在第三方防病毒应用中允许 Elastic Endpoint
编辑在第三方防病毒应用中允许 Elastic Endpoint
编辑如果您将其他防病毒 (AV) 软件与 Elastic Defend 一起使用,则可能需要在 Elastic Security 应用中将其他系统添加为受信任的应用程序。有关更多信息,请参阅受信任的应用程序。
第三方防病毒 (AV) 应用程序可能会将 Elastic Endpoint(执行 Elastic Defend 威胁监控和防御的已安装组件)的预期行为识别为潜在威胁。将 Elastic Endpoint 的数字签名和文件路径添加到 AV 软件的允许列表中,以确保 Elastic Endpoint 继续按预期运行。我们建议您允许列出文件路径和数字签名(如果适用)。
您的 AV 软件可能会将允许的进程称为进程排除项、忽略的进程或受信任的进程。请务必注意,基于文件、文件夹和路径的排除/例外与受信任的应用程序不同,并且不会达到相同的结果。此页面解释了如何忽略进程执行的操作,而不是如何忽略生成这些进程的文件。
在 Windows 上允许 Elastic Endpoint
编辑文件路径
- ELAM 驱动程序:
c:\Windows\system32\drivers\ElasticElam.sys - 驱动程序:
c:\Windows\system32\drivers\elastic-endpoint-driver.sys -
可执行文件:
c:\Program Files\Elastic\Endpoint\elastic-endpoint.exe可执行文件以
elastic-endpoint.exe运行。
数字签名
-
Elasticsearch, Inc. -
Elasticsearch B.V.
有关在 Windows 上允许列出的其他信息,请参阅在其他软件中信任 Elastic Defend。
在 macOS 上允许 Elastic Endpoint
编辑文件路径
-
系统扩展(递归目录结构):
/Applications/ElasticEndpoint.app/系统扩展以
co.elastic.systemextension运行。 -
可执行文件:
/Library/Elastic/Endpoint/elastic-endpoint.app/Contents/MacOS/elastic-endpoint可执行文件以
elastic-endpoint运行。
数字签名
- 授权/开发者 ID 应用程序:
Elasticsearch, Inc (2BT3HPN62Z) - 团队 ID:
2BT3HPN62Z
在 Linux 上允许 Elastic Endpoint
编辑文件路径
-
可执行文件:
/opt/Elastic/Endpoint/elastic-endpoint可执行文件以
elastic-endpoint运行。