Vai al contenuto

Caratteri jolly e variabili per l’attenuazione exploit o la protezione antiransomware

Questa funzionalità è disponibile solo sui dispositivi con sistema operativo Windows 10 a 64 bit, Windows 11 e Windows Server 2016 o versioni successive. Inoltre, sui dispositivi deve essere installata Intercept X 2022.1.1.10 o versione successiva.

È possibile utilizzare caratteri jolly o variabili quando si aggiungono esclusioni per l’attenuazione exploit o la protezione antiransomware.

Utilizzo sicuro di caratteri jolly e variabili

Se si utilizzano caratteri jolly o variabili per configurare esclusioni, prestare la dovuta attenzione, in quanto riducono il livello di protezione. Assicurarsi che le esclusioni siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

Se si desidera escludere dalla protezione applicazioni o cartelle solo per utenti o dispositivi specifici, è possibile eseguire questa operazione utilizzando un criterio di Endpoint Threat Protection. Vedere Criterio di protezione contro le minacce.

Se si desidera escludere applicazioni o cartelle dalla protezione solo per server specifici, è possibile eseguire questa operazione utilizzando un criterio di Server Threat Protection. Vedere Criterio di protezione contro le minacce del server.

Poiché l’aggiunta di esclusioni limita la protezione, si consiglia di utilizzare criteri da applicare a utenti e dispositivi specifici, per i quali l’esclusione è necessaria.

Caratteri jolly

È possibile utilizzare solamente i caratteri jolly specificati in questa tabella.

Token Corrispondenze
* (asterisco)

Zero o più caratteri, eccetto \ oppure /

Ad esempio: c:\foo* troverà corrispondenza con c:\foo, c:\foobar, c:\foobar.exe

** (due asterischi)

Zero o più caratteri, inclusi \ e /, quando racchiusi tra caratteri \ o / oppure quando vengono utilizzati all’inizio o alla fine di un’esclusione.

Qualsiasi altro uso di ** viene considerato come un * singolo, e troverà corrispondenza con zero o più caratteri, esclusi \ e /.

Per esempio:

  • c:\foo\**\bar troverà corrispondenza con: c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar
  • c:\foo\** troverà corrispondenza con c:\foo\more\bar
? (punto interrogativo)

Un unico carattere. Se si trova al termine di una stringa, può corrispondere a zero caratteri.

Per esempio: c:\foo? troverà corrispondenza con c:\foo e con c:\foob.

. (punto)

Un punto oppure la stringa vuota alla fine di un nome file, se il modello termina con un punto e il nome file non ha un’estensione.

Nota: *. troverà corrispondenza con tutti i file senza estensione.

Ad esempio: "foo." troverà corrispondenza con foo e con foo.

Nota

All’inizio di un percorso è supportato solo il carattere jolly **. Le unità possono essere escluse in altri modi. Per informazioni su come svolgere questa operazione, consultare l’elenco di variabili fornito di seguito.

Variabili

Durante l’impostazione delle esclusioni, è possibile utilizzare variabili. Assicurarsi che le variabili siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

Prestare attenzione se si utilizzano le seguenti variabili per configurare esclusioni, in quanto diminuiscono la protezione.

  • $: questa variabile esclude l’applicazione selezionata dall’attenuazione exploit o dalla protezione antiransomware su tutte le unità disponibili.
  • %temp%: questa variabile esclude C:\Windows\Temp dall’attenuazione exploit o dalla protezione antiransomware.
  • %appdata%: questa variabile esclude C:\Users\**\AppData\ dall’attenuazione exploit o dalla protezione antiransomware.
  • %WINDIR%\\System32\\: questa variabile esclude C:\Windows\System32\ dall’attenuazione exploit o dalla protezione antiransomware.
  • %WINDIR%\\Syswow64\\: questa variabile esclude C:\Windows\Syswow64\ dall’attenuazione exploit o dalla protezione antiransomware.
  • %windir%\\Temp\\%: questa variabile esclude C:\Windows\Temp\ dall’attenuazione exploit o dalla protezione antiransomware.
  • $windows: questa variabile esclude C:\Windows\ dall’attenuazione exploit o dalla protezione antiransomware.
  • $profile: questa variabile esclude C:\Users\<user>\ dall’attenuazione exploit o dalla protezione antiransomware.

È possibile utilizzare le variabili specificate in questa tabella.

Variabile Esempio
$

Tutte le unità disponibili.

Per esempio, $\app.exe esclude app.exe nell’unità C:, nell’unità D:, ecc.

Prestare molta attenzione se si utilizza questa variabile per impostare esclusioni, in quanto riduce la protezione.

$admintools

C:\Users\<user>\Administrative Tools

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools

CSIDL_COMMON_ADMINTOOLS

$appdata

C:\Users\<user>\AppData\Local

C:\Users\<user>\AppData\Roaming

CSIDL_COMMON_APPDATA

FOLDERID_LocalAppDataLow

Prestare molta attenzione se si utilizza questa variabile per impostare esclusioni, in quanto riduce la protezione.

$cache

C:\Users\<user>\Cache

C:\Users\<user>\AppData\Local\Microsoft\Windows\INetCache

CSIDL_INTERNET_CACHE

$clickonce

C:\Users\<user>\AppData\Local\Apps\2.0\17NXGR82.QZW\OM7PJJ9G.3YE\cust...app_234e

$commonprogramfiles

C:\Program Files (x86)\Common Files\

C:\Program Files\Common Files

$contacts

C:\users\<user>\Contacts

FOLDERID_Contacts

$desktop

C:\Users\<user>\Desktop

CSIDL_COMMON_DESKTOPDIRECTORY

$downloads

C:\Users\<user>\Downloads

FOLDERID_Downloads

$favorites

C:\Users\<user>\Favorites

$fonts

C:\Windows\Fonts

C:\Users\<user>\Fonts

CSIDL_FONTS

$links

C:\Users\<user>\Links

FOLDERID_Links

$music

C:\Users\<user>\My Music

$nethood

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Network Shortcuts

C:\Users\<user>\NetHood

$personal

C:\Users\<user>\My Documents

$pictures

C:\Users\<user>\My Pictures

$printhood

%USERPROFILE%\Appdata\Roaming\Microsoft\Windows\Printer Shortcuts

C:\Users\<user>\PrintHood

$profile

C:\Users\<user>

Prestare molta attenzione se si utilizza questa variabile per impostare esclusioni, in quanto riduce la protezione.

$programfiles

C:\Program Files (x86)

C:\Program Files

Prestare molta attenzione se si utilizza questa variabile per impostare esclusioni, in quanto riduce la protezione.

$programs

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs

C:\Users\<user>\Programs

CSIDL_COMMON_PROGRAMS

$sendto

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\SendTo

C:\Users\<user>\SendTo

$startmenu

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu

C:\Users\<user>\StartMenu

$startup

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

C:\Users\<user>\Startup

CSIDL_COMMON_STARTUP

$system32

C:\Windows\system32

C:\Windows\SysWOW64

Prestare molta attenzione se si utilizza questa variabile per impostare esclusioni, in quanto riduce la protezione.

$temp

C:\Windows\Temp

%TEMP%

Prestare molta attenzione se si utilizza questa variabile per impostare esclusioni, in quanto riduce la protezione.

$templates

%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Templates

C:\Users\<user>\Templates

$video

C:\Users\<user>\My Video

$windows

C:\Windows

CSIDL_WINDOWS

Prestare molta attenzione se si utilizza questa variabile per impostare esclusioni, in quanto riduce la protezione.

$winsxs C:\Windows\winsxs\*\
Torna su