« 事件捕获和 Elastic Defend Endpoint 自我保护功能 »
Elastic 文档 Elastic 安全解决方案 [8.14] 管理 Endpoint 保护

在第三方杀毒软件中允许列表 Elastic Endpoint

编辑

在第三方杀毒软件中允许列表 Elastic Endpoint编辑

第三方杀毒 (AV) 应用程序可能会将 Elastic Endpoint 的预期行为识别为潜在威胁。将 Elastic Endpoint 的数字签名和文件路径添加到您的 AV 软件的允许列表中,以确保 Elastic Endpoint 继续按预期运行。我们建议您允许列表文件路径和数字签名(如果适用)。

您的 AV 软件可能将允许列表中的进程称为进程排除、忽略的进程或信任的进程。重要的是要注意,基于文件、文件夹和路径的排除/例外与信任的应用程序不同,并且不会达到相同的效果。本页解释如何忽略进程采取的操作,而不是如何忽略生成这些进程的文件。

在 Windows 上允许列表 Elastic Endpoint编辑

文件路径

  • ELAM 驱动程序: c:\Windows\system32\drivers\elastic-endpoint-driver.sys
  • 驱动程序: c:\Windows\system32\drivers\ElasticElam.sys

  • 可执行文件: c:\Program Files\Elastic\Endpoint\elastic-endpoint.exe

    可执行文件以 elastic-endpoint.exe 运行。

数字签名

  • Elasticsearch, Inc.
  • Elasticsearch B.V.

有关在 Windows 上允许列表的更多信息,请参阅 在其他软件中信任 Elastic Defend

在 macOS 上允许列表 Elastic Endpoint编辑

文件路径

  • 系统扩展(递归目录结构): /Applications/ElasticEndpoint.app/

    系统扩展以 co.elastic.systemextension 运行。

  • 可执行文件: /Library/Elastic/Endpoint/elastic-endpoint.app/Contents/MacOS/elastic-endpoint

    可执行文件以 elastic-endpoint 运行。

数字签名

  • 授权/开发者 ID 应用程序: Elasticsearch, Inc (2BT3HPN62Z)
  • 团队 ID: 2BT3HPN62Z

在 Linux 上允许列表 Elastic Endpoint编辑

文件路径

  • 可执行文件: /opt/Elastic/Endpoint/elastic-endpoint

    可执行文件以 elastic-endpoint 运行。

« 事件捕获和 Elastic Defend Endpoint 自我保护功能 »