Attivazione e disattivazione del blocco di processi modificati

Nota: Se si utilizza l'amministrazione basata sui ruoli:
  • È necessario essere in possesso dei diritti di Impostazioni del criterio - firewall per configurare i criteri del firewall.
  • Non è possibile modificare un criterio se applicato al di fuori del proprio sottoambiente attivo.

Per ulteriori informazioni, consultare la sezione Gestione dei ruoli e dei sottoambienti.

Il malware potrebbe tentare di aggirare il firewall modificando un processo in memoria già iniziato da un programma attendibile, e utilizzare quindi il processo modificato per accedere alla rete in sua vece.

È possibile configurare il firewall per rilevare e bloccare i processi modificati in memoria.

Per attivare e disattivare il blocco di processi modificati:

  1. Cliccare due volte sul criterio firewall che si desidera modificare.
  2. Nella pagina Benvenuti della procedura guidata Criteri firewall, cliccare su Criteri avanzati firewall.
  3. Under Configurazioni, cliccare su Configura, di fianco al percorso per cui si desidera configurare il firewall.
  4. Sulla scheda Generale, sotto Blocco, deselezionare la casella Blocca processi se la memoria viene modificata da un'altra applicazione per rimuovere il blocco dei processi modificati.
    Per attivare il blocco di processi modificati, selezionare la relativa casella.
Se il firewall rileva un processo modificato in memoria, aggiunge delle regole per impedire al processo modificato di accedere alla rete.

Note