Esclusioni globali

File, siti web e applicazioni possono essere esclusi dalla scansione alla ricerca di minacce procedendo come indicato di seguito.

Gli elementi esclusi continueranno a essere analizzati per verificare la presenza di exploit.

Nota Queste esclusioni verranno applicate a tutti gli utenti (e ai relativi dispositivi) e i server. Se si desidera applicarle solo ad alcuni utenti o server specifici, adoperare le esclusioni nei criteri di Sophos Central Admin.

Gli amministratori di Enterprise possono inviare esclusioni globali da Sophos Central Enterprise . Tali esclusioni verranno aggiunte all'elenco Esclusioni globali in Sophos Central Admin.

Amministratori del sottoambiente:

  • Non saranno in grado di aggiungere esclusioni all'elenco direttamente in Sophos Central Admin.
  • Potranno comunque aggiungere esclusioni dall'elenco eventi. Non verranno aggiunte all'elenco Esclusioni globali in Sophos Central Enterprise.
  1. In Impostazioni globali, cliccare su Esclusioni globali.
  2. Cliccare su Aggiungi esclusione (nella parte destra della pagina).
    Verrà visualizzata la finestra di dialogo Aggiungi esclusione.
  3. Nell'elenco a discesa Tipo di esclusione, selezionare un tipo di voce da escludere (file o cartella, sito web, o applicazione potenzialmente indesiderata).
  4. Specificare l’elemento o gli elementi da escludere. Sono applicabili le seguenti regole:
    • File o cartella (Mac/Linux). È possibile escludere una cartella o un file. È possibile utilizzare i caratteri jolly ? e *. Esempi: /Volumes/excluded (Mac)/mnt/hgfs/excluded (Linux)
    • File o cartella (Sophos Security VM). Sulle VM guest Windows protette da una Sophos Security VM, è possibile escludere un’unità, cartella o file specificandone il percorso completo. È possibile utilizzare i caratteri jolly * e ? ma solo per i nomi file.
    • Processo (Windows). È possibile escludere qualsiasi processo eseguito da un’applicazione. Questa opzione esclude anche i file utilizzati dal processo stesso (solo in caso di accesso da parte del processo in questione). Se possibile, inserire il percorso completo dell’applicazione, piuttosto che il solo nome del processo visualizzato in Gestione attività. Esempio: %PROGRAMFILES%\Microsoft Office\Office 14\Outlook.exe. È possibile utilizzare caratteri jolly e variabili.
      Nota Per visualizzare tutti i processi o altri elementi da escludere per un’applicazione, consultare la documentazione fornita dal vendor.
    • Sito web. I siti web possono essere specificati come indirizzi IP, intervalli di indirizzi IP (in notazione CIDR), o domini. Esempi:
      • Indirizzo IP: 192.168.0.1
      • Intervallo di indirizzi IP: 192.168.0.0/24
      • L’appendice /24 rappresenta il numero di bit nel prefisso comune a tutti gli indirizzi IP di questo intervallo. Per cui /24 corrisponde alla netmask 11111111.11111111.11111111.00000000. Nel nostro esempio, l’intervallo include tutti gli indirizzi IP che cominciano con 192.168.0.
      • Dominio: google.com
    • Applicazione potenzialmente indesiderata. Con questa opzione è possibile escludere applicazioni solitamente rilevate come spyware. Specificare l’esclusione utilizzando lo stesso nome con cui è stata rilevata dal sistema.
  5. Per le esclusioni "File o cartella", nell'elenco a discesa Attivo per, specificare se l'esclusione debba essere valida per la scansione in tempo reale, per la scansione pianificata, o per entrambe.
  6. Cliccare su Aggiungi o su Aggiungi un altro. L'esclusione verrà aggiunta all'elenco delle esclusioni.