Esclusioni globali

File, siti web e applicazioni possono essere esclusi dalla scansione alla ricerca di minacce procedendo come indicato di seguito.

Gli elementi esclusi continueranno a essere analizzati per verificare la presenza di exploit.

Nota Queste esclusioni verranno applicate a tutti gli utenti (e ai relativi dispositivi) e i server. Se si desidera applicarle solo ad alcuni utenti o server specifici, adoperare le esclusioni nei criteri di Sophos Central Admin.

I clienti non saranno in grado di aggiungere all'elenco Esclusioni globali da Impostazioni globali. Potranno aggiungere esclusioni globali dall'elenco degli eventi. Queste non verranno aggiunte all'elenco delle esclusioni globali, che può essere visualizzato e modificato in Sophos Central Admin.

Le esclusioni globali inviate da Sophos Central Partner vengono incluse nell'elenco Sophos Central Admin.

  1. In Impostazioni globali, cliccare su Esclusioni globali.
  2. Cliccare su Aggiungi esclusione (nella parte destra della pagina).
    Verrà visualizzata la finestra di dialogo Aggiungi esclusione.
  3. Nell'elenco a discesa Tipo di esclusione, selezionare un tipo di voce da escludere (file o cartella, sito web, o applicazione potenzialmente indesiderata).
  4. Specificare l’elemento o gli elementi da escludere. Sono applicabili le seguenti regole:
    • File o cartella (Mac/Linux). È possibile escludere una cartella o un file. È possibile utilizzare i caratteri jolly ? e *. Esempi: /Volumes/excluded (Mac)/mnt/hgfs/excluded (Linux)
    • File o cartella (Sophos Security VM). Sulle VM guest Windows protette da una Sophos Security VM, è possibile escludere un’unità, cartella o file specificandone il percorso completo. È possibile utilizzare i caratteri jolly * e ? ma solo per i nomi file.
    • Processo (Windows). È possibile escludere qualsiasi processo eseguito da un’applicazione. Questa opzione esclude anche i file utilizzati dal processo stesso (solo in caso di accesso da parte del processo in questione). Se possibile, inserire il percorso completo dell’applicazione, piuttosto che il solo nome del processo visualizzato in Gestione attività. Esempio: %PROGRAMFILES%\Microsoft Office\Office 14\Outlook.exe. È possibile utilizzare caratteri jolly e variabili.
      Nota Per visualizzare tutti i processi o altri elementi da escludere per un’applicazione, consultare la documentazione fornita dal vendor.
    • Sito web. I siti web possono essere specificati come indirizzi IP, intervalli di indirizzi IP (in notazione CIDR), o domini. Esempi:
      • Indirizzo IP: 192.168.0.1
      • Intervallo di indirizzi IP: 192.168.0.0/24
      • L’appendice /24 rappresenta il numero di bit nel prefisso comune a tutti gli indirizzi IP di questo intervallo. Per cui /24 corrisponde alla netmask 11111111.11111111.11111111.00000000. Nel nostro esempio, l’intervallo include tutti gli indirizzi IP che cominciano con 192.168.0.
      • Dominio: google.com
    • Applicazione potenzialmente indesiderata. Con questa opzione è possibile escludere applicazioni solitamente rilevate come spyware. Specificare l’esclusione utilizzando lo stesso nome con cui è stata rilevata dal sistema.
  5. Per le esclusioni "File o cartella", nell'elenco a discesa Attivo per, specificare se l'esclusione debba essere valida per la scansione in tempo reale, per la scansione pianificata, o per entrambe.
  6. Cliccare su Aggiungi o su Aggiungi un altro. L'esclusione verrà aggiunta all'elenco delle esclusioni.