Introduction
Ce document décrit les modifications apportées aux exclusions maintenues par Cisco.
Les exclusions maintenues par Cisco sont créées et maintenues par Cisco afin d'assurer une meilleure compatibilité entre Advanced Malware Protection (AMP) for Endpoints Connector et les logiciels antivirus, de sécurité ou autres. Ces exclusions peuvent être ajoutées aux nouvelles versions d'une application.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Exclusions dans AMP for Endpoints
- console AMP
Composants utilisés
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Console AMP for Endpoints version 5.4.20190820
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Attentes lors de la mise à jour
Lorsque les listes gérées par Cisco sont modifiées, une mise à jour de la stratégie est effectuée sur le serveur principal pour refléter cette modification. Lorsque chacun des terminaux utilise cette liste pour s'archiver sur leur pulsation, ils extraient la stratégie mise à jour. Ces modifications de stratégie ne sont pas reflétées dans le journal d'audit, car il s'agit techniquement d'une modification de la liste d'exclusion, et non de la stratégie elle-même, et les listes d'exclusion gérées par Cisco n'existent pas dans le journal d'audit normal sur les consoles individuelles. Pour les environnements à grande échelle, cela ressemble à un déluge de mises à jour de politiques et le résultat final sera de meilleures performances sur chacun des terminaux.
La période de mise à jour dépend de chaque terminal. Si toutes les machines sont en ligne, les mises à jour s'effectueront en 1 à 2 pulsations. S'il s'agit d'un environnement global, les mises à jour continuent à se produire lorsque les machines se mettent en ligne. Ne soyez donc pas surpris de voir des mises à jour de stratégie supplémentaires 24 à 48 heures après la diffusion de la liste mise à jour.
Modifications
28 août - 2019
Microsoft Windows par défaut :
Suppression de :
- CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\edb*.log
- CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res1.log
- CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res2.log
Motif : Répétitif. Une autre exclusion de l'ensemble de base le couvre.
Ajout de :
- C:\$WINDOWS.~BT\Sources\SetupHost.exe
Motif : Les mises à jour de Windows 10 ont échoué sporadiquement en raison des analyses de processus.
N-Able Solar Winds - Fenêtres :
Ajout de :
- C:\Program Fichiers (x86)\N-able Technologies\Windows Agent\bin\agent.exe
- C:\Program Fichiers (x86)\BeAnywhere Support Express\GetSupportService_N-Central\BASupSrvc.exe
- C:\Program Fichiers (x86)\N-able Technologies\PatchManagement\ThirdPartyPatch\ThirdPartyPatch.exe
Docker - Mac :
Suppression de :
- /Users/*/Library/Containers/com.docker.docker/Data/vms/*/Docker.*
- /usr/local/bin/docker
Motif: Un test supplémentaire nous a laissé avec des préoccupations sur la sécurité donc le développement a identifié de meilleures exclusions.
Ajout de :
- /Applications/Docker.app/Contents/MacOS/Docker
- /Applications/Docker.app/Contents/Resources/bin/docker
Nouvelles listes créées :
Linux:
- Docker - Connecteur 1.10.2
- Docker - Connecteur 1.11+
- Zabbix
Mac :
- Boîte virtuelle
- Gardien numérique
18 septembre - 2019
Apple MacOS par défaut :
Ajout de :
- /Applications/Time Machine.app/Contents/MacOS/Time Machine
- /System/Library/CoreServices/Spotlight.app/Contents/MacOS/Spotlight
McAfee - Mac
Ajout de :
- /Library/McAfee/Agent/bin/CmdAgent
Cisco Jabber - Mac
Suppression de :
Motif : Une meilleure sécurité et la fonctionnalité supplémentaire des exclusions basées sur les processus.
Ajout de :
- /Applications/Cisco Jabber.app/Contenu/MacOS/Cisco Jabber
Crashplan - Mac
Ajout de :
- /Applications/CrashPlan.app/Contents/Library/LaunchServices/CrashPlanService.app/Contents/MacOS/CrashPlanService
JAMF Casper - Mac
Suppression de :
Motif : Une meilleure sécurité et la fonctionnalité supplémentaire des exclusions basées sur les processus.
Ajout de :
- /Library/Application Support/JAMF/Jamf.app/Contents/MacOS/JamfDaemon.app/Contents/MacOS/JamfDaemon
- /usr/local/jamf/bin/jamfAgent
- /usr/local/jamf/bin/jamf
- /Library/Application Support/JAMF/Jamf.app/Contents/MacOS/JamfAgent.app/Contents/MacOS/JamfAgent
VMWare Fusion - Mac
Ajout de :
- /Applications/VMware Fusion.app/Sommaire/MacOS/VMware Fusion
Xcode - Mac
Ajout de :
- /Applications/Xcode.app/Contents/SharedFrameworks/XCBuild.framework/Versions/A/PlugIns/XCBBuildService.bundle/Contents/MacOS/XCBBuildService
- /Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild
One Drive - Windows
Modification mineure :
- C:\*\Users\OneDrive\ (ajout de la barre oblique inverse pour une meilleure sécurité)
Citrix Client ICA - Windows
Ajout de :
- CSIDL_PROGRAM_FILES\Citrix\User Profile Manager\UserProfileManager.exe
- CSIDL_PROGRAM_FILES\Citrix\Virtual Desktop Agent\BrokerAgent.exe
- CSIDL_PROGRAM_FILES\Citrix\ICAService\picaSvc2.exe
- CSIDL_PROGRAM_FILES\Citrix\ICAService\CpSvc.exe
Motif : Mise à jour récente des exclusions suggérées par Citrix.
Nouvelles listes créées :
Fenêtres
- Citrix Provisioning Server
- Citrix Cloud Connector
11 décembre - 2019
One Drive - Windows
Ajout de :
- CSIDL_LOCAL_APPDATA\Microsoft\OneDrive\OneDrive.exe
Splunk - Windows
Ajout de :
- CSIDL_PROGRAM_FILE\splunkforwarder\bin\splunk-winevtlog.exe
- CSIDL_PROGRAM_FILE\splunkforwarder\bin\splunkd.exe
Splunk - Linux
Ajout de :
- /opt/splunkforwarder/bin/splunk
- /opt/splunk/bin/splunk
Nouvelles listes créées :
Azure - Linux
Vagabond - Mac
12 février - 2020
Microsoft Windows par défaut - Windows
Ajout de :
- C:\Program Files\Cisco\Orbital\osqueryd.exe
- C:\Program Files\Cisco\Orbital\orbital-ampwin.exe
Websense - Windows
Ajout de :
- [Plusieurs lecteurs]:\Program Files*\Websense\
- C:\Program Fichiers (x86)\Websense\Websense Endpoint\dserui.exe
- C:\Program Files\Websense\Websense Terminal\dserui.exe
- C:\Program Fichiers (x86)\Websense\Websense Endpoint\EndPointClassifier.exe
- C:\Program Fichiers (x86)\Websense\Websense Endpoint\FilterSDK\kvoop.exe
- C:\Program Fichiers (x86)\Websense\Websense Endpoint\wepsvc.exe
Microsoft SQL Server - Windows
Ajout de :
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL\FTDATA\
- .sql
10 juin - 2020
Octets malveillants - Windows
Modification mineure :
- C:\ProgramData\Malwarebytes Agent de point d'extrémité\
- C:\ProgramData\Malwarebytes\MBAMService\
Microsoft Office - Windows
Ajout de :
- C:\Program Files\Common Fichiers\microsoft shared\ClickToRun\OfficeClickToRun.exe
IIS - Windows
Ajout de :
- C:\Windows\SysWOW64\inetsrv\w3wp.exe
- C:\Windows\System32\inetsrv\w3wp.exe
Altiris de Symantec - Windows
Ajout de :
- C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
McAfee - Windows
Ajout de :
- C:\Program Files\McAfee\Endpoint Sécurité\Adaptive Threat Protection\mfeature.exe
Nouvelles listes créées :
NetScout - Windows
IBM - Windows
15 juillet - 2020
Contrôleurs de domaine - Windows
Ajout de :
- CSIDL_WINDOWS\System32\dfsr.exe
- CSIDL_WINDOWS\System32\dfsrs.exe
- CSIDL_WINDOWS\System32\dns.exe
- CSIDL_WINDOWS\System32\ntfrs.exe
Microsoft Teams - Windows
Ajout de :
- CSIDL_LOCAL_APPDATA\Microsoft\Teams\current\teams.exe
- CSIDL_LOCAL_APPDATA\Microsoft\Teams\update.exe
Nouvelle liste créée
Contrôle actif
26 août - 2020
**En raison de tests supplémentaires, la date de sortie initiale a été prolongée du 19 au 26
Microsoft SQL Server - Windows
Remplacement :
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
Ajout de :
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
30 septembre - 2020
Octets malveillants - Windows
Ajout de :
- CSIDL_PROGRAM_FILES\Malwarebytes' Anti-Malware\mbam.exe
- CSIDL_PROGRAM_FILESX86\Malwarebytes' Anti-Malware\mbam.exe
Digital Guardian - Mac
Ajout de :
- /usr/local/dgagent
- /dgagent
Nouvelle liste créée
Digital Guardian - Windows
3 mars - 2021
Kaspersky - Windows
Ajout de :
- CSIDL_PROGRAM_FILESX86\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avp.exe
- CSIDL_PROGRAM_FILESX86\Kaspersky Lab\NetworkAgent\klnagent.exe
SCCM - Windows
Suppression de :
- WINDOWS\CCM\ServiceData - Chemin dupliqué
- Program Files\Microsoft Configuration Manager\EasySetupPayload - Chemin dupliqué
Symantec - Windows
Ajout de :
- CSIDL_PROGRAM_FILES\Symantec\Endpoint Agent\edpa.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.608.6300.105\Bin\ccSvcHst.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.7061.600.105\Bin\ccSvcHst.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.7385.6902.105\Bin\ccSvcHst.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\
- CSIDL_PROGRAM_FILES\Symantec\Endpoint Agent\brkrprcs64.exe
Nouvelles listes créées
Cisco AnyConnect - Windows
Microsoft Defender ATP - Windows
30 juin - 2021
Microsoft Windows par défaut
Ajout de :
- CSIDL_WINDOWS\System32\GroupPolicy\User\registry.pol
- CSIDL_WINDOWS\System32\GroupPolicy\Machine\registry.pol
Client Citrix ICA
Ajout de :
- CSIDL_PROGRAM_FILES\Citrix\Broker\Service\BrokerService.exe
- CSIDL_PROGRAM_FILES\Citrix\Broker\Service\HighAvailabilityService.exe
- CSIDL_PROGRAM_FILES\Citrix\ConfigSync\ConfigSyncService.exe
- CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\
Citrix Provisioning Server
Suppression de :
- C:\System32\drivers\CfsDep2.sys
- C:\System32\drivers\CvhdBusP6.sys
- C:\System32\drivers\CVhdMp.sys
Ajout de :
- CSIDL_WINDOWS\System32\drivers\CfsDep2.sys
- CSIDL_WINDOWS\System32\drivers\CvhdBusP6.sys
- CSIDL_WINDOWS\System32\drivers\CVhdMp.sys
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\BNTFTP.EXE
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\PVSTSB.EXE
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\StreamService.exe
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\StreamProcess.exe
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\soapserver.exe
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\Inventory.exe
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\Notifier.exe
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\MgmntDaemon.exe
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\BNPXE.exe
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\BNDevice.exe
Nouvelles listes créées
Commvault - Windows
Enregistrement de sessions Citrix - Windows
29 septembre - 2021
Cisco Webex - Windows
Ajout de :
- CSIDL_LOCAL_APPDATA\CiscoSparkLauncher\CiscoCollabHost.exe
- CSIDL_LOCAL_APPDATA\CiscoSparkLauncher\
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_01\atmgr.exe
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_02\atmgr.exe
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_03\atmgr.exe
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_04\atmgr.exe
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_*\
Plan de secours - Windows
Ajout de :
- CSIDL_PROGRAM_FILES\Code42\Code42Service.exe
Crashplan - Mac
Ajout de :
- /Applications/Code42.app/Contents/Library/LaunchServices/Code42Service.app/Contents/MacOS/Code42Service
VMware - Windows
Ajout de :
- CSIDL_PROGRAM_FILESX86\VMware\VMware DataS Agent\service\DataSAgent.exe
23 mars - 2022
Microsoft Windows par défaut
Ajout de :
- C:\Windows\System32\SearchIndexer.exe
Hyper-V - Windows
Ajout de :
- CSIDL_COMMON_APPDATA\Microsoft\Windows\Hyper-V\
- CSIDL_COMMON_DOCUMENTS\Hyper-V\Disques durs virtuels\
Microsoft Windows Defender - Windows
Ajout de :
- *\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection\
29 juin - 2022
Microsoft Windows par défaut
Ajout de :
VPN Cisco AnyConnect
Ajout de :
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco AnyConnect Secure Mobility Client\acwebhelper.exe
Cisco Webex
Ajout de :
- C:\Users\*\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
Microsoft OneDrive (anciennement One Drive)
Ajout de :
- C:\Users\*\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Tanium - Fenêtres
Ajout de :
- C:\Program Fichiers (x86)\Tanium\Tanium End User Notification Tools\bin\end-user-notifications.exe
Citrix Provisioning Server
Ajout de :
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\MgmtDaemon.com
Suppression de :
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\MgmntDaemon.com
Nouvelles listes créées
Recherche X1 - Windows
Microsoft Intune - Windows
14 sept. - 2022
Microsoft Windows par défaut
Ajout de :
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\UI\acumbrellaagent.exe
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\UI\acumbrellaagent.exenscrypt-proxy.exe
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\NVM\acnvmagent.exe
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\vpnagent.exe
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\acnamlogonagent.exe
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\acnamagent.exe
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\UI\csc_ui.exe
- CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMID\*\csc_cmid.exe
- CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMPM\*\csc_pm.exe
- CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\Service\*\csc_cms.exe
- CSIDL_SYSTEM\appidpolicy converter.exe
Microsoft SQL Server
Étendu pour inclure V. 2019
Ajout de :
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\SQLDumper.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MS*.*\
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\COM\
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\DTS\
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\
TrendMicro / Apex One
Ajout De :
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\CCSF\TMCCSF.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TmPfw.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TmListen.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\Ntrtscan.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iATAS\ATASAgent.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iAC\ac_bin\TMiACAgentSvc.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iES\ESE\ESEServiceShell.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iES\ESE\ESClient.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\BM\TMBMSRV.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TMBMSRV.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iVP\iVPAgent.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TmSSClient.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\LogServer.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\Temp\LogServer\LogServer.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\CCSF\module\BES\TmsaInstance64.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\CNTAoSMgr.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\PccNTMon.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iES\ESE\ESEFrameworkHost.exe
- CSIDL_SYSTEM\ShowMsg.exe
- CSIDL_SYSTEM\dsagent.exe
- .bkf
Nouvelles listes créées
Azure DevOps - Windows
Octobre - 2022
Au cours du mois d'octobre, les exclusions malformées introduites dans l'environnement Secure Endpoint au cours des précédentes itérations du produit seront supprimées des listes d'exclusions personnalisées. Vous trouverez de plus amples renseignements sur cette initiative ici.
14 décembre - 2022
Microsoft Windows par défaut
Ajout de :
- C:\Windows\System32\omadmclient.exe
- .automaticDestinations-ms
Modifications du serveur principal - Windows
- csc_ui.exe ajouté à Exclusions globales de prévention des exploits pour V5 et le contrôle de script.
Suppression de : Exclusions ayant un impact sur les performances
Nouvelles listes créées
1Mot de passe - Windows, Mac, Linux
McAfee Trellix SolidCore - Windows
12 avril - 2023
Microsoft Windows par défaut
Ajout de :
- .pf
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\acumbrellaagent.exe
Suppression de :
Microsoft Intune
Ajout de :
- CSIDL_PROGRAM_FILESX86\Microsoft Intune Management Extension\Microsoft.Management.Services.IntuneWindowsAgent.exe
McAfee Trellix SolidCore
Modification mineure :
- CSIDL_PROGRAM_FILESX86\McAfee\Policy Auditor Agent\engineMain.exe
Cisco Webex
Ajout de :
- C:\Users\*\AppData\WebEx\WebexHost.exe
Microsoft Defender pour MacOS
Ajout de :
- /Bibliothèque/Prise en charge des applications/Microsoft/Defender/
Microsoft Defender pour Linux
Ajout de :
- /opt/microsoft/mdatp/sbin/wdavdaemon
- /opt/microsoft/mdatp/
31 mai - 2023
VEEAM
Ajout de :
- CSIDL_PROGRAM_FILES\Common Files\Veeam\Backup and Replication\Explorers Recovery Service\Veeam.StandBy.Service.exe
- CSIDL_PROGRAM_FILES\Common Files\Veeam\Backup and Replication\Mount Service\Veeam.Backup.MountService.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.BrokerService.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.CloudService.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.ExternalInfrastructure.DbProvider.exe
- CSIDL_PROGRAM_FILESX86\Veeam\Backup Transport\GuestInteraction\VSS\VeeamGuestHelperCtrl.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup Catalog\Veeam.Backup.CatalogDataService.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.ManagerGCServer.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.Cdp.Service.exe
- CSIDL_PROGRAM_FILES\Veeam\Sauvegarde et réplication\Console\veeam.backup.shell.exe
- CSIDL_PROGRAM_FILESX86\Veeam\Backup Transport\x64\VeeamAgent.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.Manager.exe
- CSIDL_WINDOWS\Veeam\Backup\VeeamDeploymentSvc.exe
- .vbm.temp
- .plat
VMWare
Ajout de :
- CSIDL_PROGRAM_FILES\Common Files\VMware\ScannerRedirection\ftscanmgrhv.exe
- CSIDL_PROGRAM_FILESX86\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe
27 septembre - 2023
Cisco Webex
Ajout de :
- CSIDL_LOCAL_APPDATA\Programs\Cisco Spark\CiscoCollabHost.exe
Microsoft OneNote
Ajout de :
- CSIDL_LOCAL_APPDATA\Microsoft\OneNote\*\cache\*.bin
Microsoft SQL Server
Ajout de :
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\sqlagent.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\MsDtsSrvr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\sqlbrowser.exe
- CSIDL_WINDOW\Cluster\
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\FTDATA\
- CSIDL_WINDOW\Cluster\clussvc.exe
- CSIDL_WINDOW\Cluster\rhs.exe
- .trc
Suppression de :
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL*.MSSQLSERVER\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSAS*.MSSQLSERVER\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSRS*.MSSQLSERVER\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- .abf
- .ctl
- .dbf
- .rdo
Microsoft Teams
Ajout de :
- CSIDL_LOCAL_APPDATA\Microsoft\Teams\current\squirrel.exe
- CSIDL_LOCAL_APPDATA\Microsoft\TeamsMeetingAddin
Microsoft Windows par défaut
Ajout de :
- CSIDL_WINDOWS\WinSxS\*\TiWorker.exe
Splunk
Ajout de :
- CSIDL_PROGRAM_FILES\splunk\bin\splunk.exe
- CSIDL_PROGRAM_FILES\splunk\bin\splunk*.exe
Symantec Endpoint Protection
Ajout de :
- CSIDL_PROGRAM_FILES\Symantec\Symantec Endpoint Protection\*\Bin64\ccSvcHst.exe
- CSIDL_COMMON_APPDATA\Symantec\Symantec Endpoint Protection\
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\*\Bin64\Smc.exe
Suppression de :
- CSIDL_WINDOWS\Temp\TMP*.tmp
- CSIDL_WINDOWS\Temp\musdmys_*
- CSIDL_WINDOWS\Temp\content.zip.tmp\SymDeltaDecompressOptions.xml
- CSIDL_WINDOWS\Temp\content.zip.tmp\*.diff
- CSIDL_WINDOWS\Temp\content.zip.tmp\cur.scr
- CSIDL_COMMON_APPDATA\Symantec\
Nouvelles listes créées
- Connecteur client Zscaler
- Gestion du moteur Endpoint Central
- Protection Symantec contre la perte de données
22 novembre - 2023
Microsoft Windows par défaut
Ajout de :
- CSIDL_PROGRAM_FILES\Cisco\Orbital\python\python.exe
Client Citrix ICA
Ajout de :
- CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
- CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
- CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\Receiver\FeatureFlag\CWAFeatureFlagUpdater.exe
- CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\wfcrun32.exe
- CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\Receiver\Receiver.exe
Nouvelles listes créées
- Ivanti LANDesk
- Agent Atera
24 janvier - 2024
Microsoft SQL Server et Azure DevOps ont nécessité des ajustements mineurs liés aux modifications du traitement des exclusions pour Windows Endpoint 8.2.1+. Aucune exclusion n'a été ajoutée.
Nouvelle liste créée
19 juin - 2024
Afin d'optimiser la compatibilité avec les versions de Microsoft Windows Secure Endpoint, les modifications apportées aux exclusions existantes commençant par CSIDL_Windows... seront remplacées par [Tout lecteur]:\Windows.... Les listes d'exclusion Windows suivantes seront affectées par la modification :
- Altiris de Symantec
- Avast
- Citrix Provisioning Server
- Diebold Varsovie
- Contrôleur de domaine
- IIS
- Octets malveillants
- Microsoft Intune
- Microsoft SQL Server
- Microsoft Windows par défaut
- VEEAM
25 septembre - 2024
Microsoft Teams
Ajout de :
- CSIDL_PROGRAM_FILES\WindowsApps\ MSTeams_*\ms-teams.exe
- CSIDL_PROGRAM_FILES\WindowsApps\ MSTeams_*\ms-teamsupdate.exe
- CSIDL_PROGRAM_FILES\WindowsApps\ MSTeams_*\msedgewebview2.exe
18 décembre - 2024
VEEAM
Ajout de :
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Threat Hunter\
Cisco WebEx
Ajout de :
- CSIDL_LOCAL_APPDATA\WebEx\WebEx64\Meetings\webexmta.exe
- CSIDL_PROGRAM_FILES\Cisco Spark\CiscoCollabHost.exe
Microsoft Windows par défaut
Petit ajustement du processus existant omadmclient.exe pour inclure les processus enfants.
Remarque : Windows Secure Endpoint Versions 8.4.0+ résout le chemin pour toutes les exclusions CSIDL.