Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=exploit-exclusions

Esclusioni da attenuazione exploit

È possibile escludere applicazioni dalla protezione contro gli exploit di sicurezza. Potrebbe ad esempio essere necessario escludere un’applicazione erroneamente rilevata e classificata come minaccia fino alla risoluzione del problema.

Questo video mostra come configurare le esclusioni. La sezione “Esclusioni per Intercept X” indica come configurare le esclusioni per l’attenuazione degli exploit.

Utilizzo sicuro delle esclusioni da attenuazione exploit

Avviso

Si consiglia di riflettere attentamente prima di aggiungere esclusioni, in quanto questa azione comporta un abbassamento del livello di sicurezza.

Quando si impostano esclusioni globali da attenuazione exploit, le applicazioni specificate saranno escluse dalla protezione antiexploit per tutti gli utenti e i loro dispositivi. È possibile utilizzare caratteri jolly e variabili, vedere Caratteri jolly e variabili per l’attenuazione exploit o la protezione antiransomware.

Se si utilizzano caratteri jolly o variabili per configurare esclusioni, prestare la dovuta attenzione, in quanto riducono il livello di protezione. Assicurarsi che le esclusioni siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

Se si desidera escludere applicazioni dalla protezione contro gli exploit per alcuni utenti o dispositivi specifici, è possibile eseguire questa operazione utilizzando un criterio di Endpoint Threat Protection. Vedere Criterio di protezione contro le minacce.

Se si desidera escludere applicazioni dalla protezione contro gli exploit per alcuni server specifici, è possibile eseguire questa operazione utilizzando un criterio di Server Threat Protection. Vedere Criterio di protezione contro le minacce del server.

Poiché l'aggiunta di esclusioni limita la protezione, al posto di questa opzione globale si consiglia di utilizzare criteri da applicare a utenti e dispositivi specifici, per i quali l'esclusione è necessaria.

Per informazioni su come utilizzare le esclusioni, vedere Utilizzo sicuro delle esclusioni.

Esclusione di un’applicazione

Per escludere un'applicazione, procedere come segue:

  1. Aprire Prodotti > Impostazioni generali > Esclusioni globali.
  2. Cliccare su Aggiungi esclusione (nella parte in alto a destra dell'elenco delle esclusioni).

  3. In Tipo di esclusione, selezionare Attenuazione degli exploit (Windows).

    Verrà visualizzato un elenco di Applicazioni protette rilevate nella rete.

  4. Selezionare un'applicazione che si desidera escludere.

    Se l’applicazione desiderata non è visibile, cliccare su Applicazione non elencata?.

    È possibile escludere un'applicazione in base al relativo percorso file. Facoltativamente, è anche possibile utilizzare le variabili. Vedere Caratteri jolly e variabili per l’attenuazione exploit o la protezione antiransomware.

  5. In Attenuazioni, è possibile:

    • Disattivare l'opzione Proteggi applicazione. Non verranno effettuati controlli antiexploit per l'applicazione specificata.
    • Mantenere Proteggi applicazione attiva e selezionare i tipi di exploit per i quali si desidera o non si desidera effettuare controlli.

  6. Cliccare su Aggiungi o su Aggiungi un altro. L'esclusione viene aggiunta all'elenco nella pagina Esclusioni globali.

Per modificare un’esclusione in un secondo momento, cliccarne il nome nell’elenco delle esclusioni, inserire le nuove impostazioni, e successivamente cliccare su Aggiorna.