思科維護的思科安全端點控制檯的排除清單更改

簡介

本檔案介紹新增至思科維護的例外專案的變更。

思科維護的例外項由思科建立並維護，以便在面向終端聯結器的高級惡意軟體防護(AMP)與防病毒、安全或其他軟體之間提供更好的相容性，這些例外項可新增到應用程式的新版本中。

必要條件

需求

思科建議您瞭解以下主題：

• 面向終端的AMP中的排除項
• AMP 主控台

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• AMP端點版控制台5.4.20190820

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

更新時的預期

更改思科維護的清單後，將在後端進行策略更新以反映該更改。  當每個端點在其心跳中使用該清單簽入時，它們會提取更新的策略。  這些策略更改不會反映在稽核日誌中，因為從技術上講，這是對排除清單的更改，而不是策略本身，並且思科維護的排除清單不存在於單個控制檯上的正常稽核日誌中。  對於大規模環境，這看起來像是大量策略更新，最終結果將是每個端點獲得更好的效能。 

更新週期取決於每個端點。  如果所有機器都線上，更新將在1-2個心跳內發生。  如果是在全球環境下，電腦聯機時會繼續進行更新，因此，在推送維護的清單後的24-48小時內，不要驚訝地看到其他策略更新。

變更

12月18日 — 2024年

VEEAM

新增：

• CSIDL_PROGRAM_FILES\Veeam\Backup and Replication\Threat Hunter\

Cisco Webex

新增：

• CSIDL_LOCAL_APPDATA\WebEx\WebEx64\Meetings\webexmta.exe
• CSIDL_PROGRAM_FILES\Cisco Spark\CiscoCollabHost.exe

Microsoft Windows預設值

對現有進程omadmclient.exe進行小調整，以包含子進程。

2025年6月4日

Microsoft Windows預設值

新增：

• CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMID\*\csc_cmid.exe
• CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\CM\*\CMPM\*\csc_pm.exe
• CSIDL_PROGRAM_FILES\Cisco\Cisco Secure Client\EVM\bin\csc_evm.exe
• CSIDL_PROGRAM_FILES\Microsoft Device Inventory Agent\InventoryService\InventoryService.exe
• CSIDL_PROGRAM_FILESX86\Cisco\Cisco Secure Client\NVM\acnvmagent.exe
• CSIDL_COMMON_APPDATA\Cisco\Cisco Secure Client\EVM\*
• CSIDL_PROGRAM_FILES\Microsoft Device Inventory Agent\InventoryService\

Apple macOS預設值

新增：

• /opt/cisco/secureclient/evm/bin/csc_evm.app/Contents/MacOS/csc_evm
• /Library/Cisco/evm/Log Files
• /Library/Cisco/evm/Upload\隊列/

9月17日 — 2025年

Microsoft Windows預設值

新增：

• CSIDL_PROGRAM_FILES\Cisco\Forensics\AIR\網站**
• CSIDL_PROGRAM_FILES\Cisco\Forensics\AIR\

Apple macOS預設值

新增：

• /opt/cisco/forensics/air/
• /opt/cisco/forensics/air/**

附註：Windows安全終結點版本8.4.0+為所有CSIDL排除項解析路徑。

12月17日 — 2025年

Microsoft Team

新增：

• CSIDL_PROGRAM_FILES\WindowsApps\MSTeams_*\