Esclusioni dalla scansione in Linux
È possibile aggiungere esclusioni dalla scansione per i server Linux.
Quando si impostano esclusioni globali dalla scansione, i file e le cartelle specificati saranno esclusi dalla scansione per tutti gli utenti e i loro dispositivi.
Se si desidera escludere file o cartelle solo su server specifici, è possibile eseguire questa operazione utilizzando un criterio di Server Threat Protection. Vedere Criterio di protezione contro le minacce del server.
L’aggiunta di esclusioni limita la protezione, pertanto al posto di questa opzione globale si consiglia di utilizzare criteri da applicare a utenti e dispositivi specifici, per i quali l’esclusione è necessaria.
Utilizzo sicuro delle esclusioni dalla scansione
Avviso
Si consiglia di riflettere attentamente prima di aggiungere esclusioni dalla scansione, in quanto tale operazione potrebbe abbassare il livello di sicurezza.
Prestare attenzione durante la configurazione delle esclusioni dalla scansione, poiché si potrebbe aumentare il rischio per i sistemi e ridurre il livello di protezione.
Assicurarsi che le esclusioni di scansione siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e directory di quanto sia necessario.
È possibile escludere una directory o un file in particolare, specificandone il percorso completo. Per escludere una directory e tutte le directory e i file sottostanti, aggiungere una barra finale. Per esempio:
/mnt/hgfs/excludedesclude il file che si chiamaexcluded.-
/mnt/hgfs/excluded/esclude la directory denominataexcludede tutte le directory e i file sotto di essa nel file system.Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile.
Si possono escludere directory o file in qualsiasi percorso. Per esempio:
*/excludedesclude il file che si chiamaexcludedin qualsiasi percorso.-
*/excluded/*esclude la directory denominataexcludedin qualsiasi percorso e tutte le directory e i file sotto tale percorso nel file system.Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile.
Server Protection per Linux
Avviso
Server Protection per Linux può interpretare erroneamente alcune esclusioni se non si specificano i caratteri jolly necessari all’inizio o alla fine del percorso escluso. La conseguenza potrebbe essere l’esclusione di un maggior numero di elementi di quanto previsto.
È necessario prestare attenzione quando si definiscono le esclusioni e fare in modo che siano estremamente specifiche.
Dove appropriato, abbiamo fornito esempi specifici per Server Protection per Linux (SPL). Seguire questi esempi per definire le esclusioni in modo che SPL le interpreti correttamente.
Esclusioni dalla scansione
Le esclusioni indicate in questa tabella possono essere utilizzate per le esclusioni dalla scansione e per le applicazioni consentite.
Se si desidera utilizzare caratteri jolly nel percorso, vedere gli esempi di percorso e directory forniti in questa tabella.
| Tipo | Esclusione |
|---|---|
| Percorso assoluto al file |
Esclude il file specificato. Esempio: |
| Percorso assoluto della directory |
Esclude tutto ciò che si trova nella directory specificata e al di sotto di tale directory. Utilizzare questo tipo di esclusione con estrema cautela, in quanto diminuisce il livello di protezione. Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile. Evitare di usarlo per escludere directory di alto livello. |
| Nome file |
Esclude i file con questo nome in qualsiasi directory. Questa esclusione trova corrispondenza in qualsiasi punto del file system e non è specifica di una posizione in particolare. Esempio: Esclude |
| Percorso relativo di un file |
SPL: Esclude qualsiasi percorso che termina con la directory e il file specificati. Questa esclusione trova corrispondenza in qualsiasi punto del file system e non è specifica di una posizione in particolare. Esempio: Esclude |
| Nome directory |
SPL: Esclude tutto ciò che si trova sotto qualsiasi directory con questo nome. Questa esclusione trova corrispondenza in qualsiasi punto del file system e non è specifica di una posizione in particolare. Esclude Utilizzare questo tipo di esclusione con estrema cautela, in quanto diminuisce il livello di protezione. Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile. Evitare di usarlo per escludere directory di alto livello. |
| Percorso relativo di una directory |
SPL: Esclude qualsiasi percorso contenente la directory specificata. Questa esclusione trova corrispondenza in qualsiasi punto del file system e non è specifica di una posizione in particolare. Esclude Utilizzare questo tipo di esclusione con estrema cautela, in quanto diminuisce il livello di protezione. Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile. Evitare di usarlo per escludere directory di alto livello. |
| Estensione del file |
Esclude i file con questa estensione in qualsiasi directory. Esempio: Esclude Utilizzare questo tipo di esclusione con estrema cautela, in quanto diminuisce il livello di protezione. Si consiglia di utilizzare questo tipo di esclusione nel modo più specifico possibile. |
| prefisso con nome file |
Esempio: Esclude qualsiasi file con questo prefisso con nome file in qualsiasi directory. Esclude |
| Percorso assoluto con estensione con nome file |
Esclude qualsiasi file con l'estensione specificata nella directory indicata. Esempio: Esclude |
| Percorso assoluto con prefisso con nome file |
Esclude qualsiasi file con il prefisso specificato nella directory indicata. Esempio: Esclude |
| Percorso assoluto con suffisso con nome directory |
SPL: Esclude qualsiasi directory con il suffisso specificato nel percorso indicato. Esempio: Esempio per SPL: Esclude |
| Percorso assoluto con prefisso con nome directory |
SPL: Esclude qualsiasi directory con il prefisso specificato nel percorso indicato. Esempio: Esempio per SPL: Esclude |
| Percorso assoluto con suffisso con carattere |
Esclude qualsiasi file con il nome file e il suffisso con carattere specificati, nella directory indicata. Esempio: Esclude |
| Percorso con caratteri jolly |
Esclude qualsiasi file con il nome file specificato che trova corrispondenza con la directory e i caratteri jolly indicati. Esempio: |
Esempi
Ecco alcuni esempi di espressioni per le esclusioni.
| Espressione | Elementi esclusi |
|---|---|
*/data/report | Un file che si chiama report in una directory denominata data in qualsiasi percorso |
*.txt | Qualsiasi file il cui nome termina con .txt in qualsiasi percorso |
/mnt/hgfs/data/*.txt | Qualsiasi file il cui nome termina con .txt nella directory denominata /mnt/hgfs/data/ |
*/report??2020 | Qualsiasi file il cui nome inizia con report seguito da due caratteri e termina con 2020 in qualsiasi percorso |
*/report20??/* | Qualsiasi directory in qualsiasi percorso, il cui nome inizia con report20 e termina con due caratteri, oltre a tutte le directory e i file sotto di essa nel file system |
Esclusioni per la riga di comando
È possibile utilizzare le esclusioni specificate in questa tabella nella riga di comando.
Queste esclusioni sono tutte relative alla directory di lavoro corrente.
| Tipo | Esclusione |
|---|---|
File nella directory corrente.
| Esclude il file specificato nella directory corrente.
Ad esempio, questo viene mappato a |
Sottodirectory della directory di lavoro corrente
| Esclude la sottodirectory specificata.
|
Percorso del file dalla directory di lavoro corrente
| Esclude il file specificato solo nel percorso indicato.
|
Percorso relativo dalla directory di lavoro corrente | Esclude la directory specificata
Ad esempio, questo viene mappato a |
Ulteriori risorse