思科維護的思科安全終端控制檯的排除清單更改

下載選項

PDF (530.0 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (172.8 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (147.6 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2023 年 9 月 20 日

文件 ID:214809

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹增加到思科維護的排除項的更改。

思科維護的排除項由思科建立並維護，以在面向終端聯結器的高級惡意軟體防護(AMP)與防病毒、安全或其他軟體之間提供更好的相容性，這些排除項可增加到應用的新版本中。

必要條件

需求

思科建議您瞭解以下主題：

面向終端的AMP中的排除項
AMP 主控台

採用元件

本文中的資訊係根據以下軟體和硬體版本：

面向終端的AMP控制檯版本5.4.20190820

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

更新時的預期

Secure Endpoint Maintained Exclusions

當思科維護的清單發生更改時，將在後端進行策略更新以反映該更改。當每個終端使用該清單檢查其心跳時，它們會提取更新的策略。這些策略更改不會反映在稽核日誌中，因為從技術上講，這是對排除清單的更改，而不是策略本身，而且由思科維護的排除清單不存在於單個控制檯上的正常稽核日誌中。對於大規模環境，這看起來像是大量策略更新，最終結果將是每個終端的效能更好。

更新週期取決於每個端點。如果所有電腦都處於聯機狀態，更新將在1-2個心跳內進行。如果這是一個全球環境，當電腦聯機時，更新會持續進行，因此，在推送維護的清單後24-48小時內，不要意外看到其他策略更新。

變更

2019年8月28日

Microsoft Windows預設值：

移除：

CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\edb*.log
CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res1.log
CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res2.log

原因：重複。基礎套件中的另一個排除項會涵蓋它。

新增：

C:\$WINDOWS.~BT\Sources\SetupHost.exe

原因：由於進程掃描，Windows 10更新偶爾失敗。

N-Able Solar Winds -窗口：

新增：

C:\Program檔案(x86)\N-able Technologies\Windows Agent\bin\agent.exe
C:\Program檔案(x86)\BeAnywhere支援Express\GetSupportService_N-Central\BASupSrvc.exe
C:\Program檔案(x86)\N-able Technologies\PatchManagement\ThirdPartyPatch\ThirdPartyPatch.exe

Docker - Mac：

移除：

/Users/*/Library/Containers/com.docker.docker/Data/vms/*/Docker.*
/usr/local/bin/docker

原因：額外的測試讓我們對安全性有所擔憂，因此開發工作已經明確指出更好的排除情況。

新增：

/Applications/Docker.app/Contents/MacOS/Docker
/Applications/Docker.app/Contents/Resources/bin/docker

已建立新清單：

Linux：

Docker -聯結器1.10.2
Docker -聯結器1.11+
扎比克斯

Mac：

虛擬盒
數位監護人

2019年9月18日

Apple MacOS預設值：

新增：

/Applications/Time Machine.app/Contents/MacOS/Time Machine
/System/Library/CoreServices/Spotlight.app/Contents/MacOS/Spotlight

McAfee - Mac

新增：

/Library/McAfee/Agent/bin/CmdAgent

Cisco Jabber - Mac

移除：

/usr/bing/grep
/bin/ps

原因：安全性更高，且基於流程的排除具有附加功能。

新增：

/Applications/Cisco Jabber.app/Contents/MacOS/Cisco Jabber

Crashplan - Mac

新增：

/Applications/CrashPlan.app/Contents/Library/LaunchServices/CrashPlanService.app/Contents/MacOS/CrashPlanService

JAMF Casper - Mac

移除：

/usr/bin/sw_vers

原因：安全性更高，且基於流程的排除具有附加功能。

新增：

/Library/Application Support/JAMF/Jamf.app/Contents/MacOS/JamfDaemon.app/Contents/MacOS/JamfDaemon
/usr/local/jamf/bin/jamfAgent
/usr/local/jamf/bin/jamf
/Library/Application Support/JAMF/Jamf.app/Contents/MacOS/JamfAgent.app/Contents/MacOS/JamfAgent

VMWare Fusion - Mac

新增：

/Applications/VMware Fusion.app/Contents/MacOS/VMware Fusion

Xcode - Mac

新增：

/Applications/Xcode.app/Contents/SharedFrameworks/XCBuild.framework/Versions/A/PlugIns/XCBBuildService.bundle/Contents/MacOS/XCBBuildService
/Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild

單一磁碟機- Windows

細微變更：

C:\*\Users\OneDrive\ （增加反斜線以提高安全性）

思傑 ICA客戶端- Windows

新增：

CSIDL_PROGRAM_FILES\Citrix\User Profile Manager\UserProfileManager.exe
CSIDL_PROGRAM_FILES\Citrix\Virtual Desktop Agent\BrokerAgent.exe
CSIDL_PROGRAM_FILES\Citrix\ICAService\picaSvc2.exe
CSIDL_PROGRAM_FILES\Citrix\ICAService\CpSvc.exe

原因：最近更新了Citrix建議的排除項。

已建立新清單：

Windows

Citrix Provisioning Server
Citrix雲端聯結器

2019年12月11日

單一磁碟機- Windows

新增：

CSIDL_LOCAL_APPDATA\Microsoft\OneDrive\OneDrive.exe

Splunk - Windows

新增：

CSIDL_PROGRAM_FILE\splunkforwarder\bin\splunk-winevtlog.exe
CSIDL_PROGRAM_FILE\splunkforwarder\bin\splunkd.exe

Splunk - Linux

新增：

/opt/splunkforwarder/bin/splunk
/opt/splunk/bin/splunk

已建立新清單：

Azure - Linux

流浪漢- Mac

2020年2月12日

Microsoft Windows預設值- Windows

新增：

C:\Program Files\Cisco\Orbital\osqueryd.exe
C:\Program Files\Cisco\Orbital\orbital-ampwin.exe

Websense - Windows

新增：

[多個驅動器]：\Program Files*\Websense\
C:\Program檔案(x86)\Websense\Websense Endpoint\dserui.exe
C:\Program Files\Websense\Websense Endpoint\dserui.exe
C:\Program檔案(x86)\Websense\Websense Endpoint\EndPointClassifier.exe
C:\Program檔案(x86)\Websense\Websense Endpoint\FilterSDK\kvoop.exe
C:\Program檔案(x86)\Websense\Websense Endpoint\wepsvc.exe

Microsoft SQL Server - Windows

新增：

CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL\FTDATA\
.sql

2020年6月10日

Malwarebytes - Windows

細微變更：

C:\ProgramData\Malwarebytes端點代理\
C:\ProgramData\Malwarebytes\MBAMService\

Microsoft Office - Windows

新增：

C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe

IIS - Windows

新增：

C:\Windows\SysWOW64\inetsrv\w3wp.exe
C:\Windows\System32\inetsrv\w3wp.exe

Altiris by Symantec - Windows

新增：

C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe

McAfee - Windows

新增：

C:\Program Files\McAfee\Endpoint Security\Adaptive Threat Protection\mfeatp.exe

已建立新清單：

NetScout - Windows

IBM - Windows

2020年7月15日

網域控制站- Windows

新增：

CSIDL_WINDOWS\System32\dfsr.exe
CSIDL_WINDOWS\System32\dfsrs.exe
CSIDL_WINDOWS\System32\dns.exe
CSIDL_WINDOWS\System32\ntfrs.exe

Microsoft Teams - Windows

新增：

CSIDL_LOCAL_APPDATA\Microsoft\Teams\current\teams.exe
CSIDL_LOCAL_APPDATA\Microsoft\Teams\update.exe

已建立新清單

控制啟動

2020年8月26日

**由於進行其他測試，原發佈日期從19日延長到26日

Microsoft SQL Server - Windows

取代：

CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe

新增：

CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\MSSQL\Binn\SQLServr.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\MSSQL\Binn\SQLServr.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\MSSQL\Binn\SQLServr.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\OLAP\Bin\MSMDSrv.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\OLAP\Bin\MSMDSrv.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\OLAP\Bin\MSMDSrv.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\Reporting Services\ReportServer\Bin\ReportingServicesService.exe

2020年9月30日

Malwarebytes - Windows

新增：

CSIDL_PROGRAM_FILES\Malwarebytes' Anti-Malware\mbam.exe
CSIDL_PROGRAM_FILESX86\Malwarebytes' Anti-Malware\mbam.exe

數字保護者- Mac

新增：

/usr/local/dgagent
/dgagent

已建立新清單

數位監護人- Windows

2021年3月3日

卡巴斯基- Windows

新增：

CSIDL_PROGRAM_FILESX86\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avp.exe
CSIDL_PROGRAM_FILESX86\Kaspersky Lab\NetworkAgent\klnagent.exe

SCCM - Windows

移除：

WINDOWS\CCM\ServiceData -重複路徑
Program Files\Microsoft Configuration Manager\EasySetupPayload -重複路徑

Symantec - Windows

新增：

CSIDL_PROGRAM_FILES\Symantec\Endpoint Agent\edpa.exe
CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.6608.6300.105\Bin\ccSvcHst.exe
CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.7061.6600.105\Bin\ccSvcHst.exe
CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.7385.6902.105\Bin\ccSvcHst.exe
CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\
CSIDL_PROGRAM_FILES\Symantec\Endpoint Agent\brkrprcs64.exe

已建立新清單

Cisco AnyConnect - Windows

Microsoft Defender ATP - Windows

2021年6月30日

Microsoft Windows預設值

新增：

CSIDL_WINDOWS\System32\GroupPolicy\User\registry.pol
CSIDL_WINDOWS\System32\GroupPolicy\Machine\registry.pol

Citrix ICA使用者端

新增：

CSIDL_PROGRAM_FILES\Citrix\Broker\Service\BrokerService.exe
CSIDL_PROGRAM_FILES\Citrix\Broker\Service\HighAvailabilityService.exe
CSIDL_PROGRAM_FILES\Citrix\ConfigSync\ConfigSyncService.exe
CSIDL_PROGRAM_FILESX86\Citrix\ICA客戶端\

Citrix Provisioning Server

移除：

C:\System32\drivers\CfsDep2.sys
C:\System32\drivers\CvhdBusP6.sys
C:\System32\drivers\CVhdMp.sys

新增：

CSIDL_WINDOWS\System32\drivers\CfsDep2.sys
CSIDL_WINDOWS\System32\drivers\CvhdBusP6.sys
CSIDL_WINDOWS\System32\drivers\CVhdMp.sys
CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\BNTFTP.EXE
CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\PVSTSB.EXE
CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\StreamService.exe
CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\StreamProcess.exe
CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\soapserver.exe
CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\Inventory.exe
CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\Notifier.exe
CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\MgmntDaemon.exe
CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\BNPXE.exe
CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\BNDevice.exe

已建立新清單

Commvault - Windows

Citrix Sessions Recording - Windows

2021年9月29日

Cisco Webex - Windows

新增：

CSIDL_LOCAL_APPDATA\CiscoSparkLauncher\CiscoCollabHost.exe
CSIDL_LOCAL_APPDATA\CiscoSparkLauncher\
CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_01\atmgr.exe
CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_02\atmgr.exe
CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_03\atmgr.exe
CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_04\atmgr.exe
CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_*\

Crashplan - Windows

新增：

CSIDL_PROGRAM_FILES\Code42\Code42Service.exe

Crashplan - Mac

新增：

/Applications/Code42.app/Contents/Library/LaunchServices/Code42Service.app/Contents/MacOS/Code42Service

VMware - Windows

新增：

CSIDL_PROGRAM_FILESX86\VMware\VMware DaaS Agent\service\DaaSAgent.exe

2022年3月23日

Microsoft Windows預設值

新增：

C:\Windows\System32\SearchIndexer.exe

Hyper-V - Windows

新增：

CSIDL_COMMON_APPDATA\Microsoft\Windows\Hyper-V\
CSIDL_COMMON_DOCUMENTS\Hyper-V\虛擬硬碟\

Microsoft Windows Defender - Windows

新增：

*\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection\

2022年6月29日

Microsoft Windows預設值

新增：

*.applocker

Cisco AnyConnect VPN

新增：

CSIDL_PROGRAM_FILESX86\Cisco\Cisco AnyConnect安全移動客戶端\acwebhelper.exe

Cisco Webex

新增：

C:\Users\*\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe

Microsoft OneDrive （之前是一個驅動器）

新增：

C:\Users\*\AppData\Local\Microsoft\OneDrive\OneDrive.exe

Tanium - Windows

新增：

C:\Program檔案(x86)\Tanium\Tanium一般使用者通知工具\bin\end-user-notifications.exe

Citrix Provisioning Server

新增：

CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\MgmtDaemon.com

移除：

CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\MgmntDaemon.com

已建立新清單

X1搜尋- Windows

Microsoft Intune - Windows

2022年9月14日

Microsoft Windows預設值

新增：

CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\
CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\UI\acumbrellaagent.exe
CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\UI\acumbrellaagent.exenscrept-proxy.exe
CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\NVM\acnvmagent.exe
CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\vpnagent.exe
CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\acnamlogonagent.exe
CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\acnamagent.exe
CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\UI\csc_ui.exe
CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMID\*\csc_cmid.exe
CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMPM\*\csc_pm.exe
CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\Service\*\csc_cms.exe
CSIDL_SYSTEM\appidpolicyconverter.exe

Microsoft SQL Server

擴展至V. 2019

新增：

CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\SQLServr.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\OLAP\Bin\MSMDSrv.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\SQLDumper.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MS*.*\
CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\COM\
CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\DTS\
CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\

趨勢科技/ Apex One

新增：

CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\CCSF\TMCCSF.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TmPfw.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TmListen.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\Ntrtscan.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iATAS\ATASAgent.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iAC\ac_bin\TMiACAgentSvc.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iES\ESE\ESEServiceShell.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iES\ESE\ESClient.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\BM\TMBMSRV.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TMBMSRV.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iVP\iVPAgent.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TmSSClient.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\LogServer.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\Temp\LogServer\LogServer.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\CCSF\module\BES\TmsaInstance64.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\CNTAoSMgr.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\PccNTMon.exe
CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iES\ESE\ESEFrameworkHost.exe
CSIDL_SYSTEM\ShowMsg.exe
CSIDL_SYSTEM\dsagent.exe
.bkf

已建立新清單

Azure DevOps - Windows

2022年10月

在10月內，在產品早期迭代期間引入安全終端環境的格式錯誤的排除項將從自定義排除清單中刪除。有關此計畫的更多資訊，請參閱此處。

2022年12月14日

Microsoft Windows預設值

新增：

C:\Windows\System32\omadmclient.exe
.automaticDestinations-ms

後端變更- Windows

csc_ui.exe 已增加到V5和指令碼控制的漏洞防禦全局排除。

移除：影響效能的排除專案

已建立新清單

1密碼- Windows、Mac、Linux

McAfee Trellix SolidCore - Windows

2023年4月12日

Microsoft Windows預設值

新增：

.pf
CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\acumbrellaagent.exe

移除：

CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\*.log
CSIDL_SYSTEM\CatRoot2\
CSIDL_WINDOWS\預回遷\

Microsoft Intune

新增：

CSIDL_PROGRAM_FILESX86\Microsoft Intune Management Extension\Microsoft.Management.Services.IntuneWindowsAgent.exe

McAfee Trellix SolidCore

細微變更：

CSIDL_PROGRAM_FILESX86\McAfee\Policy Auditor Agent\engineMain.exe

Cisco Webex

新增：

C:\Users\*\AppData\WebEx\WebexHost.exe

Microsoft Defender for MacOS

新增：

/Library/Application Support/Microsoft/Defender/

適用於Linux的Microsoft Defender

新增：

/opt/microsoft/mdatp/sbin/wdavdaemon
/opt/microsoft/mdatp/

2023年5月31日

VEEAM

新增：

CSIDL_PROGRAM_FILES\Common Files\Veeam\Backup and Replication\Explorer Recovery Service\Veeam.Standby.Service.exe
CSIDL_PROGRAM_FILES\Common Files\Veeam\Backup and Replication\Mount Service\Veeam.Backup.MountService.exe
CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.BrokerService.exe
CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.CloudService.exe
CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.ExternalInfrastructure.DbProvider.exe
CSIDL_PROGRAM_FILESX86\Veeam\Backup Transport\GuestInteraction\VSS\VeeamGuestHelperCtrl.exe
CSIDL_PROGRAM_FILES\Veeam\Backup和Replication\Backup\Veeam.Backup.Service.exe
CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup Catalog\Veeam.Backup.CatalogDataService.exe
CSIDL_PROGRAM_FILES\Veeam\Backup和Replication\Backup\Veeam.Backup.ManagerGCServer.exe
CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.Cdp.Service.exe
CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Console\veeam.backup.shell.exe
CSIDL_PROGRAM_FILESX86\Veeam\Backup Transport\x64\VeeamAgent.exe
CSIDL_PROGRAM_FILES\Veeam\Backup和Replication\Backup\Veeam.Backup.Manager.exe
CSIDL_WINDOWS\Veeam\Backup\VeeamDeploymentSvc.exe
.vbm.temp
.flat

VMWare

新增：

CSIDL_PROGRAM_FILES\Common Files\VMware\ScannerRedirection\ftscanmgrhv.exe
CSIDL_PROGRAM_FILESX86\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe

2023年9月27日

Cisco Webex

新增：

CSIDL_LOCAL_APPDATA\Programs\Cisco Spark\CiscoCollabHost.exe

Microsoft OneNote

新增：

CSIDL_LOCAL_APPDATA\Microsoft\OneNote\*\cache\*.bin

Microsoft SQL Server

新增：

CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\sqlagent.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\MsDtsSrvr.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\sqlbrowser.exe
CSIDL_WINDOW\Cluster\
CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\FTDATA\
CSIDL_WINDOW\Cluster\clussvc.exe
CSIDL_WINDOW\Cluster\rhs.exe
.trc

移除：

CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\MSSQL\Binn\SQLServr.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\OLAP\Bin\MSMDSrv.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\MSSQL\Binn\SQLServr.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\OLAP\Bin\MSMDSrv.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\MSSQL\Binn\SQLServr.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\OLAP\Bin\MSMDSrv.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL*.MSSQLSERVER\MSSQL\Binn\SQLServr.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSAS*.MSSQLSERVER\OLAP\Bin\MSMDSrv.exe
CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSRS*.MSSQLSERVER\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
.abf
.ctl
.dbf
.rdo

Microsoft Teams

新增：

CSIDL_LOCAL_APPDATA\Microsoft\Teams\current\squirrel.exe
CSIDL_LOCAL_APPDATA\Microsoft\TeamsMeetingAddin

Microsoft Windows預設值

新增：

CSIDL_WINDOWS\WinSxS\*\TiWorker.exe

斯普倫克

新增：

CSIDL_PROGRAM_FILES\splunk\bin\splunk.exe
CSIDL_PROGRAM_FILES\splunk\bin\splunk*.exe

Symantec Endpoint Protection

新增：

CSIDL_PROGRAM_FILES\Symantec\Symantec Endpoint Protection\*\Bin64\ccSvcHst.exe
CSIDL_COMMON_APPDATA\Symantec\Symantec Endpoint Protection\
CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\*\Bin64\Smc.exe

移除：

CSIDL_WINDOWS\Temp\TMP*.tmp
CSIDL_WINDOWS\Temp\musdmys_*
CSIDL_WINDOWS\Temp\content.zip.tmp\SymDeltaDecompressOptions.xml
CSIDL_WINDOWS\Temp\content.zip.tmp\*.diff
CSIDL_WINDOWS\Temp\content.zip.tmp\cur.scr
CSIDL_COMMON_APPDATA\Symantec\

已建立新清單

Zscaler使用者端聯結器
ManageEngine終端中心
Symantec資料遺失保護

2023年11月22日

Microsoft Windows預設值

新增：

CSIDL_PROGRAM_FILES\Cisco\Orbital\python\python.exe

Citrix ICA使用者端

新增：

CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\Receiver\FeatureFlag\CWAFeatureFlagUpdater.exe
CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\wfcrun32.exe
CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\Receiver\Receiver.exe

已建立新清單

Ivanti LANDesk
Atera代理

2024年1月24日

Microsoft SQL Server和Azure DevOps需要與Windows Endpoint 8.2.1+的排除處理更改相關的少量調整。未增加任何排除項。

已建立新清單

北極狼

2024年6月19日

為了儘量與Microsoft Windows Secure Endpoint版本相容，將以CSIDL_Windows...開頭的現有排除項修改變更為[任何磁碟機]：\Windows.... 變更會影響下列Windows排除清單：

Altiris by Symantec
Avast
Citrix Provisioning Server
迪博爾德華沙
域控制器
IIS
Malwarebytes
Microsoft Intune
Microsoft SQL Server
Microsoft Windows預設值
VEEAM

2024年9月25日

Microsoft Teams

增加：

CSIDL_PROGRAM_FILES\WindowsApps\ MSTeams_*\ms-teams.exe

CSIDL_PROGRAM_FILES\WindowsApps\ MSTeams_*\ms-teamsupdate.exe

CSIDL_PROGRAM_FILES\WindowsApps\ MSTeams_*\msedgewebview2.exe

注意：Windows Secure Endpoint 8.4.0+版為所有CSIDL排除項解析路徑。

修訂記錄

修訂	發佈日期	意見
4.0	20-Sep-2023	2023年9月新增變更
3.0	22-Jun-2022	6月29日增加的更改
2.0	17-Mar-2022	在3月23日增加了變更。
1.0	22-Sep-2021	初始版本

由思科工程師貢獻

Caly Hess
Cisco AMP Escalations
Edited by Yeraldin Sanchez
Cisco TAC Engineer

這份文件是否有所幫助？

意見

讓思科協助您

開啟支援問題單
(需有思科服務合約)

思科維護的思科安全終端控制檯的排除清單更改

下載選項

無偏見用語

關於此翻譯

目錄

簡介

必要條件

需求

採用元件

更新時的預期

變更

2019年8月28日

Microsoft Windows預設值：

N-Able Solar Winds -窗口：

Docker - Mac：

已建立新清單：

2019年9月18日

Apple MacOS預設值：

McAfee - Mac

Cisco Jabber - Mac

Crashplan - Mac

JAMF Casper - Mac

VMWare Fusion - Mac

Xcode - Mac

單一磁碟機- Windows

思傑 ICA客戶端- Windows

已建立新清單：

2019年12月11日

單一磁碟機- Windows

Splunk - Windows

Splunk - Linux

已建立新清單：

2020年2月12日

Microsoft Windows預設值- Windows

Websense - Windows

Microsoft SQL Server - Windows

2020年6月10日

Malwarebytes - Windows

Microsoft Office - Windows

IIS - Windows

Altiris by Symantec - Windows

McAfee - Windows

已建立新清單：

2020年7月15日

網域控制站- Windows

Microsoft Teams - Windows

已建立新清單

2020年8月26日

Microsoft SQL Server - Windows

2020年9月30日

Malwarebytes - Windows

數字保護者- Mac

已建立新清單

2021年3月3日

卡巴斯基- Windows

SCCM - Windows

Symantec - Windows

已建立新清單

2021年6月30日

Microsoft Windows預設值

Citrix ICA使用者端

Citrix Provisioning Server

已建立新清單

2021年9月29日

Cisco Webex - Windows

Crashplan - Windows

Crashplan - Mac

VMware - Windows

2022年3月23日

Microsoft Windows預設值

Hyper-V - Windows

Microsoft Windows Defender - Windows

2022年6月29日

Microsoft Windows預設值

Cisco AnyConnect VPN

Cisco Webex

Microsoft OneDrive （之前是一個驅動器）

Tanium - Windows

Citrix Provisioning Server

已建立新清單