Wykluczanie certyfikatu ze skanowania na klientach z systemem Windows

Od wersji 14.0.1 można dodawać wyjątki dla poszczególnych certyfikatów, aby zapobiec skanowaniu i wykrywaniu jako podejrzane plików podpisanych certyfikatem. Na przykład, opracowane wewnętrznie narzędzie może użyć certyfikatu samopodpisanego. Wykluczenie tego certyfikatu ze skanowania uniemożliwia funkcjom Auto-Protect, Download Insight oraz technologii SONAR wykrywanie plików przez niego podpisanych jako podejrzane.
Wykluczenie certyfikatu obsługuje tylko certyfikaty typu X.509 i base64. Podczas dodawania wyjątku certyfikatu wymagana jest kopia certyfikatu publicznego w postaci kodowanego pliku DER lub base64 (.cer).
Wykluczanie certyfikatów nie jest obsługiwane w przypadku następujących elementów:
  • Ograniczenie ataków na pamięć
  • Zdarzenia zmiany systemu funkcji Zapobieganie zagrożeniom
  • Ochrona integralności
  • Pliki podpisane certyfikatem zawarte w pliku skompresowanym
Wykluczony certyfikat nie musi być zainstalowany w magazynie certyfikatów na komputerze klienckim, żeby wykluczenie funkcjonowało. Jeśli wystąpi konflikt między wyjątkiem certyfikatu a regułą listy niedozwolonych, pierwszeństwo ma reguła listy niedozwolonych.
Wyjątek certyfikatu można dodać jedynie za pośrednictwem zasady
program Symantec Endpoint Protection Manager
, a nie ustawień interfejsu klienta
Symantec Endpoint Protection
.
Wyjątek certyfikatu można dodać w programie
program Symantec Endpoint Protection Manager
wyłącznie, jeżeli program jest wyrejestrowany z konsoli w chmurze. Jeżeli program
program Symantec Endpoint Protection Manager
jest zarejestrowany, użyj konsoli w chmurze, aby dodać wyjątek certyfikatu lub nim zarządzać.
  1. Wykluczanie certyfikatu ze skanowania na klientach systemu Windows
  2. Na stronie
    Zasada wyjątków
    kliknij pozycję
    Wyjątki
    .
  3. W obszarze
    Wyjątki
    kliknij pozycję
    Dodaj > Wyjątki Windows > Certyfikat
    .
    Jeżeli program
    program Symantec Endpoint Protection Manager
    jest zarejestrowany w konsoli w chmurze, ta opcja nie pojawi się. W takiej sytuacji należy dodawać wyjątki certyfikatów w konsoli w chmurze.
  4. W sekcji
    Plik certyfikatu
    kliknij
    Przeglądaj
    , aby przejść do certyfikatu, który chcesz wykluczyć, a następnie kliknij przycisk
    OK
    .
  5. Sprawdź, czy wartości w polu
    Informacje o certyfikacie
    są poprawne w odniesieniu do certyfikatu, który chcesz wykluczyć, a następnie kliknij przycisk
    OK
    .
    Aby utworzyć wyjątki dla większej liczby certyfikatów, należy powtórzyć opisaną procedurę.