Disattivazione del rilevamento di un'applicazione
Se vengono rilevati file Portable Executable (PE) quali applicazioni, librerie e file di sistema, questi file saranno messi in quarantena e potranno essere ripristinati.
Nota
Quando viene autorizzata, un’applicazione può essere eseguita su tutti i computer per tutti gli utenti, e verrà esclusa da ulteriori attività di rilevamento delle minacce. Continueremo tuttavia a monitorarla per verificare l’eventuale presenza di exploit, ransomware e comportamenti dannosi quando è in esecuzione.
Per autorizzare un’applicazione rilevata e rimossa da Sophos, procedere come indicato di seguito:
- Selezionare Dispositivi > *Computer e server*.
- Individuare e cliccare sul computer o sul server in cui si è verificato il rilevamento per visualizzarne i dettagli.
- Cliccare sulla scheda Eventi e individuare l’evento di rilevamento.
- Cliccare su Dettagli.
-
Nella finestra di dialogo Dettagli evento, sotto Autorizza questa applicazione, selezionare il metodo per autorizzare l’applicazione.
I metodi disponibili variano a seconda della piattaforma.
Selezionare uno dei seguenti metodi per autorizzare l’applicazione:
- Certificato: opzione consigliata. Autorizza anche altre applicazioni con lo stesso certificato.
- SHA-256: questa opzione autorizza solo la versione corrente dell'applicazione. Se l’applicazione viene aggiornata, potrebbe generare un nuovo rilevamento.
- Percorso: questa opzione autorizza l’applicazione a patto che sia installata nel percorso (posizione) indicato. Il percorso può essere modificato (immediatamente o in un secondo momento) ed è possibile utilizzare variabili se l’applicazione viene installata in percorsi diversi su computer diversi.
Nota
Non è possibile utilizzare Percorso per ripristinare i file con percorsi non UTF-8 rilevati in un dispositivo Linux. Occorrerà utilizzare SHA-256 per ripristinare questi file.
-
Cliccare su Consenti.