跳至主要内容

为Mac添加进程排除项 GravityZone

作为 GravityZone 管理员,您可以在 策略 > 配置配置文件 页面及策略设置中的 反恶意软件 网络防护 .

概述

在macOS系统中,位于 应用程序 文件夹实际上是包含该应用所有二进制文件、库及依赖项的容器。

因此,在配置配置文件或添加反恶意软件排除项时,必须输入从应用程序容器到可执行文件的完整路径。而在 网络防护 中添加排除项时,只需输入可执行文件名。

要浏览容器并获取可执行文件名,请右键点击该容器并选择 显示包内容 .

69763_1.png

通常,可执行文件的路径为 /Application.app/Contents/MacOS/binary ,其中 Application.app 是容器名称, binary 为可执行文件名。

例如,macOS中日历应用的完整路径是 /Applications/Calendar.app/Contents/MacOS/Calendar

69763_2.png

注意

部分应用的可执行文件命名不同。例如Visual Studio Code的可执行文件名为 Electron ,因此完整路径为 /Applications/VisualStudioCode.app/Contents/MacOS/Electron .

在配置配置文件中添加进程排除项

要在 配置配置文件 页面创建进程排除项,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 前往 策略 > 配置配置文件 页面(通过左侧菜单)。

  3. 排除项 页面,点击 添加排除项 .

  4. 在配置页面中,选择 进程 作为对象类型。

  5. 排除项目 字段中,输入应用程序可执行文件的完整路径。例如: /Applications/VisualStudioCode.app/Contents/MacOS/Electron .

    configuration-profiles_exclusion_69763_en.png

  6. 选择该排除项适用的扫描模块:

    • 实时防护

    • ATC/IDS

    • 勒索软件缓解

    • LSASS保护

    • 上述所有模块

  7. (可选)在 备注 字段中输入关于该排除项的说明。

  8. 点击 Add.png 图标将该排除项添加到列表中。

  9. 点击 保存 按钮。

接下来,您需要将该排除项分配至列表。该列表将与策略配合使用。请按以下步骤操作:

  1. 配置模板 > 排除项 页面的 GravityZone 主菜单中,选择您创建的进程排除项。

  2. 点击 分配至列表 按钮将排除项添加至现有列表。

    注意

    若需将排除项用于新列表,请先在左侧面板点击 新建列表 选项创建列表。

  3. 在配置窗口中,选择需包含该排除项的列表。

  4. 点击 保存 按钮。

接下来,您需将该列表添加至Mac终端正在使用的策略中。请按以下步骤操作:

  1. 通过左侧菜单进入 策略 页面。

  2. 点击策略名称以打开它。

  3. 前往 反恶意软件 > 排除项 页面。

  4. 启用 配置配置文件中的排除项 选项。

    policy_antimalware_exclusions_from_config_profiles_69763_en.png

  5. 选择包含排除项的列表并点击 应用 .

  6. 点击 保存 .

配置配置文件 页面上,您可以对排除项执行操作,例如编辑、删除或更改列表分配。

在策略的反恶意软件部分添加进程排除项

要在策略设置的 反恶意软件 部分中排除某个进程的恶意软件扫描,请按照以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 策略 页面。

  3. 创建或编辑自定义策略。

  4. 转到 反恶意软件 并点击 排除项 .

  5. 启用 策略内排除项 选项。

  6. 从菜单中选择 进程 作为排除类型。

    antimalware_settings_exclusions_69763_en.png

  7. 输入应用程序可执行文件的完整路径。例如,时间机器应用程序的完整路径为 /应用程序/时间机器.app/Contents/MacOS/时间机器 .

  8. 选择该排除项适用的扫描模块:

    • 实时防护

    • ATC/IDS

    • 勒索软件缓解

    • 所有上述模块

  9. 可选在 描述 字段中添加关于该排除项的备注。

  10. 点击 add-icon_mdr_204803_en.png 添加 按钮。

  11. 点击 保存 .

要从列表中移除规则,请打开表格中的三点菜单并点击 删除 选项。或选中排除项后点击表格顶部的 删除 按钮。

网络防护 策略部分

若要在 网络防护 策略设置中排除某个进程的流量扫描,请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 策略 页面。

  3. 创建或编辑自定义策略。

  4. 转到 网络防护 > 常规 并勾选 排除项 复选框。

  5. 从菜单中选择 应用程序 作为排除类型。

    network-protection_exclusions_process_69763_en.png

  6. 输入要排除的应用程序可执行文件名称。

    例如输入 calendar 可排除日历应用, firefox 可排除Mozilla Firefox浏览器, electron 可排除Visual Studio Code应用。

    使用通配符可匹配符合特定命名模式的所有应用程序。

    例如:

    • c*.exe 匹配所有以"c"开头的应用程序(如chrome.exe)。

    • ??????.exe 匹配名称包含六个字符的所有应用程序(如chrome.exe、safari.exe等)。

    • [^c]*.exe 匹配所有不以"c"开头的应用程序。

    • [^ci]*.exe 匹配所有不以"c"或"i"开头的应用程序。

    注意

    无需输入路径,且可执行文件无需扩展名。

  7. 可选操作:在 描述 字段中添加关于该排除项的备注。

  8. 点击 add-icon_mdr_204803_en.png 添加 按钮。

  9. 点击 保存 .

    要从列表中移除规则,请点击表格中的三点菜单并选择 删除 选项。或选中排除项后点击表格顶部的 删除 按钮。

本节内容 :