ASA

Есть. В которых есть также mdb-файлы.

Я к тому что MS требует исключать файлы в папках и подпапках с использованием маски, а автоматически созданные правила работают в соответствии с типом указанного объекта, т.е. для файлов параметр “подпапки” просто не используется. Получается что автоматически созданное правило для DHCP (см. выше) не соответствует требованиям MS (в том же в посте выше).

Хммм… Видимо автоматически созданными правилами исключений никто не пользуется. Что ж это наверное верное решение 🤔

Спасибо. Все доходчиво и понятно написано. У меня только остался вопрос про сгенерированные установщиком исключения - соответствуют ли они требованиям Microsoft или все же нет, может администратор надеяться на них или нет.

Понятно. Значит сгенерированное установщиком исключение: <element> ... <Type>4</Type> <Path>%SystemRoot%\system32\dhcp\*.mdb</Path> <UseInSubfolders>yes</UseInSubfolders> ... </element> не будет выполнять требование Microsoft: Отключение сканирования файлов DHCP По умолчанию файлы DHCP, которые необходимо исключить из числа объектов сканирования, находятся в следующей папке на сервере: %systemroot%\System32\DHCP Исключите из числа объектов сканирования следующие файлы в этой папке и всех ее подпапках: *.mdb; *.pat; *.log; *.chk; *.edb. Нужно править исключения на %SystemRoot%\system32\dhcp\*\*.mdb чтобы оно соответствовало рекомендациям. И так пробегаться по всем сгенерированным исключениям. Правильный ход мыслей?

Спасибо. Получается то что сгенерировал установщик по сути не работает?

Ок. А как исключить все файлы *.log в папке C:\Software\ включая вложенные папки? Да и опять же экспортировал настройки в XML, там для автосгенерированных правил установлен параметр UseInSubfolders. Он же ж не с потолка берется. Вот и интересно действует ли он или же его просто так создают при автогенерации несмотря на то что он не будет работать.

Добрый день. В настройка доверенной зоны при добавлении в исключения в качестве проверяемого объекта “файл”, то пункт “Учитывать подпапки” становится неактивным: Но если мы выполняем экспорт исключений в XML-файл, то в самом файле мы встречаем следующие данные: <element> <__VersionInfo> <element>1</element> <element>5</element> </__VersionInfo> <Enabled>yes</Enabled> <UseObjects>yes</UseObjects> <Objects> <element> <__VersionInfo> <element>1</element> <element>1</element> </__VersionInfo> <Type>4</Type> <Path>%systemdrive%\System Volume Information\DFSR\*.xml</Path> <UseInSubfolders>yes</UseInSubfolders> </element> </Objects> <UseThreatNameMasks>no</UseThreatNameMasks> <ThreatNameMasks> </ThreatNameMasks> <ApplyForFileMonitor>yes</ApplyForFileMonitor> <ApplyForOnDemandScan>no</ApplyForOnDemandScan> <ApplyForScriptChecker>no</ApplyForScriptChecker> <Description>Рекомендовано Microsoft: исключение файлов в базе данных и рабочих папках DFSR</Description> <ApplyForNetAppMonitor>no</ApplyForNetAppMonitor> <ApplyForICAPScanner>no</ApplyForICAPScanner> <ApplyForWebTrafficMonitor>no</ApplyForWebTrafficMonitor> <ApplyForMailTrafficMonitor>yes</ApplyForMailTrafficMonitor> </element> Как можно видеть в данном случае для объекта типа “файл” (Type = 4) установлен параметр “Учитывать подпапки”. В данном случае мы просматриваем автоматически созданное исключение при установке ПО и настройки в данном случае созданы верно, т.к. в требованиях MS указано файлы как в самой папке так и вложенных папках. В любом случае как видно возможно включать подпапки для файлов. Как это можно сделать? Действительно ли KSWS такие исключения обрабатывает учитывая подпапки? P.S. Если зайти в данное исключение и ничего не меняя нажать OK, то после экспорта в данном исключении подпапоки уже не будут учитываться...