Vai al contenuto

Applicazioni autorizzate

È possibile visualizzare le applicazioni che sono state autorizzate a eseguirsi sui computer.

Aprire Prodotti > Impostazioni generali > Applicazioni autorizzate.

È possibile visualizzare le applicazioni che sono state autorizzate a eseguirsi sui computer endpoint.

Questa pagina indica (se applicabile) dove è stata rilevata originariamente l’applicazione e come è stata autorizzata.

Informazioni sulle applicazioni autorizzate

Il nostro software rileva anche le minacce precedentemente sconosciute. Tuttavia, talvolta può capitare che un’applicazione venga erroneamente rilevata come minaccia, anche se si sa per certo che è sicura. In questi casi è possibile “autorizzare” l’applicazione. Con le seguenti conseguenze:

  • Questo rilevamento non verrà più effettuato.
  • Tutte le copie disinfettate (rimosse dai computer) saranno ripristinate.

In alternativa, è possibile autorizzare preventivamente un’applicazione, in modo che non sia rilevata quando viene installata per gli utenti.

Avviso

Si consiglia di riflettere attentamente prima di autorizzare un'applicazione, in quanto questa azione comporta un abbassamento del livello di sicurezza.

Nota

Se un’opzione risulta bloccata, significa che l’amministratore Partner o di Enterprise ha applicato impostazioni globali. È possibile disattivare il rilevamento di applicazioni, exploit e ransomware dall'elenco Eventi. Vedere Come procedere con i falsi positivi.

Autorizzazione di un’applicazione che è stata rilevata

Autorizzare applicazioni solamente quando si è certi della loro sicurezza. Per consigli su come prendere questa decisione, vedere Come analizzare e risolvere un potenziale rilevamento falso positivo o errato.

Nota

Quando viene autorizzata, un’applicazione può essere eseguita su tutti i computer per tutti gli utenti, e verrà esclusa da ulteriori attività di rilevamento delle minacce. Continueremo tuttavia a monitorarla per verificare l’eventuale presenza di exploit, ransomware e comportamenti dannosi quando è in esecuzione.

Per autorizzare un’applicazione rilevata e rimossa da Sophos, procedere come indicato di seguito:

  1. Selezionare Dispositivi > *Computer e server*.
  2. Individuare e cliccare sul computer o sul server in cui si è verificato il rilevamento per visualizzarne i dettagli.
  3. Cliccare sulla scheda Eventi e individuare l’evento di rilevamento.
  4. Cliccare su Dettagli.
  5. Nella finestra di dialogo Dettagli evento, sotto Autorizza questa applicazione, selezionare il metodo per autorizzare l’applicazione.

    I metodi disponibili variano a seconda della piattaforma.

    Selezionare uno dei seguenti metodi per autorizzare l’applicazione:

    • Certificato: opzione consigliata. Autorizza anche altre applicazioni con lo stesso certificato.
    • SHA-256: questa opzione autorizza solo la versione corrente dell'applicazione. Se l’applicazione viene aggiornata, potrebbe generare un nuovo rilevamento.
    • Percorso (Windows): questa opzione autorizza l’applicazione a patto che sia installata nel percorso (posizione) indicato. Il percorso può essere modificato (immediatamente o in un secondo momento) ed è possibile utilizzare variabili se l’applicazione viene installata in percorsi diversi su computer diversi.
    • Percorso (Linux): questa opzione autorizza l’applicazione a patto che sia installata nel percorso (posizione) indicato. Il percorso può essere modificato (immediatamente o in un secondo momento) ed è possibile utilizzare variabili se l’applicazione viene installata in percorsi diversi su computer diversi. Occorrerà usare le barre.
  6. Cliccare su Consenti.

Modifica del percorso di un’applicazione autorizzata

Il percorso specificato al momento dell’autorizzazione di un’applicazione può essere modificato.

  1. Nella pagina Applicazioni consentite, individuare l’applicazione desiderata. Il percorso attuale viene visualizzato nei dettagli.
  2. Cliccare sull’icona Modifica Icona Modifica..
  3. Nella finestra di dialogo Modifica percorso, immettere il nuovo percorso.

Modificando un percorso, i dettagli (utente, computer e percorso) del rilevamento originale saranno rimossi dall’elenco.

Quando si autorizza un’applicazione utilizzando Percorso (Windows), il percorso verrà visualizzato in formato Windows, anche se viene inserito in formato Linux. Ad esempio, immettendo /var/files, verrà visualizzato \var\files.

Quando si autorizza o si modifica un’applicazione utilizzando Percorso (Linux), occorrerà usare le barre.

Riavvio del rilevamento di un’applicazione

Se si desidera che Sophos ricominci a rilevare e rimuovere nuovamente un’applicazione specifica, basterà rimuovere tale applicazione dall’elenco Applicazioni consentite.

Selezionare l’applicazione e cliccare su Rimuovi (nella parte in alto a destra della pagina).

Ulteriori risorse