Wie füge ich einen Überwachungsausschluss hinzu, nachdem unser Labor die App auf die Whitelist gesetzt hat?
Überblick:
Wenn eine unter Quarantäne gestellte App an unser Labor übermittelt und anschließend wie hier erläutert auf die Whitelist gesetzt wurde, muss sie normalerweise zu den Überwachungsausschlüssen hinzugefügt werden, insbesondere wenn die App nicht digital signiert ist.
Wenn die App nicht hinzugefügt wird, wird sie jedes Mal markiert, wenn sie ohne das erforderliche Zertifikat aktualisiert wird.
So fügen Sie eine App zu Überwachungsausschlüssen hinzu:
Zuerst müssen Sie den Pfad identifizieren, in dem sich die Datei befindet.
Bitte öffnen Sie Emsisoft und klicken Sie auf: Protokolle
Doppelklicken Sie dann auf die Datei, die Sie ausschließen möchten:
Kopieren Sie den Pfad:
Melden Sie sich als Nächstes bei my.emsisoft.com an, öffnen Sie den Workspace und klicken Sie auf Schutzrichtlinien.
Wählen Sie die gewünschte Richtliniengruppe aus, auf die Sie den Überwachungsausschluss anwenden möchten.
Am besten wenden Sie Ausschlüsse auf der Stammebene an, die immer den Namen des Workspaces trägt. Alle Untergruppen oder untergeordneten Gruppen erben die Einstellungen von der Stammebene.
Weitere Änderungen können dann auf Untergruppenebene oder Geräteebene vorgenommen werden.
Scrollen Sie anschließend rechts nach unten zu: Von der Überwachung ausschließen
Fügen Sie die gewünschte Ausnahme für die App hinzu, indem Sie auf „Programm hinzufügen“ klicken und den Pfad hinzufügen, den Sie zuvor aus dem Protokoll kopiert haben.
Sie können zwar komplette Ordner ausschließen, dies wird jedoch aus Sicherheitsgründen nicht empfohlen. Stattdessen empfehlen wir, nur die betroffene Datei zu den Ausschlüssen hinzuzufügen. Anstatt beispielsweise Folgendes auszuschließen:
C:\Programme\Ordner\
Wir empfehlen, folgendes auszuschließen:
C:\Programme\Ordner\abc.exe
Im Abschnitt „Von der Überwachung ausschliessen“ können Sie außerdem die Liste der Dateien, Ordner und Programme anzeigen und bearbeiten, die vom Scanning oder der Überwachung ausgeshclossen werden sollen.
Ein Ausschluss kann jederzeit einfach durch Klicken auf das Papierkorbsymbol entfernt werden.
Empfohlene Vorgehensweise
Wir empfehlen, eine persönliche Richtlinienvorlage oder wenn Sie ein Emsisoft Partner sind eine Partnerrichtlinienvorlage zu erstellen und zuzuweisen, um die App im Workspace unter „Schutzrichtlinien“ für die Schutzrichtliniengruppe, in der sich das Gerät befinden soll, global von der Überwachung auszuschließen.
Tipps
- Dateien können nicht nur über Dateinamen ausgeschlossen werden. Vor dem Dateinamen muss ein Pfad oder eine Umgebungsvariable stehen. Zum Beispiel c:\temp\xyz.exe oder %temp%\xyz.exe
- Ausgeschlossene Ordnernamen müssen immer mit einem Backslash enden. Beispiel: c:\temp\
- Ausgeschlossene Ordnernamen schließen Unterordner automatisch aus. Beispielsweise schließt c:\temp\ auch c:\temp\apps\ aus.
- Es ist zwar möglich, eine App direkt auszuschließen – *nameoffapp.exe* – dies wird jedoch nicht empfohlen, da Malware möglicherweise denselben Namen verwenden könnte (dies ist bereits früher vorgekommen, insbesondere bei weit verbreiteten Apps). Wir empfehlen die Verwendung des vollständigen Ordnerpfads: zum Beispiel C:\Programme\Ordnername\xxx.exe oder der Kurzversion: .\Ordnername\xxx.exe
Wildcards und Umgebungsvariablen
Sie können Wildcards oder Umgebungsvariablen verwenden.
Bei Verwendung von Wildcards:
? gibt ein zufälliges Zeichen an und * gibt eine Folge zufälliger Zeichen an.
Korrekte Beispiele für Wildcards
Ausnahme | Was wird ausgeschlossen | Schliesst Suborder aus |
c:\temp\* or c:\temp\ | Schliesst alle Dateien in aus: c:\temp\ | X |
%temp%\* or %temp%\ | Schliesst alle Dateien in aus: %temp% | X |
%temp%\apps\ | Schliesst alle Dateien in aus: %temp%\apps\ | X |
c:\temp\%USERNAME%\*.tmp | Schliesst alle .tmp files in aus: c:\temp\%USERNAME%\ | X |
c:\temp\*.exe | Schliesst alle .exe files in aus: c:\temp\ | X |
Umgebungsvariablen
Öffnen Sie die Emsisoft-App lokal und klicken Sie auf: Einstellungen
Klicken Sie auf Umgebungsvariablen, um den Umgebungsvariablentester zu öffnen.
Klicken Sie auf eine Variable, um Details darüber anzuzeigen, was ausgeschlossen wird.
Variablen, wie sie vom Softwaredienst gesehen werden, werden nicht unbedingt in dieselben Pfade aufgelöst, die Sie als Benutzer sehen können. Die meisten Variablen werden in mehrere Pfade aufgelöst, da die Software auf Systemebene über alle Benutzerkonten hinweg schützt.
Der Umgebungsvariablentester ist von unschätzbarem Wert, um genau zu überprüfen, welche Pfade ausgeschlossen werden, wenn Sie eine bestimmte Variable verwenden. Wählen Sie einfach einen variablen Platzhalter aus der scrollbaren Liste auf der linken Seite aus und die entsprechenden Pfade werden im angrenzenden Bereich rechts angezeigt.
Mit der Schaltfläche „Auswahl kopieren“ wird der Platzhalter in die Zwischenablage kopiert, sodass Sie ihn beim Erstellen eines Ausschlusses schnell und einfach einfügen können. Bitte beachten Sie, dass nach dem Platzhalter ein abschließender Schrägstrich eingefügt werden muss, um anzugeben, dass es sich um einen Pfad handelt, zum Beispiel: %temp%\