Caratteri jolly e variabili per l’attenuazione exploit o la protezione antiransomware
È possibile utilizzare caratteri jolly o variabili quando si aggiungono esclusioni per l’attenuazione exploit o la protezione antiransomware.
Utilizzo sicuro di caratteri jolly e variabili
Prestare la dovuta attenzione se si utilizzano caratteri jolly o variabili per configurare esclusioni, in quanto riducono il livello di protezione. Assicurarsi che le esclusioni siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.
Se si desidera escludere dalla protezione applicazioni o cartelle solo per utenti o dispositivi specifici, è possibile eseguire questa operazione utilizzando un criterio di Endpoint Threat Protection. Vedere Criterio di protezione contro le minacce.
Se si desidera escludere applicazioni o cartelle dalla protezione solo per server specifici, è possibile eseguire questa operazione utilizzando un criterio di Server Threat Protection. Vedere Criterio di protezione contro le minacce del server.
L’aggiunta di esclusioni limita la protezione, pertanto si consiglia di utilizzare criteri da applicare a utenti e dispositivi specifici, per i quali l’esclusione è necessaria.
Caratteri jolly
È possibile utilizzare solamente i caratteri jolly specificati in questa tabella.
Token | Corrispondenze |
---|---|
* (asterisco) | Zero o più caratteri, eccetto Ad esempio: |
** (due asterischi) | Zero o più caratteri, inclusi Qualsiasi altro uso di Per esempio:
|
? (punto interrogativo) | Un unico carattere. Se si trova al termine di una stringa, può corrispondere a zero caratteri. Per esempio: |
. (punto) | Un punto oppure la stringa vuota alla fine di un nome file, se il modello termina con un punto e il nome file non ha un’estensione. Nota: Ad esempio: |
Nota
All’inizio di un percorso è supportato solo il carattere jolly **. Le unità possono essere escluse in altri modi. Per informazioni su come svolgere questa operazione, consultare l’elenco di variabili fornito di seguito.
Variabili
Durante l’impostazione delle esclusioni, è possibile utilizzare variabili. Assicurarsi che le variabili siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.
Prestare attenzione se si utilizzano le seguenti variabili per configurare esclusioni, in quanto diminuiscono la protezione.
$
: questa variabile esclude l’applicazione selezionata dall’attenuazione exploit o dalla protezione antiransomware su tutte le unità disponibili.$temp
: questa variabile escludeC:\Windows\Temp
dall’attenuazione exploit o dalla protezione antiransomware.$appdata
: questa variabile escludeC:\Users\**\AppData\
dall’attenuazione exploit o dalla protezione antiransomware.$System32
: questa variabile escludeC:\Windows\System32\
eC:\Windows\Syswow64\
dall’attenuazione exploit o dalla protezione antiransomware.$windows
: questa variabile escludeC:\Windows\
dall’attenuazione exploit o dalla protezione antiransomware.$profile
: questa variabile escludeC:\Users\<user>\
dall’attenuazione exploit o dalla protezione antiransomware.
È possibile utilizzare le variabili specificate in questa tabella.
Variabile | Esempio |
---|---|
$ | Tutte le unità disponibili. Ad esempio, Prestare molta attenzione se si utilizza questa variabile per impostare esclusioni, in quanto riduce la protezione. |
$admintools |
|
$appdata |
Prestare molta attenzione se si utilizza questa variabile per impostare esclusioni, in quanto riduce la protezione. |
$cache |
|
$clickonce |
|
$commonprogramfiles |
|
$contacts |
|
$desktop |
|
$downloads |
|
$favorites |
|
$fonts |
|
$links |
|
$music |
|
$nethood |
|
$personal |
|
$pictures |
|
$printhood |
|
$profile |
Prestare molta attenzione se si utilizza questa variabile per impostare esclusioni, in quanto riduce la protezione. |
$programfiles |
Prestare molta attenzione se si utilizza questa variabile per impostare esclusioni, in quanto riduce la protezione. |
$programs |
|
$sendto |
|
$startmenu |
|
$startup |
|
$system32 |
Prestare molta attenzione se si utilizza questa variabile per impostare esclusioni, in quanto riduce la protezione. |
$temp |
Prestare molta attenzione se si utilizza questa variabile per impostare esclusioni, in quanto riduce la protezione. |
$templates |
|
$video |
|
$windows |
Prestare molta attenzione se si utilizza questa variabile per impostare esclusioni, in quanto riduce la protezione. |
$winsxs | C:\Windows\winsxs\*\ |