Comodo ITSM – tworzenie wykluczeń dla kontenera, HIPS oraz antywirusa

Przejdź do Settings > System Templates > File Groups Variables > i utwórz nową grupę plików które mają zostać wykluczone.

W utworzonej grupie dodaj ścieżkę do plików które chcesz wykluczyć. Ścieżkę dodajemy według zasad:

?:\ – ten zapis dotyczy każdej litery dysku,

*\filename.extension – ten zapis dotyczy nazwy pliku i jego rozszerzenia niezależnie od tego gdzie się znajduje na dysku,

\*\ – ten zapis dotyczy folderu o różnych nazwach, na przykład folderu użytkownika jak w przykładzie: C:\Users\*\Roaming\Microsoft\Windows

C:\random* – ten zapis dotyczy nazwy pliku rozpoczynającej się od podanej nazwy, na przykład: C:\randomname, C\randomfolder, C:\randomsometing etc.

*.* – ten zapis dotyczy wszystkich plików we wskazanym folderze, ale nie w podfolderach, na przykład: C:\test\*.*

C:\random\* – ten zapis dotyczy wszystkich plików we wskazanym folderze oraz w podfolderach, na przykład: C:\test\*

%appdata% , %programdata%, %windir% – te zapisy są również dopuszczalne.

Tak utworzona grupa ułatwi nam dodanie wykluczeń do kontenera, HIPS oraz antywirusa. Przejdź do swojego profilu z jakim pracują Twoje stacje robocze w Configuration Templates > Profiles. Następnie dodaj wykluczenia w:

Containment (Settings > Do not Virtualize access to the specified files/folders > Exclusions > Exclusion groups > Add > File Groups)

Rules > Add Rule > Action:Ignore, Type: File groups

Reguła powinna być umieszczona na samej górze listy. Jeśli nie, można ją przeciągnąć.

HIPS (Detect Shellcode injections” Exclusions link > Exclusion Groups > Add)

Antivirus (Antivirus > Exclusions > Excluded Groups > Add)

Tak skonfigurowany profil należy zapisać klikając z prawej strony „Save”. Wykluczenia zostaną zastosowane dla stacji pracujących z tym profilem.