Introduzione
In questo documento viene descritto come risolvere i problemi di compatibilità del componente aggiuntivo di terze parti noto come KuTools per Excel con Secure Endpoint.
Prerequisiti
Requisiti
- Accesso al portale di supporto Secure Endpoint
- Conoscenze base di Amministrazione di Windows (come avviare e arrestare i servizi)
È necessario eseguire il test e registrare questi passaggi su un WebEx per verificare la funzionalità prima di applicare le modifiche a livello di organizzazione. Questa è la prova che è necessario fornire a Escalations.
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Cisco Secure Endpoint Support Portal v5.4.2022031616
- Cisco Secure Endpoint v7.4.5 e versioni successive
- Prevenzione degli attacchi, tutte le versioni
- Windows®10
- Microsoft® Office 365™ Excel®
- KuTools™ per Excel v26.0
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
KuTools per Excel è un componente aggiuntivo di terze parti progettato per semplificare, automatizzare ed espandere le funzionalità di Microsoft Excel. Kutools si integra con Microsoft Office 2007 e versioni più recenti, nonché con Office 365. È necessaria una licenza d'uso del software; sul sito Web è disponibile una versione di prova gratuita di 30 giorni.
Problema
KuTools interagisce con una DLL specifica denominata wbemdisp.dll. In questo modo viene attivato un evento di prevenzione degli attacchi e si verifica il blocco di Excel.
In caso di arresto anomalo di Excel, eventi di questo tipo vengono registrati sia nella barra delle applicazioni che nella console, nonché nei registri eventi di Windows, come illustrato nelle immagini seguenti:
![Avviso Exploit](/c/dam/en/us/support/docs/security/secure-endpoint/222070-troubleshoot-secure-endpoint-compatibili-00.png)
![Finestra Prevenzione Exploit](/c/dam/en/us/support/docs/security/secure-endpoint/222070-troubleshoot-secure-endpoint-compatibili-01.png)
![Registri eventi di Windows](/c/dam/en/us/support/docs/security/secure-endpoint/222070-troubleshoot-secure-endpoint-compatibili-02.png)
Risoluzione dei problemi
Per le fasi successive, la policy appropriata viene ottenuta dal portale di supporto e immessa nel connettore Secure Endpoint per verificare che questa soluzione funzioni realmente.
- Accedere al portale di supporto. Tenere presente che ogni area dispone di un proprio portale di supporto.
- Individuare l'organizzazione rilevante. Vai a Criteri.
- Fare clic sul criterio pertinente. In questo modo è possibile visualizzare i dettagli della politica.
- Fare clic su Modifica XML criteri nella parte superiore destra della pagina. Verrà visualizzata la pagina Modifica criterio XML in cui è possibile modificare il criterio prima del download.
Rimuovere wbemdisp.dll da ExPrev V4, in Excel.EXE della regola di controllo dello script.
![Modifica XML criteri](/c/dam/en/us/support/docs/security/secure-endpoint/222070-troubleshoot-secure-endpoint-compatibili-03.png)
Ripetere la stessa procedura per ExPrev V5.
![Correggi XML](/c/dam/en/us/support/docs/security/secure-endpoint/222070-troubleshoot-secure-endpoint-compatibili-04.png)
Al termine, fare clic su Download e caricare il file XML modificato nella Cisco Box per creare un collegamento di condivisione che consenta di scaricarlo sul dispositivo interessato. È inoltre possibile inviare il codice XML modificato alla persona che controlla il dispositivo remoto tramite posta elettronica durante il WebEx.
Inserisci criterio modificato e verifica
- Aprire services.msc nel computer interessato.
- Arrestare il servizio Cisco Secure Endpoint <version>.
- Passare al percorso di installazione di Secure Endpoint, in genere disponibile in C:\Program Files\Cisco\AMP\.
- Individuare il file policy.xml e rinominarlo in policy.xml.old. Verificare che le estensioni dei file siano visibili nella finestra Esplora risorse. A tale scopo, selezionare la casella di controllo nella scheda Visualizza:
![Estensione nome file](/c/dam/en/us/support/docs/security/secure-endpoint/222070-troubleshoot-secure-endpoint-compatibili-05.png)
- Incollare il file XML modificato in questa cartella.
- Avviare il servizio Cisco Secure Endpoint <version>.
Suggerimento: se si tenta di modificare il file policy.xml direttamente dalla cartella di installazione, non è possibile avviare il servizio Cisco Secure Endpoint.
È ora possibile riprodurre i passaggi che hanno inizialmente determinato il test del comportamento se persiste. In teoria, KuTools potrebbe impiegare un po' di tempo, ma funziona senza un arresto anomalo di Excel.
Applica modifiche a livello di organizzazione
Dopo aver verificato il corretto funzionamento di questa soluzione, richiedere l'autorizzazione ai responsabili del team per l'escalation. Assicurarsi che la SR sia ben documentata e fornire tutte le prove raccolte fino ad ora per dimostrare che la modifica dell'esclusione risolve il comportamento. Ulteriori informazioni su .
Informazioni correlate