Zertifikate erstellen möchten, wiederholen Sie den Vorgang.