在 Windows 用戶端上從掃描中排除憑證

自 14.0.1 起,您可以個別為憑證新增例外,以防止憑證簽署的檔案被掃描和偵測為可疑檔案。例如,公司內部開發的工具會使用自我簽署憑證。從掃描排除此憑證可防止自動防護、下載鑑識、SONAR 或其他掃描將其簽署的檔案偵測為可疑檔案。
憑證排除僅支援 X.509 和 base64 憑證類型。當您新增憑證例外時,將需要 DER 或 base64 編碼檔案 (.cer) 中的公用憑證的複本。
以下產品不支援憑證排除:
  • 記憶體攻擊緩和
  • 主動型威脅防護系統變更事件
  • 竄改防護
  • 壓縮檔案內憑證簽署的檔案
無需在用戶端電腦上的憑證儲存區中安裝排除的憑證,排除即可運作。 如果憑證例外和拒絕清單規則之間發生衝突,則會優先採用拒絕清單規則。
您只能透過
Symantec Endpoint Protection Manager
政策,而不能透過
Symantec Endpoint Protection
用戶端介面設定,新增憑證例外。
如果已從雲端主控台取消註冊
Symantec Endpoint Protection Manager
,則只能在其中新增憑證例外。如果已註冊
Symantec Endpoint Protection Manager
,請使用雲端主控台來新增或管理憑證例外。
  1. 在 Windows 用戶端上從掃描中排除憑證
  2. 在「
    例外政策
    」頁面上,按下「
    例外
    」。
  3. 在「
    例外
    」下方,按下「
    新增 > Windows 例外 > 憑證
    」。
    如果已在雲端主控台中註冊
    Symantec Endpoint Protection Manager
    ,這個選項不會出現。請改為在雲端主控台中新增憑證例外。
  4. 在「
    憑證檔案
    」下方,按下「
    瀏覽
    」來瀏覽至您要排除的憑證,然後按下「
    確定
    」。
  5. 確認「
    憑證資訊
    」下方的值對您要排除的憑證來說是正確的,然後按下「
    確定
    」。
    若要針對多個憑證建立例外,請重複此程序。