Vai al contenuto
Ultimo aggiornamento: 2022-04-11

Esclusioni globali

File, siti web e applicazioni possono essere esclusi dalla scansione alla ricerca di minacce procedendo come indicato di seguito. È anche possibile implementare esclusioni in base all’ID di rilevamento.

Gli elementi esclusi continueranno a essere analizzati per verificare la presenza di exploit.

Nota

Queste esclusioni verranno applicate a tutti gli utenti (e ai relativi dispositivi) e i server. Se si desidera applicarle solo a determinati utenti o server, adoperare le esclusioni nei criteri di Sophos Central Admin.

Avviso

Si consiglia di riflettere attentamente prima di aggiungere esclusioni, in quanto questa azione comporta un abbassamento del livello di sicurezza.

I sottoambienti non saranno in grado di aggiungere voci all’elenco Esclusioni globali dalle Impostazioni globali. Potranno aggiungere esclusioni globali dall'elenco degli eventi. Queste non verranno aggiunte all'elenco delle esclusioni globali, che può essere visualizzato e modificato in Sophos Central Enterprise.

Le esclusioni globali inviate tramite push da Sophos Central Enterprise saranno unite all’elenco di Sophos Central Admin.

  1. In Impostazioni globali, cliccare su Esclusioni globali.

  2. Cliccare su Aggiungi esclusione (nella parte destra della pagina). Verrà visualizzata la finestra di dialogo Aggiungi esclusione.

  3. Nell'elenco a discesa Tipo di esclusione, selezionare un tipo di voce da escludere (file o cartella, sito web, o applicazione potenzialmente indesiderata).

  4. Specificare l’elemento o gli elementi da escludere. Sono applicabili le seguenti regole:

    • File o cartella (Mac/Linux): È possibile escludere una cartella o un file. È possibile utilizzare i caratteri jolly ? e *. Esempi: /Volumes/excluded (Mac)``/mnt/hgfs/excluded (Linux)

    • File o cartella (Sophos Security VM): Sulle VM guest Windows protette da una Sophos Security VM, è possibile escludere un’unità, cartella o file specificandone il percorso completo. È possibile utilizzare i caratteri jolly * e ? ma solo per i nomi file.

    • Processo (Windows): È possibile escludere qualsiasi processo eseguito da un’applicazione. Questa opzione esclude anche i file utilizzati dal processo stesso (solo in caso di accesso da parte del processo in questione). Se possibile, inserire il percorso completo dell’applicazione, piuttosto che il solo nome del processo visualizzato in Gestione attività. Esempio: %PROGRAMFILES%\Microsoft Office\Office 14\Outlook.exe. È possibile utilizzare caratteri jolly e variabili.

      Nota

      Per visualizzare tutti i processi o altri elementi da escludere per un’applicazione, consultare la documentazione fornita dal vendor.

    • Sito Web: I siti web possono essere specificati come indirizzi IP, intervalli di indirizzi IP (in notazione CIDR), o domini. Esempi:

      • Indirizzo IP: 192.168.0.1

      • Intervallo di indirizzi IP: 192.168.0.0/24

      • L’appendice /24 rappresenta il numero di bit nel prefisso comune a tutti gli indirizzi IP di questo intervallo. Per cui /24 corrisponde alla netmask 11111111.11111111.11111111.00000000. Nel nostro esempio, l’intervallo include tutti gli indirizzi IP che cominciano con 192.168.0.

      • Dominio: google.com

    • Applicazione potenzialmente indesiderata: Con questa opzione è possibile escludere applicazioni solitamente rilevate come spyware. Specificare l’esclusione utilizzando lo stesso nome con cui è stata rilevata dal sistema.

    • Isolamento dispositivo (Windows): Ai dispositivi isolati è possibile concedere un livello di limitato di comunicazione con altri dispositivi. Selezionare se i dispositivi isolati debbano utilizzare comunicazioni in entrata, in uscita o entrambe le opzioni. Sarà quindi possibile imporre restrizioni sulle comunicazioni.

  5. Per le esclusioni "File o cartella", nell'elenco a discesa Attivo per, specificare se l'esclusione debba essere valida per la scansione in tempo reale, per la scansione pianificata, o per entrambe.

  6. Cliccare su Aggiungi o su Aggiungi un altro. L'esclusione verrà aggiunta all'elenco delle esclusioni.

ID di rilevamento

È possibile copiare un ID di rilevamento da un evento di rilevamento in Sophos Central Admin. Si può quindi creare, in Sophos Central Enterprise, un’esclusione da applicare ai sottoambienti.

L’aggiunta di un’esclusione impedisce che venga generato un rilevamento per l’applicazione in questione. Aggiunge un'esclusione per l'ID di rilevamento associato a questo rilevamento specifico. Se lo stesso comportamento dovesse essere riscontrato di nuovo nei sottoambienti, non genererà un rilevamento. Tuttavia, se il comportamento dovesse essere diverso, ad esempio con percorsi o file diversi, l'ID di rilevamento sarà un altro e richiederà un'esclusione separata.

Per creare un’esclusione, procedere come segue:

  1. In Sophos Central Admin, aprire Panoramica > Dispositivi > Computer e cliccare sul computer per il quale si desidera visualizzare i dettagli.

  2. Cliccare su Eventi per visualizzare gli eventi rilevati sul computer.

  3. Copiare l’ID di rilevamento dall’evento di rilevamento che si desidera escludere.

  4. In Sophos Central Enterprise, aprire le Impostazioni globali.

  5. Cliccare su Esclusioni globali.

  6. Cliccare su Aggiungi esclusione (nella parte destra della pagina).

    Verrà visualizzata la finestra di dialogo Aggiungi esclusione.

  7. Nel menù a discesa Tipo di esclusione, selezionare ID di rilevamento.

  8. Incollare in Sophos Central Admin l’ID di rilevamento copiato.

  9. Cliccare su Aggiungi o su Aggiungi un altro.

    L'esclusione verrà aggiunta all'elenco delle esclusioni.

Torna su