跳至主内容

为Mac添加进程排除项 GravityZone

作为 GravityZone 管理员,您可以在系统中为Mac电脑配置进程排除项 策略 > 配置配置文件 页面及策略设置中,位于 反恶意软件 网络防护 .

概述

在macOS中, 应用程序 文件夹中列出的实体实际上是包含该应用所有二进制文件、库和依赖项的容器。

因此,在配置配置文件或添加反恶意软件排除项时,必须输入从应用容器到可执行文件的完整路径。而在 网络防护 中添加排除项时,只需输入可执行文件的名称。

要浏览某个容器并获取可执行文件的名称,请右键点击该容器并选择 显示包内容 .

69763_1.png

通常,可执行文件的路径为 /Application.app/Contents/MacOS/binary ,其中 Application.app 是容器名称, binary 是可执行文件名称。

例如,macOS中日历应用的完整路径是 /Applications/Calendar.app/Contents/MacOS/Calendar

69763_2.png

注意

某些应用的可执行文件名称不同。例如,Visual Studio Code的可执行文件名为 Electron 。因此,完整路径为 /Applications/VisualStudioCode.app/Contents/MacOS/Electron .

在配置文件中添加进程排除项

要在 配置配置文件 页面创建进程排除项,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 策略 > 配置配置文件 页面。

  3. 排除项 页面点击 添加排除项 .

  4. 在配置页面中,选择 进程 作为对象类型。

  5. 排除项 字段中输入应用程序可执行文件的完整路径。例如: /Applications/VisualStudioCode.app/Contents/MacOS/Electron .

    configuration-profiles_exclusion_69763_en.png

  6. 选择该排除项适用的扫描模块:

    • 实时防护

    • ATC/IDS

    • 勒索软件缓解

    • LSASS保护

    • 所有上述模块

  7. 可选地,在 备注 字段中输入关于排除项的说明。

  8. 点击 Add.png 图标将排除项添加到列表中。

  9. 点击 保存 按钮。

接下来,您需要将排除项分配到一个列表。该列表将与策略一起使用。要将排除项分配到列表,请按照以下步骤操作:

  1. 配置配置文件 > 排除项 页面中的 GravityZone 主菜单,选择您创建的进程排除项。

  2. 点击 分配到列表 按钮将排除项添加到现有列表。

    注意

    如果您想将排除项用于新列表,请点击左侧面板中的 新建列表 选项以首先创建列表。

  3. 在配置窗口中,选择您想要包含排除项的列表。

  4. 点击 保存 按钮。

接下来,您需要将该列表添加到Mac终端上生效的策略中。请按以下步骤操作:

  1. 前往 策略 页面(通过左侧菜单)。

  2. 点击策略名称以打开它。

  3. 进入 反恶意软件 > 排除项 页面。

  4. 启用 从配置文件中排除 选项。

    policy_antimalware_exclusions_from_config_profiles_69763_en.png

  5. 选择包含排除项的列表并点击 应用 .

  6. 点击 保存 .

配置文件 页面,您可以对排除项执行编辑、删除或更改列表分配等操作。

在策略的反恶意软件部分添加进程排除项

若要在策略设置的 反恶意软件 部分排除某个进程的恶意软件扫描,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 前往 策略 页面(通过左侧菜单)。

  3. 创建或编辑自定义策略。

  4. 进入 反恶意软件 并点击 排除项 .

  5. 启用 策略内排除 选项。

  6. 从菜单中选择 进程 作为排除类型。

    antimalware_settings_exclusions_69763_en.png

  7. 输入应用程序可执行文件的完整路径。例如,时间机器应用程序的完整路径为 /Applications/TimeMachine.app/Contents/MacOS/TimeMachine .

  8. 选择该排除项适用的扫描模块:

    • 实时防护

    • ATC/IDS

    • 勒索软件缓解

    • 所有上述模块

  9. (可选)在 描述 字段中添加关于该排除项的备注。

  10. 点击 add-icon_mdr_204803_en.png 添加 按钮。

  11. 点击 保存 .

要从列表中移除规则,请打开表格中的三点菜单并点击 删除 选项。或者选择排除项并点击 删除 表格顶部的按钮。

在策略的 网络防护 部分添加进程排除项

要在策略设置的 网络防护 部分将某个进程排除在流量扫描之外,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 策略 页面。

  3. 创建或编辑自定义策略。

  4. 转到 网络防护 > 常规 并勾选 排除项 复选框。

  5. 从菜单中选择 应用程序 作为排除类型。

    network-protection_exclusions_process_69763_en.png

  6. 输入要排除的应用程序的可执行文件名称。

    例如,输入 calendar 以排除日历应用程序, firefox 以排除Mozilla Firefox浏览器,或 electron 以排除Visual Studio Code应用程序。

    使用通配符指定匹配特定名称模式的任何应用程序。

    例如:

    • c*.exe 匹配所有以"c"开头的应用程序(chrome.exe)。

    • ??????.exe 匹配名称包含六个字符的所有应用程序(chrome.exe、safari.exe等)。

    • [^c]*.exe 匹配除"c"开头外的所有应用程序。

    • [^ci]*.exe 匹配除"c"或"i"开头外的所有应用程序。

    注意

    无需输入路径,且可执行文件无需扩展名。

  7. 可选地,在 描述 字段中添加关于此排除的备注。

  8. 点击 add-icon_mdr_204803_en.png 添加 按钮。

  9. 点击 保存 .

    要从列表中移除规则,请打开表格中的三点菜单并点击 删除 选项。或者,选中排除项并点击 删除 表格顶部的按钮。

本节内容 :