Autorizzazione di oggetti sospetti

Se si utilizza l'amministrazione basata sui ruoli:

  • Per svolgere questa operazione è necessario possedere i diritti di Impostazioni del criterio - antivirus e HIPS.
  • Non è possibile modificare un criterio se applicato al di fuori del proprio sottoambiente attivo.

Se sono state abilitate una o più opzioni HIPS (ad es. rilevamento di comportamento sospetto, rilevamento di buffer overflow o rilevamento di file sospetti), ma si desidera utilizzare alcuni degli oggetti rilevati, è possibile autorizzarli eseguendo la procedura riportata qui di seguito.

  1. Controllare quale criterio antivirus e HIPS è utilizzato dal o dai gruppi di computer che si desidera configurare.
  2. Nel riquadro Criteri, cliccare due volte su Anti-virus e HIPS.
  3. Cliccare due volte sul criterio che si desidera modificare.
    Viene visualizzata la finestra di dialogo Criterio antivirus e HIPS.
  4. Cliccare su Autorizzazioni.
    Viene visualizzata la finestra di dialogo Gestore autorizzazioni.
  5. Cliccare sulla scheda relativa al tipo di comportamento rilevato.

    In questo esempio ci si riferirà a Buffer Overflow.

  6. Nel riquadro Applicazioni note, selezionare il criterio che si desidera rinominare.

    Se non si riesce a trovare l'applicazione desiderata, aggiungerla all'elenco delle applicazioni autorizzate.

  7. Cliccare su Aggiungi.

L'applicazione sospetta compare nell'elenco Applicazioni autorizzate.