Vai al contenuto

Applicazioni autorizzate

È possibile visualizzare le applicazioni che sono state autorizzate a eseguirsi sui computer.

Aprire Prodotti > Impostazioni generali > Applicazioni autorizzate.

È possibile visualizzare le applicazioni che sono state autorizzate a eseguirsi sui computer endpoint.

Questa pagina indica (se applicabile) dove è stata rilevata originariamente l’applicazione e come è stata autorizzata.

Informazioni sulle applicazioni autorizzate

Il nostro software rileva anche le minacce precedentemente sconosciute. Tuttavia, talvolta può capitare che un’applicazione venga erroneamente rilevata come minaccia, anche se si sa per certo che è sicura. In questi casi è possibile “autorizzare” l’applicazione. Con le seguenti conseguenze:

  • Questo rilevamento non verrà più effettuato.
  • Tutte le copie disinfettate (rimosse dai computer) saranno ripristinate.

In alternativa, è possibile autorizzare preventivamente un’applicazione, in modo che non sia rilevata quando viene installata per gli utenti.

Avviso

Si consiglia di riflettere attentamente prima di autorizzare un'applicazione, in quanto questa azione comporta un abbassamento del livello di sicurezza.

Nota

Se un'opzione è bloccata, significa che il partner o l'amministratore di Enterprise ha applicato impostazioni globali. È possibile disattivare il rilevamento di applicazioni, exploit e ransomware dall'elenco Eventi.

Autorizzazione di un’applicazione che è stata rilevata

Autorizzare applicazioni solamente quando si è certi della loro sicurezza. Per consigli su come prendere questa decisione, vedere Come analizzare e risolvere un potenziale rilevamento falso positivo o errato.

Per autorizzare un’applicazione rilevata e rimossa da Sophos, procedere come indicato di seguito.

Notare che:

  • Questa procedura autorizza l’applicazione su tutti i computer e per tutti gli utenti.
  • L’applicazione potrà essere eseguita e sarà esclusa da ulteriori attività di rilevamento delle minacce. Continueremo tuttavia a monitorare la presenza di exploit, ransomware e comportamenti dannosi durante la sua esecuzione.

  • Selezionare Dispositivi.

  • Caricare la pagina Computer o Server, a seconda di dove sia stata rilevata l'applicazione.
  • Individuare il computer in cui è avvenuto il rilevamento e cliccarvici sopra per visualizzarne i dettagli.
  • Nella scheda Eventi, cercare l'evento di rilevamento e cliccare su Dettagli.
  • Nella finestra di dialogo Dettagli evento, guardare sotto Autorizza questa applicazione.
  • Selezionare il metodo in cui si desidera autorizzare l'applicazione:

    I metodi disponibili variano a seconda della piattaforma.

    • Certificato: opzione consigliata. Autorizza anche altre applicazioni con lo stesso certificato.
    • SHA-256: questa opzione autorizza solo la versione corrente dell'applicazione. Se l’applicazione viene aggiornata, potrebbe generare un nuovo rilevamento.
    • Percorso (Windows): questa opzione autorizza l’applicazione a patto che sia installata nel percorso (posizione) indicato. Il percorso può essere modificato (immediatamente o in un secondo momento) ed è possibile utilizzare variabili se l’applicazione viene installata in percorsi diversi su computer diversi.
    • Percorso (Linux): questa opzione autorizza l’applicazione a patto che sia installata nel percorso (posizione) indicato. Il percorso può essere modificato (immediatamente o in un secondo momento) ed è possibile utilizzare variabili se l’applicazione viene installata in percorsi diversi su computer diversi. Occorrerà usare le barre.
  • Cliccare su Consenti.

Modifica del percorso di un’applicazione autorizzata

Il percorso specificato al momento dell’autorizzazione di un’applicazione può essere modificato.

  1. Nella pagina Applicazioni consentite, individuare l’applicazione desiderata. Il percorso attuale viene visualizzato nei dettagli.
  2. Cliccare sull’icona di modifica (quella a forma di penna) nella parte destra della pagina.

    Penna blu.

  3. Nella finestra di dialogo Modifica percorso, immettere il nuovo percorso.

Modificando un percorso, i dettagli (utente, computer e percorso) del rilevamento originale saranno rimossi dall’elenco.

Quando si autorizza un’applicazione utilizzando Percorso (Windows), il percorso verrà visualizzato in formato Windows, anche se viene inserito in formato Linux. Ad esempio, immettendo /var/files, verrà visualizzato \var\files.

Quando si autorizza o si modifica un’applicazione utilizzando Percorso (Linux), occorrerà usare le barre.

Riavvio del rilevamento di un’applicazione

Se si desidera che Sophos ricominci a rilevare e rimuovere nuovamente un’applicazione specifica, basterà rimuovere tale applicazione dall’elenco Applicazioni consentite.

Selezionare l’applicazione e cliccare su Rimuovi (nella parte in alto a destra della pagina).

Ulteriori risorse