Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=ransomware-exclusions

Esclusioni dalla protezione antiransomware

È possibile escludere applicazioni o cartelle dalla protezione antiransomware.

Potrebbe essere consigliabile escludere un'applicazione che è stata erroneamente segnalata come minaccia o un'applicazione che non è compatibile con la protezione antiransomware. Ad esempio, se si utilizza un'applicazione che cifra i dati, potrebbe essere desiderabile escluderla. Questo ci impedisce di rilevare l’applicazione come ransomware.

In alternativa, si possono escludere le cartelle utilizzate da applicazioni specifiche che presentano problemi di performance quando vengono monitorate dalla protezione antiransomware. Ad esempio, potrebbe essere consigliabile escludere le cartelle utilizzate dalle applicazioni di backup.

Utilizzo sicuro delle esclusioni dalla protezione antiransomware

Avviso

Si consiglia di riflettere attentamente prima di aggiungere esclusioni, in quanto questa azione comporta un abbassamento del livello di sicurezza.

Quando si impostano esclusioni globali dalla protezione antiransomware, le applicazioni e le cartelle specificate saranno escluse dalla protezione antiransomware per tutti gli utenti e i loro dispositivi. È possibile utilizzare caratteri jolly e variabili. Vedere Caratteri jolly e variabili per l’attenuazione exploit o la protezione antiransomware.

Se si utilizzano caratteri jolly o variabili per configurare esclusioni, prestare la dovuta attenzione, in quanto riducono il livello di protezione. Assicurarsi che le esclusioni siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

Se si desidera escludere dalla protezione antiransomware applicazioni o cartelle solo per utenti o dispositivi specifici, è possibile eseguire questa operazione utilizzando un criterio di Endpoint Threat Protection. Vedere Criterio di protezione contro le minacce.

Se si desidera escludere applicazioni o cartelle dalla protezione antiransomware solo per server specifici, è possibile eseguire questa operazione utilizzando un criterio di Server Threat Protection. Vedere Criterio di protezione contro le minacce del server.

Poiché l'aggiunta di esclusioni limita la protezione, al posto di questa opzione globale si consiglia di utilizzare criteri da applicare a utenti e dispositivi specifici, per i quali l'esclusione è necessaria.

Per informazioni su come utilizzare le esclusioni, vedere Utilizzo sicuro delle esclusioni.

Esclusione di un’applicazione o una cartella

Per escludere un'applicazione o una cartella, procedere come segue:

  1. Aprire Prodotti > Impostazioni generali > Esclusioni globali.
  2. Cliccare su Aggiungi esclusione (nella parte in alto a destra dell'elenco delle esclusioni).

  3. In Tipo di esclusione, selezionare Protezione antiransomware (Windows) o Protezione antiransomware (Mac).

    Esclusione dalla protezione antiransomware.

  4. Scegliere se si desidera escludere un processo o una cartella.

    Scegliere Processo per escludere un’applicazione.

  5. Per VALORE, immettere il percorso del processo o della cartella che si desidera escludere.

    È possibile escludere una cartella in base al rispettivo percorso locale o percorso remoto in formato UNC, ad esempio \\servername\shared-folder.

    Quando si escludono processi o cartelle, si possono utilizzare variabili.

  6. Cliccare su Aggiungi o su Aggiungi un altro. Le esclusioni vengono aggiunte all'elenco nella pagina Esclusioni globali.

Per modificare un’esclusione in un secondo momento, cliccarne il nome nell’elenco delle esclusioni, inserire le nuove impostazioni, e successivamente cliccare su Aggiorna.