Autorizzazione dell'avvio di processi nascosti

Nota: Se si utilizza l'amministrazione basata sui ruoli:

È necessario essere in possesso dei diritti di Impostazioni del criterio - firewall per configurare i criteri del firewall.
Non è possibile modificare un criterio se applicato al di fuori del proprio sottoambiente attivo.

Per ulteriori informazioni, consultare la sezione Gestione dei ruoli e dei sottoambienti.

Un applicazione a volte ne avvia un'altra che svolga delle operazioni di accesso alla rete per lei.

Applicazioni malevole possono utilizzare questa tecnica per aggirare i firewall; possono infatti lanciare un'applicazione ritenuta affidabile per accedere alla rete invece che tentare da sole.

Per consentire alle applicazioni di avviare processi nascosti, procedere come indicato qui di seguito.

Nota: Questa opzione non è disponibile in Windows 8 e versioni successive, dal momento che l’operazione viene gestita automaticamente dalla tecnologia HIPS di Sophos Anti-Virus.

Cliccare due volte sul criterio firewall che si desidera modificare.
Nella pagina Benvenuti della procedura guidata Criteri firewall, cliccare su Criteri avanzati firewall.
Under Configurazioni, cliccare su Configura, di fianco al percorso per cui si desidera configurare il firewall.
Cliccare sulla scheda Processi.
Nella parte in alto, cliccare su Aggiungi.
Viene visualizzata la finestra di dialogo Criterio firewall - Aggiungi applicazione.
Nel campo Periodo ricerca, cliccare sulla freccia dell'elenco a discesa e selezionare il periodo in cui si desidera visualizzare gli eventi delle applicazioni.
È possibile selezionare un periodo fisso, per es. Entro 24 ore, oppure l'opzione Personalizzato e indicare il periodo prescelto selezionando l'orario e la data di inizio e fine.
Se si desidera visualizzare gli eventi delle applicazioni per un certo file, nel campo Nome file, inserire il nome del file.
Se questo campo viene lasciato vuoto, verranno visualizzati gli eventi delle applicazioni per tutti i file.

In questo campo si possono utilizzare caratteri jolly. Utilizzare ? per ogni singolo carattere e * per ogni stringa di caratteri.
Cliccare su Cerca per visualizzare un elenco di eventi delle applicazioni.
Selezionare un evento delle applicazioni, e cliccare su OK.

Se si utilizza la modalità interattiva, il firewall può visualizzare sul computer una finestra di apprendimento ogni qual volta rilevi un nuovo programma di avvio. Per informazioni specifiche, consultare la sezione Abilitazione della modalità interattiva. La modalità interattiva non è disponibile in Windows 8 e versioni successive.