Cisco Secure Endpoint Console에 대한 Cisco 유지 관리 제외 목록 변경 사항

소개

이 문서에서는 Cisco-Maintained Exclusions에 추가된 변경 사항에 대해 설명합니다.

Cisco-Maintained Exclusions(Cisco 유지 관리 제외)는 AMP(Advanced Malware Protection) for Endpoints Connector와 안티바이러스, 보안 또는 기타 소프트웨어 간의 더 나은 호환성을 제공하기 위해 Cisco에서 생성하고 유지 관리하며, 이러한 제외 항목을 애플리케이션의 새 버전에 추가할 수 있습니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• AMP for Endpoints의 제외 항목
• AMP 콘솔

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• AMP for Endpoints 콘솔 버전 5.4.20190820

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

업데이트 시 기대치

Cisco 유지 보수 목록이 변경되면 변경 사항을 반영하기 위해 백엔드에서 정책 업데이트가 수행됩니다.  각 엔드포인트가 해당 목록을 사용하여 하트비트에 체크 인하면 업데이트된 정책을 가져옵니다.  이러한 정책 변경은 정책 자체가 아니라 제외 목록의 변경이므로 감사 로그에 반영되지 않으며, Cisco에서 유지 관리하는 제외 목록은 개별 콘솔의 일반 감사 로그 내에 존재하지 않습니다.  대규모 환경에서는 정책 업데이트가 폭주하는 것처럼 보이며, 최종 결과는 각 엔드포인트의 성능이 향상됩니다. 

업데이트 기간은 각 엔드포인트에 따라 다릅니다.  모든 시스템이 온라인 상태이면 1~2개의 하트비트 내에서 업데이트가 이루어집니다.  글로벌 환경인 경우 시스템이 온라인 상태가 되면 업데이트가 계속 발생하므로 유지 관리 목록이 푸시된 후 24~48시간 내에 추가 정책 업데이트를 확인해도 놀라지 않습니다.

변경 사항

2019년 8월 28일

Microsoft Windows 기본값:

제거:

• CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\edb*.log
• CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res1.log을 참조하십시오.
• CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\Res2.log을 참조하십시오.

이유: 반복적이죠 베이스 세트의 또 다른 제외 사항은 그것을 포함합니다.

추가:

• C:\$WINDOWS.~BT\Sources\SetupHost.exe

이유: 프로세스 스캔으로 인해 Windows 10 업데이트가 간헐적으로 실패했습니다.

N-Able Solar Winds - 창:

추가:

• C:\Program 파일(x86)\N지원 기술\Windows 에이전트\bin\agent.exe
• C:\Program 파일(x86)\BeAnywhere 지원 Express\GetSupportService_N-Central\BASupSrvc.exe
• C:\Program 파일(x86)\N표 Technologies\PatchManagement\ThirdPartyPatch\ThirdPartyPatch.exe

도커 - Mac:

제거:

• /Users/*/Library/Containers/com.docker.docker/Data/vms/*/Docker.*
• /usr/local/bin/docker

이유: 추가 테스트로 인해 보안에 대한 우려가 생겨서 개발에서 더 나은 제외 사항을 찾아냈습니다.

추가:

• /Applications/Docker.app/Contents/MacOS/Docker
• /Applications/Docker.app/Contents/Resources/bin/docker

새로 만든 목록:

Linux:

• Docker - 커넥터 1.10.2
• Docker - 커넥터 1.11+
• 자브릭스

Mac:

• 가상 박스
• 디지털 가디언

2019년 9월 18일

Apple MacOS 기본값:

추가:

• /Applications/Time Machine.app/Contents/MacOS/Time Machine
• /System/Library/CoreServices/Spotlight.app/Contents/MacOS/Spotlight

McAfee - Mac

추가:

• /Library/McAfee/Agent/bin/CmdAgent

Cisco Jabber - Mac

제거:

• /usr/bing/grep
• /bin/ps

이유:  더 우수한 보안 및 프로세스 기반 제외의 추가 기능

추가:

• /애플리케이션/Cisco Jabber.app/콘텐츠/MacOS/Cisco Jabber

크래쉬플랜 - Mac

추가:

• /Applications/CrashPlan.app/Contents/Library/LaunchServices/CrashPlanService.app/Contents/MacOS/CrashPlanService

JAMF 캐스퍼 - Mac

제거:

• /usr/bin/sw_vers

이유:  더 우수한 보안 및 프로세스 기반 제외의 추가 기능

추가:

• /Library/Application Support/JAMF/Jamf.app/Contents/MacOS/JamfDaemon.app/Contents/MacOS/JamfDaemon
• /usr/local/jamf/bin/jamfAgent
• /usr/local/jamf/bin/jamf
• /Library/Application Support/JAMF/Jamf.app/Contents/MacOS/JamfAgent.app/Contents/MacOS/JamfAgent

VMWare Fusion - Mac

추가:

• /애플리케이션/VMware Fusion.app/콘텐츠/MacOS/VMware Fusion

Xcode - Mac

추가:

• /Applications/Xcode.app/Contents/SharedFrameworks/XCBuild.framework/Versions/A/PlugIns/XCBBuildService.bundle/Contents/MacOS/XCBBuildService
• /Applications/Xcode.app/Contents/Developer/usr/bin/xcodebuild

단일 드라이브 - Windows 

사소한 변경:

• C:\*\Users\OneDrive\ (보안 강화를 위해 백슬래시를 추가함)

Citrix ICA 클라이언트 - Windows

추가:

• CSIDL_PROGRAM_FILES\Citrix\User Profile Manager\UserProfileManager.exe
• CSIDL_PROGRAM_FILES\Citrix\Virtual Desktop Agent\BrokerAgent.exe
• CSIDL_PROGRAM_FILES\Citrix\ICAService\picaSvc2.exe을 참조하십시오.
• CSIDL_PROGRAM_FILES\Citrix\ICAService\CpSvc.exe을 참조하십시오.

이유:  Citrix의 최근 업데이트에서는 제외가 제안되었습니다.

새로 만든 목록:

창

• Citrix Provisioning 서버
• Citrix 클라우드 커넥터

2019년 12월 11일

단일 드라이브 - Windows

추가:

• CSIDL_LOCAL_APPDATA\Microsoft\OneDrive\OneDrive.exe을 참조하십시오.

Splunk - Windows

추가:

• CSIDL_PROGRAM_FILE\splunkforwarder\bin\splunk-winevtlog.exe을 참조하십시오.
• CSIDL_PROGRAM_FILE\splunkforwarder\bin\splunkd.exe을 참조하십시오.

Splunk - Linux

추가:

• /opt/splunkforwarder/bin/splunk
• /opt/splunk/bin/splunk

새로 만든 목록:

Azure - Linux

Vagrant - Mac

2020년 2월 12일

Microsoft Windows 기본값 - Windows

추가:

• C:\Program Files\Cisco\Orbital\osqueryd.exe
• C:\Program Files\Cisco\Orbital\orbital-ampwin.exe을 참조하십시오.

Websense - Windows

추가:

• [여러 드라이브]:\Program Files*\Websense\
• C:\Program 파일(x86)\Websense\Websense 엔드포인트\dserui.exe
• C:\Program Files\Websense\Websense 엔드포인트\dserui.exe
• C:\Program 파일(x86)\Websense\Websense 엔드포인트\EndPointClassifier.exe
• C:\Program 파일(x86)\Websense\Websense 엔드포인트\FilterSDK\kvoop.exe
• C:\Program 파일(x86)\Websense\Websense 엔드포인트\wepsvc.exe

Microsoft SQL Server - Windows

추가: 

• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL\FTDATA\
• .sql

2020년 6월 10일

Malwarebytes - Windows

사소한 변경:

• C:\ProgramData\Malwarebytes 엔드포인트 에이전트\
• C:\ProgramData\Malwarebytes\MBAMService\

마이크로소프트 오피스 - 윈도우

추가:

• C:\Program Files\Common 파일\microsoft 공유\ClickToRun\OfficeClickToRun.exe

IIS - Windows

추가:

• C:\Windows\SysWOW64\inetsrv\w3wp.exe
• C:\Windows\System32\inetsrv\w3wp.exe

Symantec의 Altiris - Windows

추가:

• C:\Program Files\Altiris\Altiris Agent\AeXNSAgent.exe

McAfee - Windows

추가:

• C:\Program Files\McAfee\Endpoint Security\Adaptive Threat Protection\mfeatp.exe

새로 만든 목록:

NetScout - 창

IBM - Windows

2020년 7월 15일

도메인 컨트롤러 - Windows

추가:

• CSIDL_WINDOWS\System32\dfsr.exe
• CSIDL_WINDOWS\System32\dfsrs.exe
• CSIDL_WINDOWS\System32\dns.exe
• CSIDL_WINDOWS\System32\ntfrs.exe

Microsoft 팀 - Windows

추가:

• CSIDL_LOCAL_APPDATA\Microsoft\Teams\current\teams.exe을 참조하십시오.
• CSIDL_LOCAL_APPDATA\Microsoft\Teams\update.exe을 참조하십시오.

새 목록 생성됨

위로 제어

2020년 8월 26일

**추가 검사로 원래 출시일이 19일에서 26일로 연장됐다

Microsoft SQL Server - Windows

교체:

• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLServr.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.2\OLAP\Bin\MSMDSrv.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.3\Reporting Services\ReportServer\Bin\ReportingServicesService.exe

추가: 

• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\MSSQL\Binn\SQLServr.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\MSSQL\Binn\SQLServr.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\MSSQL\Binn\SQLServr.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\OLAP\Bin\MSMDSrv.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\OLAP\Bin\MSMDSrv.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\OLAP\Bin\MSMDSrv.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\Reporting Services\ReportServer\Bin\ReportingServicesService.exe

2020년 9월 30일

Malwarebytes - Windows

추가: 

• CSIDL_PROGRAM_FILES\Malwarebytes'Anti-Malware\mbam.exe
• CSIDL_PROGRAM_FILESX86\Malwarebytes의 Anti-Malware\mbam.exe

Digital Guardian - Mac

추가: 

• /usr/local/dgagent
• /dgagent

새 목록 생성됨

디지털 보호 - Windows

2021년 3월 3일

카스퍼스키 - Windows

추가: 

• CSIDL_PROGRAM_FILESX86\Kaspersky Lab\Kaspersky Endpoint Security for Windows\avp.exe
• CSIDL_PROGRAM_FILESX86\Kaspersky Lab\NetworkAgent\klnagent.exe

SCCM - Windows

제거: 

• WINDOWS\CCM\ServiceData - 중복 경로
• 프로그램 파일\Microsoft Configuration Manager\EasySetupPayload - 중복 경로

Symantec - Windows

추가: 

• CSIDL_PROGRAM_FILES\Symantec\Endpoint Agent\edpa.exe
• CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Bin64\Smc.exe
• CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.6608.6300.105\Bin\ccSvcHst.exe
• CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.7061.6600.105\Bin\ccSvcHst.exe
• CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\12.1.7385.6902.105\Bin\ccSvcHst.exe
• CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\
• CSIDL_PROGRAM_FILES\Symantec\Endpoint Agent\brkrprcs64.exe

새로 만든 목록

Cisco AnyConnect - Windows

Microsoft Defender ATP - Windows

2021년 6월 30일

Microsoft Windows 기본값

추가:

• CSIDL_WINDOWS\System32\GroupPolicy\User\registry.pol을 참조하십시오.
• CSIDL_WINDOWS\System32\GroupPolicy\Machine\registry.pol을 참조하십시오.

Citrix ICA 클라이언트

추가:

• CSIDL_PROGRAM_FILES\Citrix\Broker\Service\BrokerService.exe을 참조하십시오.
• CSIDL_PROGRAM_FILES\Citrix\Broker\Service\HighAvailabilityService.exe을 참조하십시오.
• CSIDL_PROGRAM_FILES\Citrix\ConfigSync\ConfigSyncService.exe을 참조하십시오.
• CSIDL_PROGRAM_FILESX86\Citrix\ICA 클라이언트\

Citrix Provisioning 서버

제거:

• C:\System32\drivers\CfsDep2.sys
• C:\System32\drivers\CvhdBusP6.sys
• C:\System32\drivers\CVhdMp.sys

추가:

• CSIDL_WINDOWS\System32\drivers\CfsDep2.sys을 참조하십시오.
• CSIDL_WINDOWS\System32\drivers\CvhdBusP6.sys을 참조하십시오.
• CSIDL_WINDOWS\System32\drivers\CVhdMp.sys을 참조하십시오.
• CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\BNTFTP.EXE
• CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\PVSTSB.EXE
• CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\StreamService.exe
• CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\StreamProcess.exe
• CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\soapserver.exe
• CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\Inventory.exe
• CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\Notifier.exe
• CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\MgmntDaemon.exe
• CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\BNPXE.exe
• CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\BNDevice.exe

새로 만든 목록

Commvault - Windows

Citrix 세션 녹음 - Windows

2021년 9월 29일

Cisco Webex - Windows

추가:

• CSIDL_LOCAL_APPDATA\CiscoSparkLauncher\CiscoCollabHost.exe
• CSIDL_LOCAL_APPDATA\CiscoSparkLauncher\
• CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_01\atmgr.exe을 참조하십시오.
• CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_02\atmgr.exe을 참조하십시오.
• CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_03\atmgr.exe을 참조하십시오.
• CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_04\atmgr.exe을 참조하십시오.
• CSIDL_LOCAL_APPDATA\WebEx\WebEx\Meetings_*\

Crashplan - Windows

추가:

• CSIDL_PROGRAM_FILES\Code42\Code42Service.exe

크래쉬플랜 - Mac

추가:

• /Applications/Code42.app/Contents/Library/LaunchServices/Code42Service.app/Contents/MacOS/Code42Service

VMware - Windows

추가:

• CSIDL_PROGRAM_FILEESX86\VMware\VMware DataS Agent\service\DataSAgent.exe

2022년 3월 23일

Microsoft Windows 기본값

추가: 

• C:\Windows\System32\SearchIndexer.exe

Hyper-V - Windows

추가:

• CSIDL_COMMON_APPDATA\Microsoft\Windows\Hyper-V\을 참조하십시오.
• CSIDL_COMMON_DOCUMENTS\Hyper-V\가상 하드 디스크\

Microsoft Windows Defender - Windows

추가:

• *\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection\

2022년 6월 29일

Microsoft Windows 기본값

추가:

• *.applocker

Cisco AnyConnect VPN

추가:

• CSIDL_PROGRAM_FILESX86\Cisco\Cisco AnyConnect Secure Mobility Client\acwebhelper.exe

Cisco Webex

추가:

• C:\Users\*\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe

Microsoft OneDrive(이전 드라이브 1개)

추가:

• C:\Users\*\AppData\Local\Microsoft\OneDrive\OneDrive.exe

Tanium - Windows

추가:

• C:\Program 파일 (x86)\Tanium\Tanium 최종 사용자 알림 도구\bin\end-user-notifications.exe

Citrix Provisioning 서버

추가:

• CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\MgmtDaemon.com

제거:

• CSIDL_PROGRAM_FILES\Citrix\Provisioning Services\MgmntDaemon.com

새로 만든 목록

X1 검색 - Windows

Microsoft Intune - Windows

2022년 9월 14일

Microsoft Windows 기본값

추가:

• CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\
• CSIDL_PROGRAM_FILEESX86\Cisco\Cisco Secure Client\UI\acumbrellaagent.exe
• CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\UI\acumbrellaagent.exenscrypt-proxy.exe
• CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\NVM\acnvmagent.exe
• CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\vpnagent.exe
• CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\acnamlogonagent.exe
• CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\acnamagent.exe
• CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\UI\csc_ui.exe
• CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMID\*\csc_cmid.exe
• CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMPM\*\csc_pm.exe
• CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\Service\*\csc_cms.exe
• CSIDL_SYSTEM\appidpolicyconverter.exe

Microsoft SQL Server

V. 2019를 포함하도록 확장됨

추가: 

• CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\SQLServr.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\OLAP\Bin\MSMDSrv.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\SQLDumper.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MS*.*\
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\COM\
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\DTS\
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\

TrendMicro/Apex One

다음에 대한 추가:

• CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\CCSF\TMCSF.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TmPfw.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TmListen.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\Nttrtscan.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iATAS\ATASAgent.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iAC\ac_bin\TMiACAgentSvc.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iES\ESE\ESEServiceShell.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iES\ESE\ESClient.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\BM\TMBMSRV.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TMBMSRV.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iVP\iVPAgent.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\TmSSClient.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\LogServer.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\Temp\LogServer\LogServer.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\CCSF\module\BES\TmsaInstance64.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\CNTAoSMgr.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\Security Agent\PccNTMon.exe
• CSIDL_PROGRAM_FILESX86\Trend Micro\iService\iES\ESE\ESEFrameworkHost.exe
• CSIDL_SYSTEM\ShowMsg.exe
• CSIDL_SYSTEM\dsagent.exe
• .bkf

새로 만든 목록

Azure DevOps - Windows

2022년 10월 - 10월

10월 한 달 동안 제품이 이전에 반복될 때 Secure Endpoint 환경에 도입된 형식이 잘못된 제외는 사용자 지정 제외 목록에서 제거됩니다.  이 이니셔티브와 관련된 자세한 내용은 여기에서 확인할 수 있습니다. 

2022년 12월 14일

Microsoft Windows 기본값

추가:

• C:\Windows\System32\omadmclient.exe
• .automaticDestinations-ms

백엔드 변경 사항 - Windows

• csc_ui.exe가 V5 및 스크립트 제어용 Exploit Prevention Global Exclusions에 추가되었습니다.

제거:  성능에 영향을 주는 제외 항목

새로 만든 목록

1비밀번호 - Windows, Mac, Linux

McAfee Trellix 솔리드 코어 - Windows

2023년 4월 12일

Microsoft Windows 기본값

추가:

• .pf
• CSIDL_PROGRAM_FILEESX86\Cisco\Cisco Secure Client\acumbrellaagent.exe

제거:

• CSIDL_WINDOWS\SoftwareDistribution\Datastore\Logs\*.log

• CSIDL_SYSTEM\CatRoot2\

• CSIDL_WINDOWS\프리페치\

Microsoft Intune

추가:

• CSIDL_PROGRAM_FILESX86\Microsoft Intune 관리 확장\Microsoft.Management.Services.IntuneWindowsAgent.exe

McAfee Trellix 솔리드 코어

사소한 변경:

• CSIDL_PROGRAM_FILESX86\McAfee\Policy Auditor Agent\engineMain.exe

Cisco Webex 

추가:

• C:\Users\*\AppData\WebEx\WebexHost.exe

MacOS용 Microsoft Defender

추가:

• /Library/Application Support/Microsoft/Defender/

Linux용 Microsoft Defender

추가:

• /opt/microsoft/mdatp/sbin/wdavdaemon
• /opt/microsoft/mdatp/

2023년 5월 31일 ~ 5월 31일

비암

추가:

• CSIDL_PROGRAM_FILES\Common Files\Veeam\Backup and Replication\Explorer 복구 서비스\Veeam.StandBy.Service.exe
• CSIDL_PROGRAM_FILES\공통 파일\Veeam\Backup and Replication\Mount Service\Veeam.Backup.MountService.exe
• CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.BrokerService.exe
• CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.CloudService.exe
• CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.ExternalInfrastructure.DbProvider.exe
• CSIDL_PROGRAM_FILESX86\Veeam\Backup Transport\GuestInteraction\VSS\VeeamGuestHelperCtrl.exe
• CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.Service.exe
• CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup Catalog\Veeam.Backup.CatalogDataService.exe
• CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.ManagerGCServer.exe
• CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.Cdp.Service.exe
• CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Console\veeam.backup.shell.exe
• CSIDL_PROGRAM_FILESX86\Veeam\Backup Transport\x64\VeeamAgent.exe
• CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Backup\Veeam.Backup.Manager.exe
• CSIDL_WINDOWS\Veeam\Backup\VeeamDeploymentSvc.exe을 참조하십시오.
• .vbm.temp
• .flat

VMware

추가:

• CSIDL_PROGRAM_FILES\Common Files\VMware\ScannerRedirection\ftscanmgrhv.exe
• CSIDL_PROGRAM_FILESX86\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe

2023년 9월 27일

Cisco Webex

추가:

• CSIDL_LOCAL_APPDATA\Programs\Cisco Spark\CiscoCollabHost.exe

Microsoft OneNote

추가:

• CSIDL_LOCAL_APPDATA\Microsoft\OneNote\*\cache\*.bin

Microsoft SQL Server

추가:

• CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\sqlagent.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\Binn\MsDtsSrvr.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\Shared\sqlbrowser.exe
• CSIDL_WINDOW\클러스터\
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\*\MSSQL\FTDATA\
• CSIDL_WINDOW\Cluster\clussvc.exe
• CSIDL_WINDOW\Cluster\rhs.exe
• .trc

제거:

• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\MSSQL\Binn\SQLServr.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\OLAP\Bin\MSMDSrv.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.11\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\MSSQL\Binn\SQLServr.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\OLAP\Bin\MSMDSrv.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.12\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\MSSQL\Binn\SQLServr.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\OLAP\Bin\MSMDSrv.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL.13\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSSQL*.MSSQLSERVER\MSSQL\Binn\SQLServr.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSAS*.MSSQLSERVER\OLAP\Bin\MSMDSrv.exe
• CSIDL_PROGRAM_FILES\Microsoft SQL Server\MSRS*.MSSQLSERVER\Reporting Services\ReportServer\Bin\ReportingServicesService.exe
• .abf
• .ctl
• .dbf
• .rdo

Microsoft 팀

추가:

• CSIDL_LOCAL_APPDATA\Microsoft\Teams\current\squirrel.exe을 참조하십시오.
• CSIDL_LOCAL_APPDATA\Microsoft\TeamsMeetingAddin

Microsoft Windows 기본값 

추가: 

• CSIDL_WINDOWS\WinSxS\*\TiWorker.exe

Splunk

추가:

• CSIDL_PROGRAM_FILES\splunk\bin\splunk.exe을 참조하십시오.
• CSIDL_PROGRAM_FILES\splunk\bin\splunk*.exe

Symantec 엔드포인트 보호

추가:

• CSIDL_PROGRAM_FILES\Symantec\Symantec Endpoint Protection\*\Bin64\ccSvcHst.exe
• CSIDL_COMMON_APPDATA\Symantec\Symantec Endpoint Protection\
• CSIDL_PROGRAM_FILESX86\Symantec\Symantec Endpoint Protection\*\Bin64\Smc.exe

제거:

• CSIDL_WINDOWS\Temp\TMP*.tmp
• CSIDL_WINDOWS\Temp\musdmys_*
• CSIDL_WINDOWS\Temp\content.zip.tmp\SymDeltaDecompressOptions.xml
• CSIDL_WINDOWS\Temp\content.zip.tmp\*.diff
• CSIDL_WINDOWS\Temp\content.zip.tmp\cur.scr
• CSIDL_COMMON_APPDATA\Symantec\

새로 만든 목록

• Zscaler 클라이언트 커넥터
• ManageEngine Endpoint Central
• Symantec 데이터 손실 보호

2023년 11월 22일

Microsoft Windows 기본값 

추가: 

• CSIDL_PROGRAM_FILES\Cisco\Orbital\python\python.exe을 참조하십시오.

Citrix ICA 클라이언트

추가: 

• CSIDL_PROGRAM_FILESX86\Citrix\ICA 클라이언트\SelfServicePlugin\SelfService.exe
• CSIDL_PROGRAM_FILESX86\Citrix\ICA 클라이언트\SelfServicePlugin\SelfServicePlugin.exe
• CSIDL_PROGRAM_FILESX86\Citrix\ICA Client\Receiver\FeatureFlag\CWAFeatureFlagUpdater.exe
• CSIDL_PROGRAM_FILESX86\Citrix\ICA 클라이언트\wfcrun32.exe
• CSIDL_PROGRAM_FILESX86\Citrix\ICA 클라이언트\Receiver\Receiver.exe

새로 만든 목록

• 이반티 랜드
• Atera 에이전트

2024년 1월 24일

Microsoft SQL Server 및 Azure DevOps는 Windows Endpoint 8.2.1+에 대한 제외 처리 변경과 관련된 사소한 조정이 필요했습니다.  제외가 추가되지 않았습니다.

새 목록 생성됨

• 북극 늑대

2024년 6월 19일

Microsoft Windows Secure Endpoint 버전과의 호환성을 최대화하기 위해 CSIDL_Windows로 시작하는 기존 제외에 대한 수정 사항이 [Any Drive]:\Windows로 변경됩니다..  다음 Windows 제외 목록은 변경 사항의 영향을 받습니다.

• Symantec의 Altiris
• 헛되이
• Citrix Provisioning 서버
• 디볼드 바르샤바
• 도메인 컨트롤러
• IIS
• Malwarebytes
• Microsoft Intune
• Microsoft SQL Server
• Microsoft Windows 기본값
• 비암

2024년 9월 25일

Microsoft 팀

추가:

• CSIDL_PROGRAM_FILES\WindowsApps\ MSTeams_*\ms-teams.exe
• CSIDL_PROGRAM_FILES\WindowsApps\ MSTeams_*\ms-teamsupdate.exe
• CSIDL_PROGRAM_FILES\WindowsApps\ MSTeams_*\msedgewebview2.exe

2024년 12월 18일

비암

추가:

• CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Threat Hunter\

Cisco Webex

추가:

• CSIDL_LOCAL_APPDATA\WebEx\WebEx64\Meetings\webexmta.exe을 참조하십시오.
• CSIDL_PROGRAM_FILES\Cisco Spark\CiscoCollabHost.exe

Microsoft Windows 기본값

하위 프로세스를 포함하도록 기존 프로세스 omadmclient.exe를 작게 조정합니다.

2025년 6월 4일 ~ 6월 4일

Microsoft Windows 기본값

추가:

• CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMID\*\csc_cmid.exe
• CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMPM\*\csc_pm.exe
• CSIDL_PROGRAM_FILES\Cisco\Cisco 보안 Client\EVM\bin\csc_evm.exe
• CSIDL_PROGRAM_FILES\Microsoft Device Inventory Agent\InventoryService\InventoryService.exe
• CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\NVM\acnvmagent.exe
• CSIDL_COMMON_APPDATA\Cisco\Cisco Secure Client\EVM\*
• CSIDL_PROGRAM_FILES\Microsoft Device Inventory Agent\InventoryService\

Apple macOS 기본값

추가:

• /opt/cisco/secureclient/evm/bin/csc_evm.app/Contents/MacOS/csc_evm
• /Library/Cisco/evm/Log 파일
• /Library/Cisco/evm/Upload\ 대기열/

2025년 9월 17일

Microsoft Windows 기본값

추가:

• CSIDL_PROGRAM_FILES\Cisco\Forensics\AIR\**
• CSIDL_PROGRAM_FILES\Cisco\Forensics\AIR\을 참조하십시오.

Apple macOS 기본값

추가:

• /opt/cisco/forensics/air/
• /opt/cisco/forensics/air/**

참고: Windows Secure Endpoint Versions 8.4.0+는 모든 CSIDL 제외 항목에 대한 경로를 확인합니다.