Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Host Security Service/ Guia de usuário/ Prevenção/ WTP/ Adição de um processo privilegiado
Atualizado em 2024-01-04 GMT+08:00
Ver PDF

Adição de um processo privilegiado

Se a WTP estiver habilitada, o conteúdo nos diretórios protegidos será somente leitura. Para permitir que determinados processos modifiquem arquivos nos diretórios, adicione-os à lista de processos privilegiados.

Somente a modificação feita por processos privilegiados pode ter efeito. As modificações feitas por outros processos serão revertidas automaticamente.

Tenha cuidado ao adicionar processos privilegiados. Não deixe que processos não confiáveis acessem seus diretórios protegidos.

Restrições

  • Apenas os servidores protegidos pela edição de WTP do HSS suportam as operações descritas nesta seção.
  • Somente os SOs x86 com kernel 4.18 suportam essa função.
  • O processo privilegiado tem efeito apenas para o Agent 3.2.4 ou posterior.
  • Um máximo de 10 processos privilegiados podem ser adicionados a cada servidor.

Pré-requisito

O Protection Status do servidor deve ser Protected. Para visualizar o status, escolha Prevention > Web Tamper Protection. Clique na guia Servers.

Adição de um processo privilegiado

  1. Faça logon no console de gerenciamento.
  2. No canto superior esquerdo da página, selecione uma região, clique em e escolha Security & Compliance > Host Security Service.

    Figura 1 Acessar o HSS

  3. Escolha Prevention > Web Tamper Protection, clique em Configure Protection.

    If your servers are managed by enterprise projects, you can select an enterprise project to view or operate the asset and scan information.

    Figura 2 Entrar na página para configurações de diretório protegido

  4. Clique em Privileged Process Settings e, em seguida, em Settings.

    Figura 3 Configuração de um processo privilegiado

  5. Na página Privileged Process Settings, clique em Add Privileged Process.

    Figura 4 Adição de um processo privilegiado

  6. Na caixa de diálogoAdd Privileged Process, insira o caminho do processo privilegiado.

    O caminho do arquivo do processo deve conter o nome e a extensão do processo, por exemplo, C:/Path/Software.type. Se o processo não tiver extensão, certifique-se de que o nome do processo seja exclusivo.

  7. Clique em OK.
  8. Ative Trust Subprocess para confiar no subprocesso no caminho do arquivo privilegiado adicionado.

    Quando essa função está ativada, os subprocessos nos cinco níveis de todos os arquivos de processos privilegiados são confiáveis.

Procedimento de acompanhamento

Modificar ou excluir processos privilegiados existentes

Na coluna Operation de um caminho de arquivo de processo, clique em Edit para modificar os processos privilegiados ou clique em Delete para excluí-lo se for desnecessário.

  • Depois de editar ou excluir o caminho do arquivo do processo, o processo privilegiado não poderá modificar os arquivos no diretório protegido. Para evitar impactos nos serviços, tenha cuidado ao realizar essas operações.
  • Processos privilegiados desnecessários devem ser excluídos em tempo hábil, pois podem ser explorados por invasores.
Tópico principal: WTP