Exclusion d'un certificat des analyses sur les clients Windows

À partir de la version 14.0.1, vous pouvez ajouter des exceptions individuellement pour des certificats afin d'empêcher les fichiers signés d'être analysés et détectés comme suspects. Par exemple, un outil que votre entreprise a développé en interne peut utiliser un certificat auto-signé. L'exclusion de ce certificat des analyses empêche Auto-Protect, Diagnostic des téléchargements, SONAR ou d'autres analyses de détecter les fichiers qu'ils signent comme suspects.
L'exclusion de certificat prend uniquement en charge les types de certificat X.509 et base64. Lorsque vous ajoutez une exception de certificat, vous avez besoin d'une copie du certificat public dans un fichier DER ou codé en base64 (.cer).
Les exclusions de certificat ne sont pas pris en charge pour les éléments suivants :
  • Prévention contre les exploits en mémoire
  • Événements de changementdu système de protection proactive contre les menaces
  • Protection contre les falsifications
  • Les fichiers signés par le certificat dans un fichier compressé
Le certificat exclu n'a pas besoin d'être installé dans le magasin de certificats sur l'ordinateur client pour que l'exclusion fonctionne. En cas de conflit entre une exception de certificat et une règle de liste d'interdictions, cette dernière prévaut.
Vous pouvez ajouter une exception de certificat dans la politique
 instance de Symantec Endpoint Protection Manager
, et non dans les paramètres d'interface client
Symantec Endpoint Protection
.
Vous pouvez uniquement ajouter une exception de certificat dans
 instance de Symantec Endpoint Protection Manager
s'il est désinscrit de la console cloud. Si
 instance de Symantec Endpoint Protection Manager
est inscrit, utilisez la console cloud pour ajouter ou gérer une exception de certificat.
  1. Pour exclure un certificat des analyses sur les clients Windows
  2. Dans la page
    Politique d'exception
    , cliquez sur
    Exceptions
    .
  3. Sous
    Exceptions
    , cliquez sur
    Ajouter > Exceptions Windows > Certificat
    .
    Si
     instance de Symantec Endpoint Protection Manager
    est inscrit dans la console cloud, cette option ne s'affiche pas. A la place, ajoutez des exceptions de certificat dans la console cloud.
  4. Sous
    Fichier de certificat
    , cliquez sur
    Parcourir
    pour accéder au certificat que vous voulez exclure, puis cliquez sur
    O
    K.
  5. Confirmez que les valeurs sous
    Informations sur le certificat
    sont correctes pour le certificat que vous voulez exclure, ensuite cliquez sur
    OK
    .
    Pour créer des exceptions pour plus d'un certificat, répétez la procédure.