Utiliser des caractères génériques dans les exclusions du contrôle de script
Avec l'agent 1490 et versions ultérieures, vous pouvez utiliser « * » comme caractère générique dans une exclusion de contrôle de script. Le caractère générique peut exclure un dossier ou un script.
L'utilisation d'exclusions de contrôle de script avec des caractères génériques devrait réduire le nombre d'alertes affichées dans votre console. En autorisant l'exclusion de noms de script complets ou partiels, vous n'avez pas besoin d'exclure un dossier entier. En autorisant l'exclusion de noms de script partiels, vous pouvez exclure une partie du nom de script commun à un groupe de scripts qu'ils souhaitent exclure.
Bien que l'utilisation de caractères génériques offre une certaine flexibilité en matière d'exclusions, elle peut également réduire votre position de sécurité si l'exclusion est trop vaste. Par exemple, l'exclusion de l'intégralité du dossier \Windows\Temp n'est pas recommandée. Toutefois, si un programme ou un fichier auquel vous faites confiance place un script dans le dossier \Windows\Temp et que
CylancePROTECT Desktop
le bloque, vous pouvez utiliser un caractère générique comme partie du nom de fichier pour exclure ce script.Choses à savoir sur la prise en charge des caractères génériques
Élément | Description |
---|---|
Barres obliques de style UNIX | Les exclusions de caractères génériques doivent utiliser des barres obliques de style UNIX pour les systèmes Windows .Exemple : /windows/system*/*. |
Expressions régulières | Les exclusions de caractères génériques utilisent des expressions régulières (regex). |
Caractères génériques pris en charge | Le seul jeton pris en charge pour les caractères génériques est *. |
Exclusions de dossiers | Les exclusions de caractères génériques vous donnent la possibilité d'autoriser exclusivement le script ou le fichier de macro, à condition qu'il y ait un * dans un chemin donné, comme indiqué dans les exemples ci-dessous. Notez que cela ne s'applique pas aux bases de données Access. Les exclusions de dossiers avec un caractère générique doivent avoir un caractère générique à la fin du chemin pour différencier un dossier d'un fichier.
|
Exclusions de fichiers | Les exclusions de fichiers avec un caractère générique doivent avoir une extension de fichier pour différencier un fichier d'un dossier.
|
Exclusions de processus | Les exclusions de processus avec un caractère générique doivent avoir une extension de fichier pour différencier un fichier d'un dossier. Ajouter le nom du processus quel que soit le répertoire
Ajouter un processus à partir d'un répertoire
|
Exclusions complètes et partielles | Les caractères génériques prennent en charge les exclusions complètes et partielles.
|
Chemins relatifs | Si vous pouvez identifier un chemin relatif commun, vous pouvez exclure les chemins UNC (Universal Naming Convention) avec un caractère générique.
|
Chemins réseau | Les chemins réseau peuvent également être exclus :
|