在第三方杀毒软件中将Elastic Endpoint加入白名单
编辑在第三方杀毒软件中将Elastic Endpoint加入白名单
编辑如果您同时使用其他杀毒软件和Elastic Defend,则可能需要在Elastic Security应用程序中将其他系统添加为受信任的应用程序。有关更多信息,请参阅受信任的应用程序。
第三方杀毒软件可能会将Elastic Endpoint(执行Elastic Defend威胁监控和防护功能的已安装组件)的预期行为识别为潜在威胁。将Elastic Endpoint的数字签名和文件路径添加到杀毒软件的白名单中,以确保Elastic Endpoint能够继续按预期运行。我们建议您同时将文件路径和数字签名(如果适用)加入白名单。
您的杀毒软件可能将白名单中的进程称为进程排除、忽略的进程或受信任的进程。需要注意的是,基于文件、文件夹和路径的排除/例外与受信任的应用程序不同,不会达到相同的效果。此页面说明如何忽略进程执行的操作,而不是如何忽略生成这些进程的文件。
在Windows上将Elastic Endpoint加入白名单
编辑文件路径
- ELAM驱动程序:
c:\Windows\system32\drivers\ElasticElam.sys - 驱动程序:
c:\Windows\system32\drivers\elastic-endpoint-driver.sys -
可执行文件:
c:\Program Files\Elastic\Endpoint\elastic-endpoint.exe可执行文件运行为
elastic-endpoint.exe。
数字签名
-
Elasticsearch, Inc. -
Elasticsearch B.V.
有关在Windows上添加白名单的更多信息,请参阅在其他软件中信任Elastic Defend。
在macOS上将Elastic Endpoint加入白名单
编辑文件路径
-
系统扩展(递归目录结构):
/Applications/ElasticEndpoint.app/系统扩展运行为
co.elastic.systemextension。 -
可执行文件:
/Library/Elastic/Endpoint/elastic-endpoint.app/Contents/MacOS/elastic-endpoint可执行文件运行为
elastic-endpoint。
数字签名
- 授权/开发者ID应用程序:
Elasticsearch, Inc (2BT3HPN62Z) - 团队ID:
2BT3HPN62Z
在Linux上将Elastic Endpoint加入白名单
编辑文件路径
-
可执行文件:
/opt/Elastic/Endpoint/elastic-endpoint可执行文件运行为
elastic-endpoint。