Исключение сертификата из сканирований на клиентах Windows

Начиная с версии 14.0.1 вы можете добавить исключения для отдельных сертификатов, чтобы исключить файлы, подписываемые этими сертификатами, из сканирования и последующего обнаружения в качестве подозрительных элементов. Например, программа, разработанная внутри вашей компании, может использовать самоподписанный сертификат. Исключение этого сертификата из сканирования предотвращает воздействие автоматической защиты, Download Insight, SONAR и других вариантов сканирования или подписание файлов в качестве подозрительных.
Исключение сертификатов поддерживает только типы сертификатов X.509 и base64. При добавлении исключения сертификата вам понадобится копия открытого сертификата в файле, зашифрованном DER или base64 (.cer).
Исключения сертификатов не поддерживаются для следующих элементов:
  • Предупреждение последствий использования эксплойтов памяти
  • События изменения системы превентивной защиты от угроз
  • Защита от изменений
  • Сжатые файлы, содержащие файлы, подписанные сертификатом
Для применения исключения не требуется устанавливать исключенный сертификат в хранилище сертификатов на клиентском компьютере. При наличии противоречий между исключением и правилом списка запрещенных элементов приоритетом обладает правило списка запрещенных элементов.
Исключения сертификатов можно добавить только с помощью политики
Symantec Endpoint Protection Manager
, а не с использованием параметров клиентского интерфейса
Symantec Endpoint Protection
.
Для добавления исключения сертификата необходимо сначала отменить регистрацию
Symantec Endpoint Protection Manager
в облачной консоли. Если продукт
Symantec Endpoint Protection Manager
зарегистрирован, то для добавления или изменения исключений сертификатов следует использовать облачную консоль.
  1. Как исключить сертификат из сканирования на клиентах Windows
  2. На странице
    Политика исключений
    выберите пункт
    Исключения
    .
  3. В разделе
    Исключения
    нажмите
    Добавить > Исключения Windows > Сертификат
    .
    Если продукт
    Symantec Endpoint Protection Manager
    зарегистрирован в облачной консоли, этот параметр не отображается. В этом случае необходимо перейти в облачную консоль для добавления исключений сертификатов.
  4. В разделе
    Файл сертификата
    нажмите кнопку
    Обзор
    , чтобы выбрать сертификат, который нужно исключить, затем нажмите кнопку
    ОК
    .
  5. Убедитесь, что в разделе
    Информация о сертификате
    указаны правильные значения для выбранного сертификата, затем нажмите кнопку
    ОК
    .
    Если требуется исключить несколько сертификатов, для каждого из них нужно заново выполнить описанную процедуру.