Linux-Scan-Ausschlüsse
Sie können Scan-Ausschlüsse für Linux-Server hinzufügen.
Wenn Sie globale Scan-Ausschlüsse einrichten, schließen wir diese Dateien und Ordner vom Scannen für alle Ihre Benutzer und deren Geräte aus.
Mit einer Server Threat Protection-Richtlinie können Sie Dateien oder Ordner für bestimmte Server ausschließen. Siehe Threat Protection-Richtlinie für Server.
Da das Hinzufügen von Ausschlüssen Ihren Schutz verringert, empfehlen wir, Richtlinien für Benutzer und Geräte zu verwenden, bei denen der Ausschluss erforderlich ist, anstatt die globale Option zu verwenden.
Sichere Verwendung von Scan-Ausschlüssen
Warnung
Denken Sie sorgfältig nach, bevor Sie Scan-Ausschlüsse hinzufügen, weil sich Ihr Schutz dadurch verringern kann.
Seien Sie vorsichtig, wenn Sie Scan-Ausschlüsse einrichten, da Sie das Risiko für Ihre Systeme erhöhen und den Schutz verringern können.
Machen Sie Ihre Scan-Ausschlüsse so spezifisch wie möglich. Es ist riskant, den Ausschluss zu verallgemeinern, um mehr Dateien und Verzeichnisse abzudecken, als Sie benötigen.
Sie können ein bestimmtes Verzeichnis oder einer bestimmten Datei durch Angabe des vollständigen Pfads ausschließen. Um ein Verzeichnis und alle darunter liegenden Verzeichnisse und Dateien auszuschließen, fügen Sie einen Schrägstrich hinzu. Beispiel:
/mnt/hgfs/excluded
schließt alle Dateien mit dem Namenexcluded
an jedem beliebigen Speicherort aus.-
/mnt/hgfs/excluded/
schließt das Verzeichnisexcluded
und alle darunter liegenden Verzeichnisse und Dateien im Dateisystem aus.Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten.
Sie können ein Verzeichnis oder eine Datei an einem beliebigen Speicherort ausschließen. Beispiel:
*/excluded
schließt alle Dateien mit dem Namenexcluded
an jedem beliebigen Speicherort aus.-
*/excluded/*
schließt das Verzeichnisexcluded
an jedem beliebigen Speicherort und alle darunter liegenden Verzeichnisse und Dateien im Dateisystem aus.Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten.
Server Protection for Linux
Warnung
Server Protection for Linux kann einige Ausschlüsse falsch interpretieren, wenn Sie keine erforderlichen Platzhalter am Anfang oder Ende des ausgeschlossenen Pfades einfügen. Dies kann dazu führen, dass Sie mehr oder weniger ausschließen, als Sie beabsichtigt haben.
Sie müssen die Ausschlüsse sorgfältig angeben und so spezifisch wie möglich sein.
Wir haben einige konkrete Beispiele für Server Protection for Linux (SPL) bereitgestellt. Befolgen Sie diese Beispiele, um Ihre Ausschlüsse so zu definieren, dass SPL sie richtig interpretiert.
Ausschlüsse werden gescannt
Sie können die Ausschlüsse in dieser Tabelle zum Scannen von Ausschlüssen und erlaubten Anwendungen verwenden.
Wenn Sie Platzhalter in Ihrem Pfad verwenden möchten, sehen Sie sich die Beispiele für Pfad und Verzeichnis in dieser Tabelle an.
Typ | Ausschluss |
---|---|
Absoluter Pfad zur Datei |
Schließt die genannte Datei aus. Beispiel: |
Absoluter Pfad zum Verzeichnis |
Schließt alles im genannten Verzeichnis und darunter aus. Seien Sie vorsichtig, wenn Sie diesen Ausschlusstyp verwenden, da dies Ihren Schutz verringert. Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten. Verwenden Sie ihn nicht, um übergeordnete Verzeichnisse auszuschließen. |
Dateiname |
Schließt Dateien mit diesem Namen in einem beliebigen Verzeichnis aus. Dies bezieht sich auf das gesamte Dateisystem und ist nicht spezifisch für einen Speicherort. Beispiel: Schließt |
Relativer Pfad zu einer Datei |
SPL: Schließt jeden Pfad aus, der mit dem genannten Verzeichnis und der genannten Datei endet. Dies bezieht sich auf das gesamte Dateisystem und ist nicht spezifisch für einen Speicherort. Beispiel: Schließt |
Verzeichnisname |
SPL: Schließt alles unter einem Verzeichnis mit diesem Namen aus. Dies bezieht sich auf das gesamte Dateisystem und ist nicht spezifisch für einen Speicherort. Schließt Seien Sie vorsichtig, wenn Sie diesen Ausschlusstyp verwenden, da dies Ihren Schutz verringert. Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten. Verwenden Sie ihn nicht, um übergeordnete Verzeichnisse auszuschließen. |
Relativer Pfad zu einem Verzeichnis |
SPL: Schließt jeden Pfad aus, der das genannte Verzeichnis enthält. Dies bezieht sich auf das gesamte Dateisystem und ist nicht spezifisch für einen Speicherort. Schließt Seien Sie vorsichtig, wenn Sie diesen Ausschlusstyp verwenden, da dies Ihren Schutz verringert. Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten. Verwenden Sie ihn nicht, um übergeordnete Verzeichnisse auszuschließen. |
Dateierweiterung |
Schließt jede Datei mit dieser Erweiterung in einem beliebigen Verzeichnis aus. Beispiel: Schließt Seien Sie vorsichtig, wenn Sie diesen Ausschlusstyp verwenden, da dies Ihren Schutz verringert. Wir empfehlen Ihnen, diesen Ausschlusstyp so spezifisch wie möglich zu gestalten. |
Dateinamen-Präfix |
Beispiel: Schließt jede Datei mit diesem Dateinamen-Präfix in einem beliebigen Verzeichnis aus. Schließt |
Absoluter Pfad mit Dateinamenerweiterung |
Schließt alle Dateien mit der genannten Erweiterung im genannten Verzeichnis aus. Beispiel: Schließt |
Absoluter Pfad mit Dateinamen-Präfix |
Schließt alle Dateien mit dem genannten Präfix im genannten Verzeichnis aus. Beispiel: Schließt |
Absoluter Pfad mit dem Suffix des Verzeichnisnamens |
SPL: Schließt alle Verzeichnisse mit dem genannten Suffix unter dem genannten aus. Beispiel: SPL-Beispiel: Schließt |
Absoluter Pfad mit dem Präfix des Verzeichnisnamens |
SPL: Schließt alle Verzeichnisse mit dem genannten Präfix unter dem genannten Pfad aus. Beispiel: SPL-Beispiel: Schließt |
Absoluter Pfad mit Zeichen-Suffix |
Schließt alle Dateien mit dem genannten Dateinamen und genannten Zeichen-Suffix unter dem genannten Verzeichnis aus. Beispiel: Schließt |
Platzhalter-Pfad |
Schließt alle Dateien mit dem genannten Dateinamen aus, die dem genannten Verzeichnis und dem Platzhaltermuster entsprechen. Beispiel: |
Beispiele
Hier sind einige Beispiele für Ausschlussausdrücke.
Ausdruck | Ausgeschlossene Objekte |
---|---|
*/data/report | Eine Datei mit dem Namen report in einem Verzeichnis mit dem Namen data an einem beliebigen Speicherort |
*.txt | Jede Datei, deren Name mit .txt endet, an einem beliebigen Speicherort |
/mnt/hgfs/data/*.txt | Jede Datei, deren Name mit .txt endet im Verzeichnis/mnt/hgfs/data/ |
*/report??2020 | Jede Datei, deren Name mit report beginnt, gefolgt von zwei Zeichen, und mit 2020 endet, an einem beliebigen Speicherort |
*/report20??/* | Jedes Verzeichnis an einem beliebigen Speicherort, dessen Name mit report20 beginnt und mit zwei beliebigen Zeichen endet, sowie alle Verzeichnisse und Dateien darunter |
Befehlszeilen-Ausschlüsse
Sie können die in dieser Tabelle aufgeführten Ausschlüsse in der Befehlszeile verwenden.
Diese Ausschlüsse beziehen sich alle auf das aktuelle Arbeitsverzeichnis.
Typ | Ausschluss |
---|---|
Datei im aktuellen Verzeichnis.
| Schließt die genannte Datei im aktuellen Verzeichnis aus.
Dies entspricht beispielsweise |
Unterverzeichnis des aktuellen Arbeitsverzeichnisses
| Schließt das genannte Unterverzeichnis aus.
|
Pfad zur Datei aus dem aktuellen Arbeitsverzeichnis
| Schließt die genannte Datei nur auf dem genannten Pfad aus.
|
Relativer Pfad aus dem aktuellen Arbeitsverzeichnis | Schließt das genannte Verzeichnis aus
Dies entspricht beispielsweise |
Weitere Ressourcen