Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=exploit-exclusions

Esclusioni da attenuazione exploit

Alcune funzionalità potrebbero non essere ancora disponibili per tutti i clienti.

È possibile escludere applicazioni dalla protezione contro gli exploit di sicurezza. Potrebbe ad esempio essere necessario escludere un’applicazione erroneamente rilevata e classificata come minaccia fino alla risoluzione del problema.

Utilizzo sicuro delle esclusioni da attenuazione exploit

Avviso

Si consiglia di riflettere attentamente prima di aggiungere esclusioni, in quanto questa azione comporta un abbassamento del livello di sicurezza.

Quando si impostano esclusioni globali da attenuazione exploit, le applicazioni specificate saranno escluse dalla protezione antiexploit per tutti gli utenti e i loro dispositivi. È possibile utilizzare caratteri jolly e variabili, vedere Caratteri jolly e variabili per l’attenuazione exploit o la protezione antiransomware.

Se si utilizzano caratteri jolly o variabili per configurare esclusioni, prestare la dovuta attenzione, in quanto riducono il livello di protezione. Assicurarsi che le esclusioni siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

Se si desidera escludere applicazioni dalla protezione contro gli exploit per alcuni utenti o dispositivi specifici, è possibile eseguire questa operazione utilizzando un criterio di Endpoint Threat Protection. Vedere Criterio di protezione contro le minacce.

Se si desidera escludere applicazioni dalla protezione contro gli exploit per alcuni server specifici, è possibile eseguire questa operazione utilizzando un criterio di Server Threat Protection. Vedere Criterio di protezione contro le minacce del server.

Poiché l’aggiunta di esclusioni limita la protezione, al posto di questa opzione globale si consiglia di utilizzare criteri da applicare a utenti e dispositivi specifici, per i quali l'esclusione è necessaria.

Per informazioni su come utilizzare le esclusioni, vedere Utilizzo sicuro delle esclusioni.

Esclusione di un’applicazione

Per escludere un'applicazione, procedere come segue:

  1. Cliccare sull’icona Impostazioni generali Icona Impostazioni generali..
  2. Sotto Generale, cliccare su Esclusioni globali.
  3. Cliccare su Aggiungi esclusione.
  4. In Tipo di esclusione, selezionare Attenuazione degli exploit e monitoraggio delle attività (Windows).

  5. In Escludi applicazione in base al percorso, inserire il percorso del file di un’applicazione per escluderla.

    Quando si specifica il percorso del file, si possono utilizzare caratteri jolly e variabili. Vedere Caratteri jolly e variabili per l’attenuazione exploit o la protezione antiransomware.

  6. Sotto Attenuazioni, svolgere una delle seguenti azioni:

    • Disattivare l'opzione Proteggi applicazione. Non verranno effettuati controlli antiexploit per l'applicazione specificata.
    • Mantenere Proteggi applicazione attiva e selezionare i tipi di exploit per i quali si desidera effettuare controlli.

  7. Cliccare su Aggiungi o su Aggiungi un altro.

Per modificare un’esclusione in un secondo momento, cliccarne il nome nell’elenco delle esclusioni, inserire le nuove impostazioni, e successivamente cliccare su Aggiorna.

Nota

Non è possibile modificare le esclusioni basate sulla categoria che sono già esistenti, ma si possono modificare e disattivare singole attenuazioni per le esclusioni basate sul percorso.