在第三方杀毒应用程序中将 Elastic Endpoint 列入允许列表
Elastic Stack Serverless Security
如果您将其他防病毒 (AV) 软件与 Elastic Defend 一起使用,您可能需要在 Elastic Security 应用程序中将其他系统添加为受信任的应用程序。有关更多信息,请参阅受信任的应用程序。
第三方防病毒 (AV) 应用程序可能会将 Elastic Endpoint 的预期行为(执行 Elastic Defend 威胁监控和预防的已安装组件)识别为潜在威胁。将 Elastic Endpoint 的数字签名和文件路径添加到 AV 软件的允许列表中,以确保 Elastic Endpoint 继续按预期运行。 我们建议您同时将文件路径和数字签名列入允许列表(如果适用)。
您的 AV 软件可能会将列入允许列表的进程称为进程排除项、忽略的进程或受信任的进程。 重要的是要注意,基于文件、文件夹和路径的排除项/例外与受信任的应用程序不同,并且不会达到相同的结果。 本页介绍如何忽略进程所采取的操作,而不是如何忽略生成这些进程的文件。
文件路径
ELAM 驱动程序:
c:\Windows\system32\drivers\ElasticElam.sys驱动程序:
c:\Windows\system32\drivers\elastic-endpoint-driver.sys可执行文件:
c:\Program Files\Elastic\Endpoint\elastic-endpoint.exe注意该可执行文件以
elastic-endpoint.exe运行。
数字签名
Elasticsearch, Inc.Elasticsearch B.V.
有关在 Windows 上列入允许列表的更多信息,请参阅在其他软件中信任 Elastic Defend。
文件路径
系统扩展(递归目录结构):
/Applications/ElasticEndpoint.app/注意系统扩展以
co.elastic.systemextension运行。可执行文件:
/Library/Elastic/Endpoint/elastic-endpoint.app/Contents/MacOS/elastic-endpoint注意该可执行文件以
elastic-endpoint运行。
数字签名
- 授权/开发者 ID 应用程序:
Elasticsearch, Inc (2BT3HPN62Z) - 团队 ID:
2BT3HPN62Z
文件路径
可执行文件:
/opt/Elastic/Endpoint/elastic-endpoint注意该可执行文件以
elastic-endpoint运行。