Konfigurieren und Testen des Speicherschutzes
CylancePROTECT Desktop
3.x bietet verschiedene Verbesserungen beim Speicherschutz und einen besseren Einblick in die Aktivitäten der Anwendungen und Prozesse auf einem Gerät. In manchen Situationen führen Anwendungen Vorgänge aus, die als schädlich angesehen werden könnten, aber für legitime Zwecke ausgeführt werden. BlackBerry
empfiehlt die folgenden Schritte und Best Practices, um den CylancePROTECT Desktop
3.x-Agenten richtig einzustellen, bevor Sie ihn in Ihrer Produktionsumgebung bereitstellen. Weitere Informationen zu Speicherschutz-Verletzungstypen finden Sie unter Speicherschutz in der Dokumentation zur Einrichtung von Cylance Endpoint Security
.- Klicken Sie in der Menüleiste der Verwaltungskonsole aufRichtlinien > Geräterichtlinie.
- Klicken Sie auf die Geräterichtlinie für Ihre Testgeräte.
- Aktivieren Sie auf der RegisterkarteSpeicheraktionendas KontrollkästchenSpeicherschutz.
- Erweitern Sie in der TabelleVerletzungstypdie EinträgeExploitation,ProzessinjektionundEskalation. Wählen Sie für alle Verletzungstypen, die unterVerfügbar für Agentenversion 2.1.1580 und höherundVerfügbar für CylancePROTECT 3.0 und höheraufgeführt sind, die AktionWARNUNGaus.
- Speichern Sie die Geräterichtlinie.
- Führen SieCylancePROTECT Desktop3.x auf Ihren Testgeräten aus und überprüfen Sie die Warnungen, um das Risiko dieser Exploits in Ihrer Umgebung zu bestimmen. Wenn eine dieser Warnungen ein geringes Risiko aufweist und Auswirkungen auf das Geschäft hat, können Sie gezielte Ausschlüsse für den Speicherschutz hinzufügen. Anweisungen und Anleitungen finden Sie unter Speicherschutz.Es wird empfohlen, jedes Testgerät nach der Installation oder dem Upgrade aufCylancePROTECT Desktop3.x neu zu starten.
Nachdem Sie die Warnungen überprüft und die erforderlichen Ausschlüsse hinzugefügt haben, können Sie die Aktionen der Verletzungstypen in der Geräterichtlinie nach Bedarf ändern (z. B. „Blockieren“ oder „Beenden“).