Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=detection-stop-application

Disattivazione del rilevamento di un'applicazione

Se vengono rilevati file Portable Executable (PE) quali applicazioni, librerie e file di sistema, questi file saranno messi in quarantena e potranno essere ripristinati.

Nota

Quando viene autorizzata, un’applicazione può essere eseguita su tutti i computer per tutti gli utenti, e verrà esclusa da ulteriori attività di rilevamento delle minacce. Continueremo tuttavia a monitorarla per verificare l’eventuale presenza di exploit, ransomware e comportamenti dannosi quando è in esecuzione.

Per autorizzare un’applicazione rilevata e rimossa da Sophos, procedere come indicato di seguito:

  1. Selezionare Dispositivi > *Computer e server*.
  2. Individuare e cliccare sul computer o sul server in cui si è verificato il rilevamento per visualizzarne i dettagli.
  3. Cliccare sulla scheda Eventi e individuare l’evento di rilevamento.
  4. Cliccare su Dettagli.

  5. Nella finestra di dialogo Dettagli evento, sotto Autorizza questa applicazione, selezionare il metodo per autorizzare l’applicazione.

    I metodi disponibili variano a seconda della piattaforma.

    Selezionare uno dei seguenti metodi per autorizzare l’applicazione:

    • Certificato: opzione consigliata. Autorizza anche altre applicazioni con lo stesso certificato.
    • SHA-256: questa opzione autorizza solo la versione corrente dell'applicazione. Se l’applicazione viene aggiornata, potrebbe generare un nuovo rilevamento.
    • Percorso: questa opzione autorizza l’applicazione a patto che sia installata nel percorso (posizione) indicato. Il percorso può essere modificato (immediatamente o in un secondo momento) ed è possibile utilizzare variabili se l’applicazione viene installata in percorsi diversi su computer diversi.

    Nota

    Non è possibile utilizzare Percorso per ripristinare i file con percorsi non UTF-8 rilevati in un dispositivo Linux. Occorrerà utilizzare SHA-256 per ripristinare questi file.

  6. Cliccare su Consenti.