McAfee Endpoint Security 10.1.0.649.61（更新主图）

jone_jys

McAfee Endpoint Security 10.1.1 Patch 1 Standalone Client Install（10.1.1.1202）

MES patch1 已正式来袭！喜大普奔。。。。

马云波波波

请问，版区里现有的的规则，基本都是针对VSE的，还没有MES的规则。VSE的规则，如墨大，叶版的规则，是否可以直接导入MES使用？

jone_jys

马云波波波 发表于 2016-5-19 23:50
请问，版区里现有的的规则，基本都是针对VSE的，还没有MES的规则。VSE的规则，如墨大，叶版的规则，是否可 ...

论坛抽风了？

不能直接导入，但可以移植过来。。。

MES的规则分类更细致，可定制更强。比如MES可以一条规则实现的功能，VSE要好几条才能实现。。。

jone_jys

马云波波波 发表于 2016-5-19 23:50
请问，版区里现有的的规则，基本都是针对VSE的，还没有MES的规则。VSE的规则，如墨大，叶版的规则，是否可 ...

另，MES支持全局排除，策略排除，参数排除。

全局排除：排除一个程序，适用于所有的规则               【对应‘访问保护’下面的“排除项”】；
策略排除：排除一个程序，只针对某条规则                  【对应‘添加规则’下面的“可执行文件”】；
参数排除：排除一个程序，只针对某条规则的一个参数 【对应‘添加子规则’下面的“参数”】；

从排除的范围：全局排除 >策略排除 >参数排除

VSE是不能做到全局排除和参数排除的。

马云波波波

jone_jys 发表于 2016-5-20 01:10
另，MES支持全局排除，策略排除，参数排除。

全局排除：排除一个程序，适用于所有的规则；

你好，请问如墨大的这条规则：

规则名称：001 急救测试_文件
要包含的进程：*
要排除的进程：*\Program Files*\**\McAfee\**exe
要阻止的文件或文件夹名：**
要禁止的文件操作：读取 写入 执行 创建 删除

在MES中应怎样设置？是否应按照以下方式设置



“要阻止的文件或文件夹名”这一项在哪里？

jone_jys

马云波波波 发表于 2016-5-22 00:24
你好，请问如墨大的这条规则：

规则名称：001 急救测试_文件

是的。就是这么编写的。。。

【要阻止的文件夹】在“参数”里面继续点击添加“包含”为：*  

PS：你这条规则是全局测试规则，不能用于平常使用的。

jone_jys

马云波波波 发表于 2016-5-22 00:24
你好，请问如墨大的这条规则：

规则名称：001 急救测试_文件

另外，提醒你：MES的排除跟VSE有很大不同，比VSE分得更细。

比如，按照你VSE的规则排除的：*\Program Files*\**\McAfee\**exe 不能排除到参数里面，要排除到上一级目录的“排除”。 切记。。。

规则名称：001 急救测试_文件
要包含的进程：*
要排除的进程：*\Program Files*\**\McAfee\**exe
要阻止的文件或文件夹名：**
要禁止的文件操作：读取 写入 执行 创建 删除

对应上面的规则，MES正确的编写如下图所示：

jone_jys

马云波波波 发表于 2016-5-22 00:24
你好，请问如墨大的这条规则：

规则名称：001 急救测试_文件

请问你是什么系统？看你的截图，操作对象包含： “枚举”。。。我的缺少这一项。

系统：win10 X64企业版10586.318 。

马云波波波

jone_jys 发表于 2016-5-22 11:02
请问你是什么系统？看你的截图，操作对象包含： “枚举”。。。我的缺少这一项。

系统：win10 X64企业 ...

我的是win10 家庭版。

jone_jys

马云波波波 发表于 2016-5-22 23:33
我的是win10 家庭版。

你的是win10 X86的家庭版吧！