Applicazioni autorizzate

Talvolta può capitare che un'applicazione venga erroneamente rilevata come minaccia, anche se si sa per certo che è sicura.

Se sono state autorizzate applicazioni in Sophos Central Admin, non è possibile visualizzarle nell'elenco delle applicazioni autorizzate in Sophos Central Enterprise.

Tutte le applicazioni autorizzate in Sophos Central Enterprise vengono inserite nell'elenco delle applicazioni autorizzate in Sophos Central Admin, quando si invia un modello ai sottoambienti.

Informazioni sulle applicazioni autorizzate

Il nostro software rileva anche le minacce precedentemente sconosciute. Tuttavia, talvolta può capitare che un’applicazione venga erroneamente rilevata come minaccia, anche se si sa per certo che è sicura. In questi casi è possibile “autorizzare” l’applicazione, con le seguenti conseguenze:

  • Questo rilevamento non verrà più effettuato.
  • Tutte le copie disinfettate (rimosse dai computer) saranno ripristinate.

In alternativa, è possibile autorizzare preventivamente un’applicazione, in modo che non sia rilevata quando viene installata per gli utenti. Si consiglia di riflettere attentamente prima di applicare questa opzione, in quanto influisce sul livello di sicurezza.

Autorizzazione preventiva di un’applicazione

È possibile autorizzare preventivamente un’applicazione, in modo che non sia rilevata quando viene installata per gli utenti.

Autorizzare un’applicazione solamente quando si è certi della sua sicurezza ma si ritiene che possa essere erroneamente rilevata come minaccia. Si consiglia di riflettere attentamente su questa opzione, in quanto influisce sul livello di sicurezza.

Notare che:

  • L'applicazione può essere autorizzata solamente utilizzandone il percorso (posizione), lo SHA-256 e il certificato.
  • Questa procedura autorizza l’esecuzione dell’applicazione, che tuttavia continuerà a essere sottoposta al rilevamento di minacce, exploit e comportamenti malevoli quando si esegue.
  1. Nella pagina Impostazioni globali, cliccare su Applicazioni consentite.
  2. Selezionare il metodo in cui si desidera autorizzare l'applicazione:
    • Certificato: opzione consigliata. Autorizza anche altre applicazioni con lo stesso certificato.
    • SHA-256: questa opzione autorizza solo la versione corrente dell'applicazione. Se l’applicazione viene aggiornata, potrebbe generare un nuovo rilevamento.
    • Percorso: questa opzione autorizza l’applicazione a patto che sia installata nel percorso (posizione) indicato. Il percorso può essere modificato (immediatamente o in un secondo momento) ed è possibile utilizzare variabili se l’applicazione viene installata in percorsi diversi su computer diversi.
  3. Immettere un percorso. È possibile utilizzare variabili, se l’applicazione si trova in un percorso diverso o su computer diversi.

Modifica dei dettagli di un'applicazione autorizzata

I dettagli specificati al momento dell'autorizzazione di un'applicazione possono essere modificati.

  1. Nella pagina Applicazioni consentite, individuare l’applicazione desiderata.
  2. Cliccare sull’icona di modifica (quella a forma di penna) nella parte destra della pagina.
  3. Immettere le nuove informazioni.

Modificando un percorso, i dettagli (utente, computer e percorso) del rilevamento originale saranno rimossi dall’elenco.

Riavvio del rilevamento di un’applicazione

Se si desidera che Sophos ricominci a rilevare e rimuovere un'applicazione specifica, basterà rimuovere tale applicazione dall'elenco Applicazioni consentite.

Selezionare l’applicazione e cliccare su Rimuovi (nella parte in alto a destra della pagina).