Preautorizzazione di oggetti potenzialmente sospetti

Se si desidera autorizzare l'utilizzo di un'applicazione o file che Sophos Endpoint Security and Control non ha ancora classificato come sospetto, è possibile preautorizzare tale elemento aggiungendolo direttamente all'elenco degli oggetti autorizzati.

Controllare quale criterio antivirus e HIPS è utilizzato dal o dai gruppi di computer che si desidera configurare.
Vedere Criteri utilizzati da un dato gruppo.
Nel riquadro Criteri, cliccare due volte su Anti-virus e HIPS.
Cliccare due volte sul criterio che si desidera modificare.
Viene visualizzata la finestra di dialogo Criterio antivirus e HIPS.
Cliccare su Autorizzazioni.
Viene visualizzata la finestra di dialogo Gestore autorizzazioni.
Cliccare sulla scheda relativa al tipo di comportamento rilevato.
In questo esempio ci si riferirà a Buffer Overflow.
Cliccare su Nuova voce.
Viene visualizzata la finestra di dialogo di apertura.
Trovare l'applicazione e cliccarvi due volte.

L'applicazione sospetta compare nell'elenco Applicazioni autorizzate.

Nel caso si siano verificati errori o semplicemente si desideri rimuovere un'applicazione da Gestore autorizzazioni, sarà possibile cancellarlo direttamente dall'elenco dei file noti:

Nella finestra di dialogo Gestore autorizzazioni, cliccare sulla scheda relativa al tipo di comportamento rilevato.

In questo esempio ci si riferirà a File sospetti.
Nell'elenco File autorizzati, selezionare il file.
Cliccare su Rimuovi.
Nell'elenco File noti, selezionare il file.
Cliccare su Cancella voce.