Vai al contenuto

Esclusioni dalla protezione antiransomware

È possibile escludere applicazioni o cartelle dalla protezione antiransomware.

È possibile escludere applicazioni o cartelle utilizzate dalle applicazioni.

Potrebbe essere consigliabile escludere un'applicazione che è stata erroneamente segnalata come minaccia o un'applicazione che non è compatibile con la protezione antiransomware. Ad esempio, se si utilizza un'applicazione che cifra i dati, potrebbe essere desiderabile escluderla. Questo ci impedisce di rilevare l’applicazione come ransomware.

In alternativa, si possono escludere le cartelle utilizzate da applicazioni specifiche che presentano problemi di performance quando vengono monitorate dalla protezione antiransomware. Ad esempio, potrebbe essere consigliabile escludere le cartelle utilizzate dalle applicazioni di backup.

Utilizzo sicuro delle esclusioni dalla protezione antiransomware

Avviso

Si consiglia di riflettere attentamente prima di aggiungere esclusioni, in quanto questa azione comporta un abbassamento del livello di sicurezza.

Quando si impostano esclusioni globali dalla protezione antiransomware, le applicazioni e le cartelle specificate saranno escluse dalla protezione antiransomware per tutti gli utenti e i loro dispositivi. È possibile utilizzare caratteri jolly e variabili. Vedere Caratteri jolly e variabili per l’attenuazione exploit o la protezione antiransomware.

Se si utilizzano caratteri jolly o variabili per configurare esclusioni, prestare la dovuta attenzione, in quanto riducono il livello di protezione. Assicurarsi che le esclusioni siano il più possibile specifiche. È rischioso generalizzare l'esclusione per includere più file e cartelle di quanto sia necessario.

Se si desidera escludere dalla protezione antiransomware applicazioni o cartelle solo per utenti o dispositivi specifici, è possibile eseguire questa operazione utilizzando un criterio di Endpoint Threat Protection. Vedere Criterio di protezione contro le minacce.

Se si desidera escludere applicazioni o cartelle dalla protezione antiransomware solo per server specifici, è possibile eseguire questa operazione utilizzando un criterio di Server Threat Protection. Vedere Criterio di protezione contro le minacce del server.

Poiché l'aggiunta di esclusioni limita la protezione, al posto di questa opzione globale si consiglia di utilizzare criteri da applicare a utenti e dispositivi specifici, per i quali l'esclusione è necessaria.

Per informazioni su come utilizzare le esclusioni, vedere Utilizzo sicuro delle esclusioni.

Esclusione di un’applicazione o una cartella

Per escludere un'applicazione o una cartella, procedere come segue:

  1. Aprire Impostazioni globali > Esclusioni globali.
  2. Cliccare su Aggiungi esclusione (nella parte in alto a destra dell'elenco delle esclusioni).
  3. In Tipo di esclusione, selezionare Protezione antiransomware (Windows).

    Esclusione dalla protezione antiransomware

  4. Scegliere se si desidera escludere un processo o una cartella.

  5. Per VALORE, immettere il percorso del processo o della cartella che si desidera escludere.

    È possibile utilizzare variabili in questo campo. Vedere Caratteri jolly e variabili per l’attenuazione exploit o la protezione antiransomware.

  6. Cliccare su Aggiungi o su Aggiungi un altro. Le esclusioni vengono aggiunte all'elenco nella pagina Esclusioni globali.

Per modificare un’esclusione in un secondo momento, cliccarne il nome nell’elenco delle esclusioni, inserire le nuove impostazioni, e successivamente cliccare su Aggiorna.