تغييرات قائمة الاستبعاد التي تحتفظ بها Cisco لوحدة تحكم نقطة النهاية الآمنة

المقدمة

يصف هذا المستند التغييرات التي تمت إضافتها إلى الاستثناءات التي تم صيانتها من Cisco.

يتم إنشاء الاستثناءات التي يتم صيانتها من Cisco وصيانتها بواسطة Cisco لتوفير توافق أفضل بين "الحماية المتقدمة من البرامج الضارة" (AMP) لموصل نقاط النهاية وبرنامج مكافحة الفيروسات أو الأمان أو البرامج الأخرى، ويمكن إضافة هذه الاستثناءات إلى الإصدارات الجديدة من التطبيق.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• الاستثناءات في AMP لنقاط النهاية
• وحدة التحكم AMP

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• AMP لوحدة تحكم نقاط النهاية، الإصدار 5.4.20190820

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التوقعات عند التحديث

عند تغيير القوائم التي يتم صيانتها من Cisco، يحدث تحديث نهج على الطرف الخلفي ليعكس ذلك التغيير.  بما أن كل نقطة نهاية تستخدم تلك القائمة تحقق من دقات قلبهم، فهم يسحبون السياسة المحدثة.  لا تنعكس تغييرات السياسة هذه في سجل التدقيق لأنها تمثل من الناحية الفنية تغييرا في قائمة الاستبعاد، وليس السياسة نفسها، ولا توجد قوائم الاستبعاد التي تحتفظ بها Cisco في سجل التدقيق العادي في وحدات التحكم الفردية.  وبالنسبة للبيئات الكبيرة الحجم، يبدو هذا وكأنه فيض من تحديثات السياسات، وستكون النتيجة النهائية هي تحسين الأداء على كل نقطة من نقاط النهاية. 

تعتمد فترة التحديث على كل نقطة نهاية.  إذا كانت جميع الأجهزة متصلة بالإنترنت، فستتم التحديثات في نطاق 1-2 نبضة قلب.  إذا كانت هذه بيئة عمومية، تستمر التحديثات في الحدوث مع دخول الأجهزة عبر الإنترنت، لذا لا تندهش من رؤية تحديثات إضافية للسياسة بعد 24 إلى 48 ساعة من دفع القائمة التي يتم الاحتفاظ بها.

التغييرات

28 أغسطس - 2019

نظام التشغيل الافتراضي ل Microsoft Windows:

إزالة:

• CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\edb*.log
• CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res1.log
• CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res2.log

السبب: التكرار. هناك إستثناء آخر في المجموعة الأساسية يغطي هذا الاستثناء.

إضافة:

• C:\$WINDOWS~BT\Sources\SetupHost.exe

السبب: فشلت تحديثات Windows 10 بشكل متقطع بسبب عمليات الفحص التي أجريت للعملية.

N-Able الرياح الشمسية - النوافذ:

إضافة:

• C:\Program Files (x86)\N-able Technologies\Windows Agent\bin\agent.exe
• C:\Program الملفات (x86)\BeAnywhere دعم Express\GetSupportService_N-Central\BASupSrvc.exe
• C:\Program Files (x86)\N-able Technologies\PatchManagement\ThirdPartyPatch\ThirdPartyPatch.exe

Docker - Mac:

إزالة:

• /users/*/Library/Containers/com.docker.docker/Data/vms/*/Docker.*
• /usr/local/bin/docker

سبب: وقد تركتنا التجارب الإضافية مع شواغل بشأن الأمن، لذلك حددت التنمية استبعادات أفضل.

إضافة:

• /Applications/Docker.app/Contents/MacOS/Docker
• /Applications/Docker.app/Contents/Resources/bin/docker

تم إنشاء قوائم جديدة:

لينوكس:

• Docker - الموصل 1.10.2
• الخادم - الموصل 1.11+
• زابيكس

ماك:

• الصندوق الظاهري
• الحارس الرقمي

18 سبتمبر - 2019

الوضع الافتراضي لنظام التشغيل Apple MacOS:

إضافة:

• /Applications/Time Machine.app/Contents/MacOS/Time Machine
• /System/Library/CoreServices/Spotlight.app/Contents/MacOS/Spotlight

McAfee - Mac

إضافة:

• /Library/McAfee/Agent/bin/CmdAgent

Cisco Jabber - Mac

إزالة:

• /usr/bing/grep
• /bin/ps

السبب: أمان أفضل ووظائف إضافية للاستبعادات القائمة على العملية.

إضافة:

• /Applications/Cisco Jabber.app/Contents/MacOS/Cisco Jabber

Crashplan - Mac

إضافة:

• /Applications/CrashPlan.app/Contents/Library/LaunchServices/CrashPlanService.app/Contents/MacOS/CrashPlanService

JAMF Casper - Mac

إزالة:

• /usr/bin/sw_vers

السبب: أمان أفضل ووظائف إضافية للاستبعادات القائمة على العملية.

إضافة:

• /library/application Support/JAMF/Jamf.app/Contents/MacOS/JamfDaemon.app/contents/MacOS/JamfDaemon
• /usr/local/jamf/bin/jamfAgent
• /usr/local/jamf/bin/jamf
• /library/application Support/JAMF/Jamf.app/Contents/MacOS/JamfAgent.app/contents/MacOS/jamfAgent

VMWare Fusion - Mac

إضافة:

• /Applications/VMware Fusion.app/Contents/MacOS/VMware Fusion

XCODE - Mac

إضافة:

• /Applications/Xcode.app/Contents/SharedFrameworks/XCBuild.framework/Versions/A/PlugIns/XCBBuildService.bundle/Contents/MacOS/XCBBuildService
• /Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild

محرك أقراص واحد - Windows 

تغيير طفيف:

• C:\*\Users\OneDrive\  (أضف شرطة مائلة عكسية للحصول على أمان أفضل)

سيتريكس عميل ICA - Windows

إضافة:

• Csidl_PROGRAM_FILES\Citrix\User Profile Manager\UserProfileManager.exe
• csidl_program_files\Citrix\Virtual Desktop Agent\BrokerAgent.exe
• CSIDL_PROGRAM_FILES\Citrix\ICAService\picaSvc2.exe
• CSIDL_PROGRAM_FILES\Citrix\ICAService\CpSvc.exe

السبب: أحدث تحديث لشركة Citrix يقترح إستثناءات.

تم إنشاء قوائم جديدة:

Windows

• خادم إمداد Citrix
• موصل سحابة Citrix

11 ديسمبر - 2019

محرك أقراص واحد - Windows

إضافة:

• CSIDL_LOCAL_APPDATA\Microsoft\OneDrive\OneDrive.exe

Splunk - Windows

إضافة:

• CSIDL_PROGRAM_FILE\splunkforwarder\bin\splunk-winevtlog.exe
• CSIDL_PROGRAM_FILE\splunkforwarder\bin\splunkd.exe

Splunk - Linux

إضافة:

• /opt/splunkforwarder/bin/splunk
• /opt/splunk/bin/splunk

تم إنشاء قوائم جديدة:

Azure - Linux

المتشرد - Mac

12 فبراير - 2020

نظام التشغيل الافتراضي ل Microsoft Windows - نظام التشغيل Windows

إضافة:

• C:\Program Files\Cisco\Orbital\osqueryd.exe
• C:\Program Files\Cisco\Orbital\orbital-ampwin.exe

WebSense - Windows

إضافة:

• [محركات أقراص متعددة]:\Program Files*\WebSense\
• C:\Program Files (x86)\WebSense\WebSense Endpoint\dserui.exe
• C:\Program Files\Websense\WebsenseEndpoint\dserui.exe
• C:\Program Files (x86)\WebSense\WebSense Endpoint\EndPointClassifier.exe
• C:\Program الملفات (x86)\WebSense\WebSense Endpoint\FilterSDK\kvoop.exe
• C:\Program Files (x86)\WebSense\WebSense Endpoint\wepsvc.exe

Microsoft SQL Server - Windows

إضافة: 

• csidl_program_files\Microsoft SQL Server\MSSQL\FTDATA\
• .sql

10 يونيو - 2020

Malwarebytes - Windows

تغيير طفيف:

• C:\ProgramData\Malwarebytes Endpoint Agent\
• C:\ProgramData\Malwarebytes\MBAMService\

Microsoft Office - Windows

إضافة:

• C:\Program Files\Common Files\Microsoft shared\ClickToRun\OfficeClickToRun.exe

IIS - Windows

إضافة:

• C:\Windows\SysWOW64\inetsrv\w3wp.exe
• C:\Windows\System32\inetsrv\w3wp.exe

Altiris بواسطة Symantec - Windows

إضافة:

• C:\Program Files\Altiris\AltirisAgent\AeXNSAgent.exe

McAfee - Windows

إضافة:

• C:\Program Files\McAfee\Endpoint security\Adaptive Threat Protection\mfeature.exe

تم إنشاء قوائم جديدة:

NetScout - Windows

IBM - Windows

15 يوليو - 2020

وحدات التحكم بالمجال - Windows

إضافة:

• csidl_windows\System32\dfsr.exe
• csidl_windows\System32\dfsrs.exe
• csidl_windows\System32\dns.exe
• csidl_windows\System32\ntfrs.exe

Microsoft Teams - Windows

إضافة:

• CSIDL_LOCAL_APPDATA\Microsoft\Teams\current\teams.exe
• CSIDL_LOCAL_APPDATA\Microsoft\Teams\update.exe

تم إنشاء قائمة جديدة

التحكم

26 أغسطس - 2020

**نظرا لمزيد من الاختبار، تم تمديد تاريخ الإصدار الأصلي من التاسع عشر إلى السادس والعشرين

Microsoft SQL Server - Windows

الاستبدال:

• csidl_program_files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe

إضافة: 

• csidl_program_files\Microsoft SQL Server\MSSQL.11\MSSQL\Binn\SQLServr.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.12\MSSQL\Binn\SQLServr.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.13\MSSQL\Binn\SQLServr.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.11\OLAP\Bin\MSMDSrv.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.12\OLAP\Bin\MSMDSrv.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.13\OLAP\Bin\MSMDSrv.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.11\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.12\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.13\Reporting Services\ReportServer\Bin\ReportingServicesService.exe

30 سبتمبر - 2020

Malwarebytes - Windows

إضافة: 

• Csidl_PROGRAM_FILES\Malwarebytes' AntiWare\mbam.exe
• Csidl_PROGRAM_FILESX86\Malwarebytes' AntiWare\mbam.exe

Digital Guardian - Mac

إضافة: 

• /usr/local/dgagent
• /dgagent

تم إنشاء قائمة جديدة

Digital Guardian - Windows

3 مارس - 2021

Kaspersky - Windows

إضافة: 

• Cisco_PROGRAM_FILESX86\Kaspersky Lab\Kaspersky Endpoint Security ل Windows\avp.exe
• csidl_program_filesx86\Kaspersky Lab\NetworkAgent\klnagent.exe

SCCM - Windows

إزالة: 

• Windows\CCM\ServiceData - مضاعفة المسار
• ملفات البرامج\إدارة التكوين في Microsoft\EasySetupPayload - مسار مكرر

Symantec - Windows

إضافة: 

• csidl_program_files\Symantec\Endpoint Agent\edpa.exe
• csidl_program_filesx86\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\SMC.exe
• Csidl_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.6608.6300.105\Bin\ccSvcHst.exe
• Cisco_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.7061.6600.105\Bin\ccSvcHst.exe
• Csidl_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.7385.6902.105\Bin\ccSvcHst.exe
• csidl_program_filesx86\Symantec\Symantec Endpoint Protection\
• csidl_program_files\Symantec\Endpoint Agent\brkrprcs64.exe

تم إنشاء قوائم جديدة

Cisco AnyConnect - Windows

Microsoft Defender ATP - Windows

30 يونيو - 2021

نظام التشغيل الافتراضي ل Microsoft Windows

إضافة:

• CSIDL_WINDOWS\System32\GroupPolicy\User\registry.pol
• CSIDL_WINDOWS\System32\GroupPolicy\Machine\registry.pol

عميل Citrix ICA

إضافة:

• CSIDL_PROGRAM_FILES\Citrix\Broker\Service\BrokerService.exe
• CSIDL_PROGRAM_FILES\Citrix\Broker\Service\HighAvailabilityService.exe
• CSIDL_PROGRAM_FILES\Citrix\ConfigSync\ConfigSyncService.exe
• csidl_program_filesx86\Citrix\ICA Client\

خادم إمداد Citrix

إزالة:

• C:\System32\drivers\CfsDep2.sys
• C:\System32\drivers\CvhdBusP6.sys
• C:\System32\drivers\CVhdMp.sys

إضافة:

• CSIDL_WINDOWS\System32\drivers\CfsDep2.sys
• CSIDL_WINDOWS\System32\drivers\CvhdBusP6.sys
• CSIDL_WINDOWS\System32\drivers\CVhdMp.sys
• csidl_program_files\Citrix\Provisioning Services\BNTFTP.EXE
• csidl_program_files\Citrix\Provisioning Services\PVSTSB.exe
• csidl_program_files\Citrix\Provisioning Services\StreamService.exe
• Csidl_Program_Files\Citrix\Provisioning Services\StreamProcess.exe
• csidl_program_files\Citrix\Provisioning Services\soapserver.exe
• csidl_program_files\Citrix\Provisioning Services\Inventory.exe
• csidl_program_files\Citrix\Provisioning Services\Notifier.exe
• csidl_program_files\Citrix\Provisioning Services\MgmntDaemon.exe
• csidl_program_files\Citrix\Provisioning Services\BNPXE.exe
• csidl_program_files\Citrix\Provisioning Services\BndEvice.exe

تم إنشاء قوائم جديدة

برنامج CommVault - Windows

تسجيل جلسات عمل Citrix - Windows

29 سبتمبر - 2021

Cisco Webex - Windows

إضافة:

• Csidl_LOCAL_APPDATA\CiscoSparkLauncher\CiscoCollabHost.exe
• csidl_local_appdata\CiscoSparkLauncher\
• CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_01\atmgr.exe
• CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_02\atmgr.exe
• CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_03\atmgr.exe
• CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_04\atmgr.exe
• CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_*\

Crashplan - Windows

إضافة:

• Cisco_PROGRAM_FILES\Code42\Code42Service.exe

Crashplan - Mac

إضافة:

• /Applications/Code42.app/Contents/Library/LaunchServices/Code42Service.app/Contents/MacOS/Code42Service

VMware - Windows

إضافة:

• csidl_program_filesx86\VMware\VMware DaaS Agent\service\DaaSAgent.exe

23 مارس - 2022

نظام التشغيل الافتراضي ل Microsoft Windows

إضافة: 

• C:\Windows\System32\SearchIndexer.exe

Hyper-V - Windows

إضافة:

• CSIDL_COMMON_APPDATA\Microsoft\Windows\Hyper-V\
• CSIDL_COMMON_DOCUMENTS\Hyper-V\الأقراص الثابتة الظاهرية\

Microsoft Windows Defender - Windows

إضافة:

• *\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection\

29 يونيو - 2022

نظام التشغيل الافتراضي ل Microsoft Windows

إضافة:

• *.applocker

AnyConnect VPN من Cisco

إضافة:

• Cisco_PROGRAM_FILESX86\Cisco\Cisco AnyConnect Secure Mobility Client\acwebhelper.exe

Cisco Webex

إضافة:

• C:\Users\*\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe

Microsoft OneDrive (محرك أقراص واحد سابقا)

إضافة:

• C:\Users\*\AppData\Local\Microsoft\OneDrive\OneDrive.exe

تانيوم - Windows

إضافة:

• C:\Program Files (x86)\Tanium\Tanium End User Notification Tools\bin\End-user-notifications.exe

خادم إمداد Citrix

إضافة:

• csidl_program_files\Citrix\Provisioning Services\MgmtDaemon.com

إزالة:

• csidl_program_files\Citrix\Provisioning Services\MgmntDaemon.com

تم إنشاء قوائم جديدة

بحث X1 - Windows

Microsoft Intune - Windows

14 سبتمبر - 2022

نظام التشغيل الافتراضي ل Microsoft Windows

إضافة:

• Cisco_PROGRAM_FILESX86\Cisco\Cisco Secure Client\
• Cisco_PROGRAM_FILESX86\Cisco\Cisco Secure Client\UI\Acumbrellaagent.exe
• Cisco_PROGRAM_FILESX86\Cisco\Cisco Secure Client\UI\Acumbrellaagent.exenscrypt-proxy.exe
• Cisco_PROGRAM_FILESX86\Cisco\Cisco Secure Client\NVM\acnvmagent.exe
• Cisco_PROGRAM_FILESX86\Cisco\Cisco Secure Client\vpnagent.exe
• Cisco_PROGRAM_FILESX86\Cisco\Cisco Secure Client\acnamlogonagent.exe
• Cisco_PROGRAM_FILESX86\Cisco\Cisco Secure Client\acnamagent.exe
• Cisco_PROGRAM_FILESX86\Cisco\Cisco Secure Client\UI\csc_ui.exe
• Cisco_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMID\*\csc_cmid.exe
• Cisco_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMPM\*\csc_pm.exe
• Cisco_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\Service\*\csc_cms.exe
• csidl_system\appidpolicyConverter.exe

Microsoft SQL Server

تم توسيعه ليشمل الإصدار 2019

إضافة: 

• csidl_program_files\Microsoft SQL Server\*\MSSQL\Binn\SQLServr.exe
• csidl_program_files\Microsoft SQL Server\*\OLAP\Bin\MSMDSrv.exe
• csidl_program_files\Microsoft SQL Server\*\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• Csidl_PROGRAM_FILES\Microsoft SQL Server\*\Shared\SQLDumper.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MS*.*\
• csidl_program_files\Microsoft SQL Server\*\com\
• csidl_program_files\Microsoft SQL Server\*\DTS\
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\

تريند مايكرو / أبيكس ون

إضافة:

• csidl_program_filesx86\Trend Micro\Security Agent\CCSF\TMCCSF.exe
• csidl_program_filesx86\Trend Micro\Security Agent\TmPfw.exe
• Csidl_PROGRAM_FILESX86\Trend Micro\Security Agent\TmListen.exe
• csidl_program_filesx86\Trend Micro\Security Agent\Ntrtscan.exe
• csidl_program_filesx86\Trend Micro\iService\iATAS\ATASAgent.exe
• csidl_program_filesx86\Trend Micro\iService\iAC\ac_bin\TMiACAgentSvc.exe
• csidl_program_filesx86\Trend Micro\iService\iES\ESE\ESEServiceShell.exe
• csidl_program_filesx86\Trend Micro\iService\iES\ESE\ESClient.exe
• csidl_program_filesx86\Trend Micro\BM\TMBMSRV.exe
• csidl_program_filesx86\Trend Micro\Security Agent\TMBMSRV.exe
• csidl_program_filesx86\Trend Micro\iService\iVP\iVPAgent.exe
• csidl_program_filesx86\Trend Micro\Security Agent\TmSSClient.exe
• csidl_program_filesx86\Trend Micro\Security Agent\LogServer.exe
• csidl_program_filesx86\Trend Micro\Security Agent\Temp\LogServer\LogServer.exe
• csidl_program_filesx86\Trend Micro\Security Agent\CCSF\module\BES\TmsaInstance64.exe
• Csidl_PROGRAM_FILESX86\Trend Micro\Security Agent\CNTAoSMgr.exe
• Csidl_PROGRAM_FILESX86\Trend Micro\Security Agent\PccNTMon.exe
• csidl_program_filesx86\Trend Micro\iService\iES\ESE\ESEFrameworkHost.exe
• csidl_system\showMsg.exe
• csidl_system\dsagent.exe
• .bkf

تم إنشاء قوائم جديدة

Azure DevOps - Windows

أكتوبر 2022

خلال شهر أكتوبر، ستتم إزالة الاستبعادات التي تم تكوينها بشكل غير صحيح والتي تم إدخالها إلى بيئة نقطة النهاية الآمنة أثناء التكرارات السابقة للمنتج من قوائم الاستبعاد المخصصة.  ويمكن الاطلاع على مزيد من المعلومات المتعلقة بهذه المبادرة هنا. 

14 ديسمبر - 2022

نظام التشغيل الافتراضي ل Microsoft Windows

إضافة:

• C:\Windows\System32\omadmclient.exe
• .autoDestination-ms

تغييرات الخلفية - Windows

• csc_ui.exe تضاف إلى Exploit Prevention Excluses Global Excluals ل V5 و Script Control.

إزالة: أداء يؤثر على الاستبعادات

تم إنشاء قوائم جديدة

1 كلمة مرور - Windows و Mac و Linux

McAfee Trellix SolidCore - Windows

12 أبريل - 2023

نظام التشغيل الافتراضي ل Microsoft Windows

إضافة:

• .pf
• Cisco_PROGRAM_FILESX86\Cisco\Cisco Secure Client\acumbrellaagent.exe

إزالة:

• CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\*.log

• CSIDL_SYSTEM\CatRoot2\

• CSIDL_WINDOWS\Prefetch\

Microsoft Intune

إضافة:

• csidl_program_filesx86\Microsoft Intune Management Extension\Microsoft.Management.Services.IntuneWindowsAgent.exe

McAfee Trellix SolidCore

تغيير طفيف:

• csidl_PROGRAM_FILESX86\McAfee\Policy Audit Agent\engineMain.exe

Cisco Webex 

إضافة:

• C:\Users\*\AppData\WebEx\WebexHost.exe

Microsoft Defender ل MacOS

إضافة:

• /دعم المكتبة/التطبيقات/Microsoft/Defender/

Microsoft Defender ل Linux

إضافة:

• /opt/microsoft/mdatp/sbin/wdavdaemon
• /opt/microsoft/mdatp/

31 مايو - 2023

فيم

إضافة:

• Csidl_PROGRAM_FILES\Common Files\Veeam\Backup and Replication\Explorer Recovery Service\Veeam.StandBy.Service.exe
• Csidl_PROGRAM_FILES\Common Files\Veeam\Backup and Replication\Mount Service\Veeam.Backup.MountService.exe
• Csidl_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.BrokerService.exe
• csidl_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.CloudService.exe
• Csidl_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.ExternalInfrastructure.DbProvider.exe
• csidl_program_filesx86\Veeam\Backup Transport\GuestInteraction\VSS\VeeamGuestHelperCtrl.exe
• csidl_program_files\Veeam\النسخ الاحتياطي والنسخ\Backup\Veeam.Backup.Service.exe
• Csidl_PROGRAM_FILES\Veeam\Backup and Replication\Backup Catalog\Veeam.Backup.CatalogDataService.exe
• Csidl_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.ManagerGCServer.exe
• csidl_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.cdp.Service.exe
• csidl_PROGRAM_FILES\Veeam\Backup and Replication\Console\veeam.backup.shell.exe
• csidl_PROGRAM_FILESX86\Veeam\Backup Transport\x64\VeeamAgent.exe
• csidl_program_files\Veeam\النسخ الاحتياطي والنسخ\Backup\Veeam.Backup.Manager.exe
• CSIDL_WINDOWS\Veeam\Backup\VeeamDeploymentSvc.exe
• .vbm.temp
• .مسطح

VMWare

إضافة:

• csidl_program_files\common Files\VMware\ScannerRedirection\ftscanmgrhv.exe
• Cisco_PROGRAM_FILESX86\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe

27 سبتمبر - 2023

Cisco Webex

إضافة:

• Cisco_LOCAL_APPDATA\Programs\Cisco Spark\Cisco CollabHost.exe

Microsoft OneNote

إضافة:

• CSIDL_LOCAL_APPDATA\Microsoft\OneNote\*\cache\*.bin

Microsoft SQL Server

إضافة:

• csidl_program_files\Microsoft SQL Server\*\MSSQL\Binn\sqlagent.exe
• csidl_program_files\Microsoft SQL Server\*\MSSQL\Binn\MsDtsSrvr.exe
• csidl_program_files\Microsoft SQL Server\*\Shared\sqlbrowser.exe
• CSIDL_WINDOW\CLUSTER\
• csidl_program_files\Microsoft SQL Server\*\MSSQL\FTDATA\
• csidl_window\cluster\clussvc.exe
• csidl_window\cluster\rhs.exe
• .trc

إزالة:

• csidl_program_files\Microsoft SQL Server\MSSQL.11\MSSQL\Binn\SQLServr.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.11\OLAP\Bin\MSMDSrv.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.11\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.12\MSSQL\Binn\SQLServr.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.12\OLAP\Bin\MSMDSrv.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.12\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.13\MSSQL\Binn\SQLServr.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.13\OLAP\Bin\MSMDSrv.exe
• csidl_program_files\Microsoft SQL Server\MSSQL.13\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• csidl_program_files\Microsoft SQL Server\MSSQL*.MSSQLSERVER\MSSQL\Binn\SQLServr.exe
• csidl_program_files\Microsoft SQL Server\MSAS*.MSSQLSERVER\OLAP\Bin\MSMDSrv.exe
• csidl_program_files\Microsoft SQL Server\MSRS*.MSSQLSERVER\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• .أف
• .ctl
• .dbf
• .rdo

Microsoft Teams

إضافة:

• CSIDL_LOCAL_APPDATA\Microsoft\Teams\current\squirrel.exe
• csidl_local_appdata\Microsoft\TeamsMeetingAddin

نظام التشغيل الافتراضي ل Microsoft Windows 

إضافة: 

• CSIDL_WINDOWS\WinSxS\*\TiWorker.exe

شظية

إضافة:

• CSIDL_PROGRAM_FILES\splunk\bin\splunk.exe
• CSIDL_PROGRAM_FILES\splunk\bin\splunk*.exe

برنامج Symantec Endpoint Protection

إضافة:

• Csidl_PROGRAM_FILES\Symantec\Symantec Endpoint Protection\*\Bin64\ccSvcHst.exe
• CSIDL_COMMON_APPDATA\Symantec\Symantec Endpoint Protection\
• csidl_program_filesx86\Symantec\Symantec Endpoint Protection\*\BIN64\SMC.exe

إزالة:

• Csidl_WINDOWS\Temp\TMP*.tmp
• CSIDL_WINDOWS\Temp\musdmys_*
• CSIDL_WINDOWS\Temp\content.zip.tmp\SymDeltaDecompressOptions.xml
• CSIDL_WINDOWS\Temp\content.zip.tmp\*.diff
• CSIDL_WINDOWS\Temp\content.zip.tmp\cur.scr
• CSIDL_COMMON_APPDATA\Symantec\

تم إنشاء قوائم جديدة

• موصل عميل Zscaler
• ManageEngine Endpoint Central
• برنامج Symantec Data Loss Protection

22 نوفمبر - 2023

نظام التشغيل الافتراضي ل Microsoft Windows 

إضافة: 

• CSIDL_PROGRAM_FILES\Cisco\Orbital\python\python.exe

عميل Citrix ICA

إضافة: 

• Csidl_PROGRAM_FILESX86\Citrix\ICA Client\SelfServicePlug gin\SelfService.exe
• Csidl_PROGRAM_FILESX86\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
• csidl_program_filesx86\Citrix\ICA Client\Receiver\FeatureFlag\CWAFeatureFlagUpdater.exe
• csidl_program_filesx86\Citrix\ICA Client\wfcrun32.exe
• csidl_program_filesx86\Citrix\ICA Client\Receiver\Receiver.exe

تم إنشاء قوائم جديدة

• إيفانتي لانديسك
• وكيل أتيرا

24 يناير - 2024

أحتاج Microsoft SQL Server و Azure DevOps إلى تعديلات طفيفة تتعلق بالتغييرات في معالجة الاستبعاد ل Windows Endpoint 8.2.1+. لم تتم إضافة أية إستثناءات.

تم إنشاء قائمة جديدة

• ذئب القطب الشمالي

19 يونيو - 2024

لزيادة التوافق مع إصدارات نقاط النهاية الآمنة ل Microsoft Windows إلى الحد الأقصى، سيتم تغيير التعديلات على الاستبعادات الموجودة بدءا من CSIDL_Windows... إلى [أي محرك أقراص]:\Windows...  ستتأثر قوائم إستبعاد Windows التالية بالتغيير:

• شركة Altiris من Symantec
• أفاست
• خادم إمداد Citrix
• ديبولد وارسو
• وحدة التحكم بالمجال
• IIS
• خبازيات
• Microsoft Intune
• Microsoft SQL Server
• نظام التشغيل الافتراضي ل Microsoft Windows
• فيم

25 سبتمبر - 2024

Microsoft Teams

إضافة:

Csidl_PROGRAM_FILES\WindowsApps\ MSTeams_*\ms-teams.exe

Csidl_PROGRAM_FILES\WindowsApps\ MSTeams_*\ms-teamSupdate.exe

Csidl_PROGRAM_FILES\WindowsApps\ MSTeams_*\msedgewebview2.exe