规则包说明:安装及卸载软件时,需禁用:(威胁防护的访问保护)排除的程序更新版本会失效(因为MD5哈希值不相同)需删除以前排除程序后再添加
禁止创建可执行文件规则排除了:资源管理器C:\Windows\explorer.exe解压缩程序C:\Program Files\WinRAR\WinRAR.exe,Trellix_Endpoint_Security所有
禁止创建程序包规则排除了:C:\Program Files (x86)\Internet Download Manager\IDMan.exe,C:*\McAfee*,D:\Program Files (x86)\BaiduNetdisk*,C:\Program Files\WinRAR\WinRAR.exe,C:\Windows\explorer.exe,D:\Program Files (x86)\Thunder\Program*
威胁防护自定义规则的存储路径:(ap.xml)
C:\Program Files\McAfee\Endpoint Security\Endpoint Security Platform\ap.xml
备份访问保护规则:备份ap.xml即可。
使用方法:
1 关闭ens的自保;
2 将备份的规则,替换上述路径里面的ap.xml即可;
3 重启系统使之生效,(必须重启生效)。
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来自落雪无迹飞叶谷 !
评论
评论
