Actions de mémoire
Les paramètres suivants se trouvent dans l'onglet
Actions de mémoire
d'une stratégie de terminal. Vous pouvez activer Protection de la mémoire
et spécifier la manière dont l'agent CylancePROTECT Desktop
gère les failles de mémoire, y compris les injections de processus et les escalades. Vous pouvez également ajouter des fichiers exécutables à une liste d'exclusion, ce qui permet à ces fichiers de s'exécuter lorsque cette règle est appliquée.Option | Description |
---|---|
Protection de la mémoire | Ce paramètre indique s'il faut activer les paramètres de protection de la mémoire dans cette stratégie. Lorsque cette option est activée, l'agent détecte différents types d'appels de processus qui peuvent constituer une menace et gère chaque type en fonction du paramètre que vous choisissez.
|
Exclure les fichiers exécutables | Ce paramètre spécifie le chemin relatif des fichiers que vous souhaitez ignorer. Lorsque des fichiers sont ajoutés à cette liste d'exclusion, vous les autorisez à s'exécuter ou à être installés sur les terminaux auxquels cette règle est attribuée. Vous spécifiez le chemin relatif du fichier et les types de violation que vous souhaitez ignorer. Sous Windows , vous pouvez également spécifier le chemin d'accès absolu au fichier. Utilisez des chemins relatifs raccourcis avec précaution, car il peut exclure d'autres exécutables qui ont le même chemin relatif.Après avoir appliqué l'exclusion, toutes les instances de ce processus doivent être terminées pour empêcher le pilote de s'y injecter. Exemples sous Windows
Exemples sous Linux
Exemples sous macOS
Vous pouvez également utiliser des caractères génériques pour les exclusions de protection de la mémoire. Pour plus d'informations, reportez-vous à Caractères génériques dans les exclusions de protection de la mémoire. Si vous enregistrez une exclusion sans ajouter au moins un type de violation à ignorer, l'exclusion est appliquée aux événements de protection de la mémoire et de contrôle de script. L'ajout d'au moins un type de violation à ignorer signifie que l'exclusion est appliquée à la protection de la mémoire uniquement. |
Ignorer des types de violation spécifiques | Lorsque vous ajoutez une exclusion, cochez cette case pour ignorer une violation de fichier basée sur un ou l'ensemble des éléments suivants :
Lorsque vous ajoutez des exclusions à une stratégie de protection de la mémoire, si vous souhaitez que la stratégie s'applique uniquement aux violations de protection de la mémoire et non aux violations de contrôle de script, spécifiez au moins un type de violation que vous souhaitez ignorer. Si vous ne sélectionnez aucun type de violation à ignorer, un message d'avertissement s'affiche et l'exclusion s'applique à la fois aux stratégies de protection de la mémoire et de contrôle des scripts. Pour les stratégies de protection de la mémoire existantes :
Si vous modifiez une stratégie existante et que vous ajoutez une exclusion, la case à cocher Ignorer les types de violation spécifiques ne s'affiche pas tant que vous n'avez pas modifié le type de violation (par exemple, déplacez-la de Bloquer à Terminer ou Alerte). Pour chaque fichier dont les types de violation spécifiques sont ignorés, vous pouvez afficher des informations détaillées, modifier ou supprimer les paramètres. |
Exclusion Traiter en tant que DLL | Sélectionnez ce paramètre lorsque vous souhaitez ajouter des exclusions pour les DLL tierces. Par exemple, si vous exécutez des produits de sécurité tiers outre CylancePROTECT Desktop pour Windows , vous pouvez ajouter une exclusion aux fichiers .dll appropriés afin que CylancePROTECT ignore les violations spécifiques de ces produits. Cette fonctionnalité prend uniquement en charge les types de violation Charge utile malveillante et Écrasement de la DLL système.Les règles suivantes s'appliquent lorsque vous spécifiez une exclusion de la DLL :
Pour en savoir plus sur la prise en charge des exclusions de DLL, rendez-vous sur support.blackberry.com pour consulter l'article 108909 de la base de connaissances. |