Wijzigingen in de uitsluitingslijst voor Cisco Secure Endpoint Console
Inleiding
In dit document worden de wijzigingen beschreven die zijn toegevoegd aan de uitsluitingen die door Cisco worden onderhouden.
Cisco-onderhield uitsluitingen worden gemaakt en onderhouden door Cisco om een betere compatibiliteit te bieden tussen de Advanced Malware Protection (AMP) voor Endpoints Connector en antivirus, beveiliging of andere software, deze uitsluitingen kunnen worden toegevoegd aan nieuwe versies van een toepassing.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Uitsluitingen in AMP voor eindpunten
- AMP-console
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- AMP voor Endpoints console versie 5.4.20190820
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.
Verwachtingen bij het updaten
Wanneer de Cisco-Maintained-lijsten worden gewijzigd, vindt er een beleidsupdate plaats op de back-end om die wijziging weer te geven. Als elk van de Eindpunten die lijst gebruiken inchecken op hun hartslag, trekken ze het bijgewerkte beleid. Deze beleidswijzigingen worden niet weergegeven in het controlelogboek, omdat het technisch gezien een wijziging is in de uitsluitingslijst, niet in het beleid zelf, en omdat door Cisco bijgehouden uitsluitingslijsten niet voorkomen in het normale controlelogboek op afzonderlijke consoles. Voor grootschalige omgevingen lijkt dit op een stortvloed aan beleidsupdates en het eindresultaat zal betere prestaties zijn op elk van de eindpunten.
De updateperiode is afhankelijk van elk eindpunt. Als alle machines online zijn, zouden de updates binnen 1-2 hartslagen plaatsvinden. Als dit een wereldwijde omgeving is, blijven updates optreden als machines online komen, dus wees niet verbaasd om extra beleidsupdates te zien 24-48 uur nadat de onderhouden lijst is gepusht.
Wijzigingen
18 december - 2024
VEEAM
Toevoeging van:
- CSIDL_PROGRAM_FILES\Veeam\Back-up en replicatie\Threat Hunter\
Cisco Webex
Toevoeging van:
- CSIDL_LOCAL_APPDATA\WebEx\WebEx64\Meetings\webexmta.exe
- CSIDL_PROGRAM_FILES\Cisco Spark\CiscoCollabHost.exe
Microsoft Windows Standaard
Kleine aanpassing van bestaand proces omadmclient.exe om onderliggende processen op te nemen.
4 juni - 2025
Microsoft Windows Standaard
toevoeging van:
- CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMID\*\csc_cmid.exe
- CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMPM\*\csc_pm.exe
- CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\EVM\bin\csc_evm.exe
- CSIDL_PROGRAM_FILES\Microsoft Device Inventory Agent\InventoryService\InventoryService.exe
- CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\NVM\acnvmagent.exe
- CSIDL_COMMON_APPDATA\Cisco\Cisco Secure Client\EVM\*
- CSIDL_PROGRAM_FILES\Microsoft Device Inventory Agent\InventoryService\
Apple macOS Standaard
toevoeging van:
- /opt/cisco/secureclient/evm/bin/csc_evm.app/Contents/MacOS/csc_evm
- /Library/Cisco/evm/Log Files
- /Library/Cisco/evm/Upload\ Wachtrij/
17 september - 2025
Microsoft Windows Standaard
toevoeging van:
- CSIDL_PROGRAM_FILES\Cisco\Forensics\AIR\**
- CSIDL_PROGRAM_FILES\Cisco\Forensics\AIR\
Apple macOS Standaard
toevoeging van:
- /opt/cisco/forensics/air/
- /opt/cisco/forensics/air/**
Opmerking: Windows Secure Endpoint Versies 8.4.0+ lost paden op voor alle CSIDL-uitsluitingen.
17 december - 2025
Microsoft Teams
toevoeging van:
- CSIDL_PROGRAM_FILES\WindowsApps\MSTeams_*\
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
5.0 |
12-Dec-2025
|
Vorige update notities uit 2019-2024 verwijderd. |
4.0 |
20-Sep-2023
|
Toegevoegd september 2023 wijzigingen |
3.0 |
22-Jun-2022
|
Toegevoegd op 29 juni |
2.0 |
17-Mar-2022
|
Toegevoegd 23 maart wijzigingen. |
1.0 |
22-Sep-2021
|
Eerste vrijgave |
Feedback