创建全局防病毒和防恶意软件排除计划
全局防病毒和防恶意软件排除(全局排除)计划使您能够在合作伙伴级别创建受信任项目列表。合作伙伴管理员可以将文件、文件夹、进程或哈希添加到单个计划,并将其应用于所有客户工作负载。全球排除计划通过消除手动编辑每个单独保护计划的需要,有效管理客户租户的受信任项目列表。
创建全局防病毒和防恶意软件排除计划
- 在管理门户中,转到监控 > 使用情况。
-
在 Cyber Protect 下,选择保护,然后单击管理服务。
-
在 Cyber Protect 中控台中,转到管理 > 保护计划。
-
单击创建计划。
保护计划的模板即会打开。
- 展开全局防病毒和防恶意软件保护排除模块。
- 选择排除选项。
将打开全局防病毒和防恶意软件排除窗口。
-
在受信任的项目部分中,单击添加以从可用选项中选择:
- 要信任文件、文件夹或进程,请选择文件/文件夹/进程选项。添加文件/文件夹/进程窗口即会打开。
- 在文件/进程/文件夹字段中,在新行中输入每个进程、文件夹或文件的路径。
- 选中添加为文件/文件夹复选框,以信任文件/文件夹。
文件夹描述示例:D:\folder\, /home/Folder/folder2, F:\
选中添加为进程复选框,以信任进程。选定的进程将排除监视。
您可以指定进程的完整路径或使用通配符。例如,要排除 Temp 文件夹中的所有进程,可以输入 C:\Windows\Temp\*.exe。
支持本地网络路径。例如,\\localhost\folderpath\file.exe
- 要将 MD5 哈希添加到受信任项目列表中,请选择 哈希 选项。将打开 添加哈希 窗口。
- 在此处,可以在单独行中插入 MD5 哈希,以将其作为受信任的哈希包含在保护排除列表中。基于这些哈希,Cyber Protection会将 MD5 哈希所述的进程排除监视。
- 要信任文件、文件夹或进程,请选择文件/文件夹/进程选项。添加文件/文件夹/进程窗口即会打开。
-
在描述字段中输入简短描述,以便您可以在受信任项目列表中识别更改。例如,排除的原因和目的、时间戳等。
如果在一个条目中添加了多个项目,则针对多个项目只能捕获 1 条评论。 -
点击添加,然后点击完成。
- 您可以根据需要创建任意数量的全局排除计划,并将其应用于直接客户的工作负载。
- 活动计划会累积应用。
- 如果同一项出现在多个计划中,则不会重复。
- 如果某个项目存在于全局排除计划的受信任项目列表中,并且存在于保护排除模块的阻止项目列表中,则该项目将始终被信任。
使用通配符定义排除项
要定义排除项,您可以使用通配符字符*和?。星号(*)可替代零个或多个字符。问号(?)可替代零个或恰好一个字符。环境变量,例如 %AppData%,不能使用。
可以使用通配符 (*) 来将项目添加到排除列表中。
-
通配符可以用在描述的中间或结尾。
描述中接受的通配符示例:
C:\*.pdf
D:\folders\file.*
C:\Users\*\AppData\Roaming
- 通配符不能用在描述的开头。
描述中不接受的通配符示例:
*.docx
*:\folder\
使用变量定义排除项
还可以使用变量将项目添加到全局排除列表中,但有以下限制:
- 对于 Windows,仅支持 SYSTEM 变量。不支持用户特定的变量,例如,
%USERNAME%、%APPDATA%。不支持带{username}的变量。有关详细信息,请参阅 https://ss64.com/nt/syntax-variables.html。 - 对于 macOS,不支持环境变量。
- 对于 Linux,不支持环境变量。
支持的格式示例:
%WINDIR%\Media%public%%CommonProgramFiles%\Acronis\