思科維護的思科安全終端控制檯的排除清單更改
目錄
簡介
本文檔介紹增加到思科維護的排除項的更改。
思科維護的排除項由思科建立並維護,以在面向終端聯結器的高級惡意軟體防護(AMP)與防病毒、安全或其他軟體之間提供更好的相容性,這些排除項可增加到應用的新版本中。
必要條件
需求
思科建議您瞭解以下主題:
- 面向終端的AMP中的排除項
- AMP 主控台
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- 面向終端的AMP控制檯版本5.4.20190820
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
更新時的預期
當思科維護的清單發生更改時,將在後端進行策略更新以反映該更改。 當每個終端使用該清單檢查其心跳時,它們會提取更新的策略。 這些策略更改不會反映在稽核日誌中,因為從技術上講,這是對排除清單的更改,而不是策略本身,而且由思科維護的排除清單不存在於單個控制檯上的正常稽核日誌中。 對於大規模環境,這看起來像是大量策略更新,最終結果將是每個終端的效能更好。
更新週期取決於每個端點。 如果所有電腦都處於聯機狀態,更新將在1-2個心跳內進行。 如果這是一個全球環境,當電腦聯機時,更新會持續進行,因此,在推送維護的清單後24-48小時內,不要意外看到其他策略更新。
變更
2019年8月28日
Microsoft Windows預設值:
移除:
- CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\edb*.log
- CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res1.log
- CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res2.log
原因:重複。基礎套件中的另一個排除項會涵蓋它。
新增:
- C:\$WINDOWS.~BT\Sources\SetupHost.exe
原因:由於進程掃描,Windows 10更新偶爾失敗。
N-Able Solar Winds -窗口:
新增:
- C:\Program檔案(x86)\N-able Technologies\Windows Agent\bin\agent.exe
- C:\Program檔案(x86)\BeAnywhere支援Express\GetSupportService_N-Central\BASupSrvc.exe
- C:\Program檔案(x86)\N-able Technologies\PatchManagement\ThirdPartyPatch\ThirdPartyPatch.exe
Docker - Mac:
移除:
- /Users/*/Library/Containers/com.docker.docker/Data/vms/*/Docker.*
- /usr/local/bin/docker
原因:額外的測試使我們擔心安全問題,因此開發可以精確找出更好的排除項。
新增:
- /Applications/Docker.app/Contents/MacOS/Docker
- /Applications/Docker.app/Contents/Resources/bin/docker
已建立新清單:
Linux:
- Docker -聯結器1.10.2
- Docker -聯結器1.11+
- 扎比克斯
Mac:
- 虛擬盒
- 數位監護人
2019年9月18日
Apple MacOS預設值:
新增:
- /Applications/Time Machine.app/Contents/MacOS/Time Machine
- /System/Library/CoreServices/Spotlight.app/Contents/MacOS/Spotlight
McAfee - Mac
新增:
- /Library/McAfee/Agent/bin/CmdAgent
Cisco Jabber - Mac
移除:
- /usr/bing/grep
- /bin/ps
原因:安全性更高,且基於流程的排除具有附加功能。
新增:
- /Applications/Cisco Jabber.app/Contents/MacOS/Cisco Jabber
Crashplan - Mac
新增:
- /Applications/CrashPlan.app/Contents/Library/LaunchServices/CrashPlanService.app/Contents/MacOS/CrashPlanService
JAMF Casper - Mac
移除:
- /usr/bin/sw_vers
原因:安全性更高,且基於流程的排除具有附加功能。
新增:
- /Library/Application Support/JAMF/Jamf.app/Contents/MacOS/JamfDaemon.app/Contents/MacOS/JamfDaemon
- /usr/local/jamf/bin/jamfAgent
- /usr/local/jamf/bin/jamf
- /Library/Application Support/JAMF/Jamf.app/Contents/MacOS/JamfAgent.app/Contents/MacOS/JamfAgent
VMWare Fusion - Mac
新增:
- /Applications/VMware Fusion.app/Contents/MacOS/VMware Fusion
Xcode - Mac
新增:
- /Applications/Xcode.app/Contents/SharedFrameworks/XCBuild.framework/Versions/A/PlugIns/XCBBuildService.bundle/Contents/MacOS/XCBBuildService
- /Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild
單一磁碟機- Windows
細微變更:
- C:\*\Users\OneDrive\ (增加反斜線以提高安全性)
Citrix ICA使用者端- Windows
新增:
- CSIDL_PROGRAM_FILES\Citrix\User Profile Manager\UserProfileManager.exe
- CSIDL_PROGRAM_FILES\Citrix\Virtual Desktop Agent\BrokerAgent.exe
- CSIDL_PROGRAM_FILES\Citrix\ICAService\picaSvc2.exe
- CSIDL_PROGRAM_FILES\Citrix\ICAService\CpSvc.exe
原因:最近更新了Citrix建議的排除項。
已建立新清單:
Windows
- Citrix Provisioning Server
- Citrix雲端聯結器
2019年12月11日
單一磁碟機- Windows
新增:
- CSIDL_LOCAL_APPDATA\Microsoft\OneDrive\OneDrive.exe
Splunk - Windows
新增:
- CSIDL_PROGRAM_FILE\splunkforwarder\bin\splunk-winevtlog.exe
- CSIDL_PROGRAM_FILE\splunkforwarder\bin\splunkd.exe
Splunk - Linux
新增:
- /opt/splunkforwarder/bin/splunk
- /opt/splunk/bin/splunk
已建立新清單:
Azure - Linux
流浪漢- Mac
2020年2月12日
Microsoft Windows預設值- Windows
新增:
- C:\Program Files\Cisco\Orbital\osqueryd.exe
- C:\Program Files\Cisco\Orbital\orbital-ampwin.exe
Websense - Windows
新增:
- [多個驅動器]:\Program Files*\Websense\
- C:\Program檔案(x86)\Websense\Websense Endpoint\dserui.exe
- C:\Program Files\Websense\Websense Endpoint\dserui.exe
- C:\Program檔案(x86)\Websense\Websense Endpoint\EndPointClassifier.exe
- C:\Program檔案(x86)\Websense\Websense Endpoint\FilterSDK\kvoop.exe
- C:\Program檔案(x86)\Websense\Websense Endpoint\wepsvc.exe
Microsoft SQL Server - Windows
新增:
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL\FTDATA\
- .sql
2020年6月10日
Malwarebytes - Windows
細微變更:
- C:\ProgramData\Malwarebytes端點代理\
- C:\ProgramData\Malwarebytes\MBAMService\
Microsoft Office - Windows
新增:
- C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
IIS - Windows
新增:
- C:\Windows\SysWOW64\inetsrv\w3wp.exe
- C:\Windows\System32\inetsrv\w3wp.exe
Altiris by Symantec - Windows
新增:
- C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe
McAfee - Windows
新增:
- C:\Program Files\McAfee\Endpoint Security\Adaptive Threat Protection\mfeatp.exe
已建立新清單:
NetScout - Windows
IBM - Windows
2020年7月15日
網域控制站- Windows
新增:
- CSIDL_WINDOWS\System32\dfsr.exe
- CSIDL_WINDOWS\System32\dfsrs.exe
- CSIDL_WINDOWS\System32\dns.exe
- CSIDL_WINDOWS\System32\ntfrs.exe
Microsoft Teams - Windows
新增:
- CSIDL_LOCAL_APPDATA\Microsoft\Teams\current\teams.exe
- CSIDL_LOCAL_APPDATA\Microsoft\Teams\update.exe
已建立新清單
控制啟動
2020年8月26日
**由於進行其他測試,原發佈日期從19日延長到26日
Microsoft SQL Server - Windows
取代:
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
新增:
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
2020年9月30日
Malwarebytes - Windows
新增:
- CSIDL_PROGRAM_FILES\Malwarebytes' Anti-Malware\mbam.exe
- CSIDL_PROGRAM_FILESX86\Malwarebytes' Anti-Malware\mbam.exe
數字保護者- Mac
新增:
- /usr/local/dgagent
- /dgagent
已建立新清單
數位監護人- Windows
2021年3月3日
卡巴斯基- Windows
新增:
- CSIDL_PROGRAM_FILESX86\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avp.exe
- CSIDL_PROGRAM_FILESX86\Kaspersky Lab\NetworkAgent\klnagent.exe
SCCM - Windows
移除:
- WINDOWS\CCM\ServiceData -重複路徑
- Program Files\Microsoft Configuration Manager\EasySetupPayload -重複路徑
Symantec - Windows
新增:
- CSIDL_PROGRAM_FILES\Symantec\Endpoint Agent\edpa.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.6608.6300.105\Bin\ccSvcHst.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.7061.6600.105\Bin\ccSvcHst.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.7385.6902.105\Bin\ccSvcHst.exe
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\
- CSIDL_PROGRAM_FILES\Symantec\Endpoint Agent\brkrprcs64.exe
已建立新清單
Cisco AnyConnect - Windows
Microsoft Defender ATP - Windows
2021年6月30日
Microsoft Windows預設值
新增:
- CSIDL_WINDOWS\System32\GroupPolicy\User\registry.pol
- CSIDL_WINDOWS\System32\GroupPolicy\Machine\registry.pol
Citrix ICA使用者端
新增:
- CSIDL_PROGRAM_FILES\Citrix\Broker\Service\BrokerService.exe
- CSIDL_PROGRAM_FILES\Citrix\Broker\Service\HighAvailabilityService.exe
- CSIDL_PROGRAM_FILES\Citrix\ConfigSync\ConfigSyncService.exe
- CSIDL_PROGRAM_FILESX86\Citrix\ICA客戶端\
Citrix Provisioning Server
移除:
- C:\System32\drivers\CfsDep2.sys
- C:\System32\drivers\CvhdBusP6.sys
- C:\System32\drivers\CVhdMp.sys
新增:
- CSIDL_WINDOWS\System32\drivers\CfsDep2.sys
- CSIDL_WINDOWS\System32\drivers\CvhdBusP6.sys
- CSIDL_WINDOWS\System32\drivers\CVhdMp.sys
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\BNTFTP.EXE
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\PVSTSB.EXE
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\StreamService.exe
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\StreamProcess.exe
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\soapserver.exe
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\Inventory.exe
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\Notifier.exe
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\MgmntDaemon.exe
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\BNPXE.exe
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\BNDevice.exe
已建立新清單
Commvault - Windows
Citrix Sessions Recording - Windows
2021年9月29日
Cisco Webex - Windows
新增:
- CSIDL_LOCAL_APPDATA\CiscoSparkLauncher\CiscoCollabHost.exe
- CSIDL_LOCAL_APPDATA\CiscoSparkLauncher\
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_01\atmgr.exe
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_02\atmgr.exe
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_03\atmgr.exe
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_04\atmgr.exe
- CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_*\
Crashplan - Windows
新增:
- CSIDL_PROGRAM_FILES\Code42\Code42Service.exe
Crashplan - Mac
新增:
- /Applications/Code42.app/Contents/Library/LaunchServices/Code42Service.app/Contents/MacOS/Code42Service
VMware - Windows
新增:
- CSIDL_PROGRAM_FILESX86\VMware\VMware DaaS Agent\service\DaaSAgent.exe
2022年3月23日
Microsoft Windows預設值
新增:
- C:\Windows\System32\SearchIndexer.exe
Hyper-V - Windows
新增:
- CSIDL_COMMON_APPDATA\Microsoft\Windows\Hyper-V\
- CSIDL_COMMON_DOCUMENTS\Hyper-V\虛擬硬碟\
Microsoft Windows Defender - Windows
新增:
- *\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection\
2022年6月29日
Microsoft Windows預設值
新增:
- *.applocker
Cisco AnyConnect VPN
新增:
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco AnyConnect安全移動客戶端\acwebhelper.exe
Cisco Webex
新增:
- C:\Users\*\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
Microsoft OneDrive (之前是一個驅動器)
新增:
- C:\Users\*\AppData\Local\Microsoft\OneDrive\OneDrive.exe
Tanium - Windows
新增:
- C:\Program檔案(x86)\Tanium\Tanium一般使用者通知工具\bin\end-user-notifications.exe
Citrix Provisioning Server
新增:
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\MgmtDaemon.com
移除:
- CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\MgmntDaemon.com
已建立新清單
X1搜尋- Windows
Microsoft Intune - Windows
2022年9月14日
Microsoft Windows預設值
新增:
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\UI\acumbrellaagent.exe
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\UI\acumbrellaagent.exenscrept-proxy.exe
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\NVM\acnvmagent.exe
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\vpnagent.exe
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\acnamlogonagent.exe
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\acnamagent.exe
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\UI\csc_ui.exe
- CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMID\*\csc_cmid.exe
- CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMPM\*\csc_pm.exe
- CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\Service\*\csc_cms.exe
- CSIDL_SYSTEM\appidpolicyconverter.exe
Microsoft SQL Server
擴展至V. 2019
新增:
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\SQLDumper.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MS*.*\
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\COM\
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\DTS\
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\
趨勢科技/ Apex One
新增:
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\CCSF\TMCCSF.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TmPfw.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TmListen.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\Ntrtscan.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iATAS\ATASAgent.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iAC\ac_bin\TMiACAgentSvc.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iES\ESE\ESEServiceShell.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iES\ESE\ESClient.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\BM\TMBMSRV.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TMBMSRV.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iVP\iVPAgent.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TmSSClient.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\LogServer.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\Temp\LogServer\LogServer.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\CCSF\module\BES\TmsaInstance64.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\CNTAoSMgr.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\PccNTMon.exe
- CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iES\ESE\ESEFrameworkHost.exe
- CSIDL_SYSTEM\ShowMsg.exe
- CSIDL_SYSTEM\dsagent.exe
- .bkf
已建立新清單
Azure DevOps - Windows
2022年10月
在10月內,在產品早期迭代期間引入安全終端環境的格式錯誤的排除項將從自定義排除清單中刪除。 有關此計畫的更多資訊,請參閱此處。
2022年12月14日
Microsoft Windows預設值
新增:
- C:\Windows\System32\omadmclient.exe
- .automaticDestinations-ms
後端變更- Windows
- csc_ui.exe被增加到V5和指令碼控制的防漏洞全局排除。
移除:影響效能的排除專案
已建立新清單
1密碼- Windows、Mac、Linux
McAfee Trellix SolidCore - Windows
2023年4月12日
Microsoft Windows預設值
新增:
- .pf
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\acumbrellaagent.exe
移除:
-
CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\*.log
-
CSIDL_SYSTEM\CatRoot2\
-
CSIDL_WINDOWS\預回遷\
Microsoft Intune
新增:
- CSIDL_PROGRAM_FILESX86\Microsoft Intune Management Extension\Microsoft.Management.Services.IntuneWindowsAgent.exe
McAfee Trellix SolidCore
細微變更:
- CSIDL_PROGRAM_FILESX86\McAfee\Policy Auditor Agent\engineMain.exe
Cisco Webex
新增:
- C:\Users\*\AppData\WebEx\WebexHost.exe
Microsoft Defender for MacOS
新增:
- /Library/Application Support/Microsoft/Defender/
適用於Linux的Microsoft Defender
新增:
- /opt/microsoft/mdatp/sbin/wdavdaemon
- /opt/microsoft/mdatp/
2023年5月31日
VEEAM
新增:
- CSIDL_PROGRAM_FILES\Common Files\Veeam\Backup and Replication\Explorer Recovery Service\Veeam.Standby.Service.exe
- CSIDL_PROGRAM_FILES\Common Files\Veeam\Backup and Replication\Mount Service\Veeam.Backup.MountService.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.BrokerService.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.CloudService.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.ExternalInfrastructure.DbProvider.exe
- CSIDL_PROGRAM_FILESX86\Veeam\Backup Transport\GuestInteraction\VSS\VeeamGuestHelperCtrl.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup和Replication\Backup\Veeam.Backup.Service.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup Catalog\Veeam.Backup.CatalogDataService.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup和Replication\Backup\Veeam.Backup.ManagerGCServer.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.Cdp.Service.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Console\veeam.backup.shell.exe
- CSIDL_PROGRAM_FILESX86\Veeam\Backup Transport\x64\VeeamAgent.exe
- CSIDL_PROGRAM_FILES\Veeam\Backup和Replication\Backup\Veeam.Backup.Manager.exe
- CSIDL_WINDOWS\Veeam\Backup\VeeamDeploymentSvc.exe
- .vbm.temp
- .flat
VMWare
新增:
- CSIDL_PROGRAM_FILES\Common Files\VMware\ScannerRedirection\ftscanmgrhv.exe
- CSIDL_PROGRAM_FILESX86\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe
2023年9月27日
Cisco Webex
新增:
- CSIDL_LOCAL_APPDATA\Programs\Cisco Spark\CiscoCollabHost.exe
Microsoft OneNote
新增:
- CSIDL_LOCAL_APPDATA\Microsoft\OneNote\*\cache\*.bin
Microsoft SQL Server
新增:
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\sqlagent.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\MsDtsSrvr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\sqlbrowser.exe
- CSIDL_WINDOW\Cluster\
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\FTDATA\
- CSIDL_WINDOW\Cluster\clussvc.exe
- CSIDL_WINDOW\Cluster\rhs.exe
- .trc
移除:
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL*.MSSQLSERVER\MSSQL\Binn\SQLServr.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSAS*.MSSQLSERVER\OLAP\Bin\MSMDSrv.exe
- CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSRS*.MSSQLSERVER\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
- .abf
- .ctl
- .dbf
- .rdo
Microsoft Teams
新增:
- CSIDL_LOCAL_APPDATA\Microsoft\Teams\current\squirrel.exe
- CSIDL_LOCAL_APPDATA\Microsoft\TeamsMeetingAddin
Microsoft Windows預設值
新增:
- CSIDL_WINDOWS\WinSxS\*\TiWorker.exe
斯普倫克
新增:
- CSIDL_PROGRAM_FILES\splunk\bin\splunk.exe
- CSIDL_PROGRAM_FILES\splunk\bin\splunk*.exe
Symantec Endpoint Protection
新增:
- CSIDL_PROGRAM_FILES\Symantec\Symantec Endpoint Protection\*\Bin64\ccSvcHst.exe
- CSIDL_COMMON_APPDATA\Symantec\Symantec Endpoint Protection\
- CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\*\Bin64\Smc.exe
移除:
- CSIDL_WINDOWS\Temp\TMP*.tmp
- CSIDL_WINDOWS\Temp\musdmys_*
- CSIDL_WINDOWS\Temp\content.zip.tmp\SymDeltaDecompressOptions.xml
- CSIDL_WINDOWS\Temp\content.zip.tmp\*.diff
- CSIDL_WINDOWS\Temp\content.zip.tmp\cur.scr
- CSIDL_COMMON_APPDATA\Symantec\
已建立新清單
- Zscaler使用者端聯結器
- ManageEngine終端中心
- Symantec資料遺失保護
2023年11月22日
Microsoft Windows預設值
新增:
- CSIDL_PROGRAM_FILES\Cisco\Orbital\python\python.exe
Citrix ICA使用者端
新增:
- CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
- CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
- CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\Receiver\FeatureFlag\CWAFeatureFlagUpdater.exe
- CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\wfcrun32.exe
- CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\Receiver\Receiver.exe
已建立新清單
- Ivanti LANDesk
- Atera代理
2024年1月24日
Microsoft SQL Server和Azure DevOps需要與Windows Endpoint 8.2.1+的排除處理更改相關的少量調整。未增加任何排除項。
已建立新清單
- 北極狼
2024年6月19日
為了儘量與Microsoft Windows Secure Endpoint版本相容,將以CSIDL_Windows...開頭的現有排除項修改變更為[任何磁碟機]:\Windows.... 變更會影響下列Windows排除清單:
- Altiris by Symantec
- Avast
- Citrix Provisioning Server
- 迪博爾德華沙
- 域控制器
- IIS
- Malwarebytes
- Microsoft Intune
- Microsoft SQL Server
- Microsoft Windows預設值
- VEEAM
注意:Windows Secure Endpoint 8.4.0+版為所有CSIDL排除項解析路徑。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
4.0 |
20-Sep-2023 |
2023年9月新增變更 |
3.0 |
22-Jun-2022 |
6月29日增加的更改 |
2.0 |
17-Mar-2022 |
在3月23日增加了變更。 |
1.0 |
22-Sep-2021 |
初始版本 |
意見