Creazione di un'esclusione per la protezione delle cartelle condivise dal criptaggio esterno
L'esclusione di una cartella può ridurre la quantità di falsi positivi se l'organizzazione utilizza il criptaggio dei dati durante lo scambio di file tramite cartelle condivise. Ad esempio, Rilevamento del Comportamento può generare falsi positivi quando l'utente utilizza file con estensione ENC in una cartella condivisa. Tale attività corrisponde a uno schema comportamentale tipico del criptaggio esterno. Se sono presenti file criptati in una cartella condivisa per proteggere i dati, aggiungere tale cartella alle esclusioni.
- Aprire Kaspersky Security Center Administration Console.
- Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
- Nell'area di lavoro selezionare la scheda Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Impostazioni generali → Esclusioni.
- Nel blocco Esclusioni dalla scansione e applicazioni attendibili, fare clic sul pulsante Impostazioni.
- Nella finestra visualizzata, selezionare la scheda Esclusioni dalla scansione.
Verrà visualizzata una finestra contenente un elenco di esclusioni.
- Selezionare la casella di controllo Unisci i valori quando vengono ereditati se si desidera creare un elenco consolidato di esclusioni per tutti i computer dell'azienda. Gli elenchi delle esclusioni nei criteri padre e figlio verranno uniti. Gli elenchi verranno uniti a condizione che l'unione dei valori durante l'ereditarietà sia abilitata. Le esclusioni dal criterio padre vengono visualizzate nei criteri figlio in una visualizzazione di sola lettura. Non è possibile modificare o eliminare le esclusioni del criterio padre.
- Selezionare la casella di controllo Consenti l'utilizzo delle applicazioni attendibili locali se si desidera consentire all'utente di creare un elenco locale di esclusioni. In questo modo un utente può creare il proprio elenco locale di esclusioni oltre all'elenco generale di esclusioni generato nel criterio. Un amministratore può utilizzare Kaspersky Security Center per visualizzare, aggiungere, modificare o eliminare gli elementi dell'elenco nelle proprietà del computer.
Se la casella di controllo è deselezionata, l'utente può accedere solo all'elenco generale delle esclusioni generato nel criterio.
- Fare clic su Aggiungi.
- Nella sezione Proprietà selezionare la casella di controllo File o cartella.
- Fare clic sul collegamento seleziona file o cartella nel blocco Descrizione dell'esclusione dalla scansione (fare clic sui termini sottolineati per modificarli) per aprire la finestra Nome del file o della cartella.
- Fare clic su Sfoglia e selezionare la cartella condivisa.
È inoltre possibile inserire manualmente il percorso. Kaspersky Endpoint Security supporta i caratteri
*e?quando si inserisce una maschera:- Il carattere
*(asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\*\*.txtincluderà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle. - Due caratteri
*consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\Folder\**\*.txtincluderà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno dellacartella, ad eccezione dellacartellastessa. La maschera deve includere almeno un livello di nidificazione. La mascheraC:\**\*.txtnon è una maschera valida. - Il carattere
?(punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\Folder\???.txtincluderà i percorsi di tutti i file che si trovano nella cartella denominataCartellacon l'estensione TXT e un nome composto da tre caratteri.
- Il carattere
- Se necessario, nel campo Commento immettere un breve commento dell'esclusione dalla scansione.
- Fare clic sul collegamento qualsiasi nel blocco Descrizione dell'esclusione dalla scansione (fare clic sui termini sottolineati per modificarli) per attivare il collegamento selezionare i componenti.
- Fare clic sul collegamento selezionare i componenti per visualizzare la finestra Componenti della protezione.
- Selezionare la casella di controllo accanto al componente Rilevamento del Comportamento.
- Salvare le modifiche.
- Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Impostazioni generali → Esclusioni.
- Nella sezione Esclusioni dalla scansione e applicazioni attendibili, fare clic sul collegamento Esclusioni dalla scansione.
- Selezionare la casella di controllo Unisci i valori quando vengono ereditati se si desidera creare un elenco consolidato di esclusioni per tutti i computer dell'azienda. Gli elenchi delle esclusioni nei criteri padre e figlio verranno uniti. Gli elenchi verranno uniti a condizione che l'unione dei valori durante l'ereditarietà sia abilitata. Le esclusioni dal criterio padre vengono visualizzate nei criteri figlio in una visualizzazione di sola lettura. Non è possibile modificare o eliminare le esclusioni del criterio padre.
- Selezionare la casella di controllo Consenti l'utilizzo delle applicazioni attendibili locali se si desidera consentire all'utente di creare un elenco locale di esclusioni. In questo modo un utente può creare il proprio elenco locale di esclusioni oltre all'elenco generale di esclusioni generato nel criterio. Un amministratore può utilizzare Kaspersky Security Center per visualizzare, aggiungere, modificare o eliminare gli elementi dell'elenco nelle proprietà del computer.
Se la casella di controllo è deselezionata, l'utente può accedere solo all'elenco generale delle esclusioni generato nel criterio.
- Fare clic sul pulsante Aggiungi.
- Selezionare le modalità di aggiunta dell'esclusione File o cartella.
- Fare clic su Sfoglia e selezionare la cartella condivisa.
È inoltre possibile inserire manualmente il percorso. Kaspersky Endpoint Security supporta i caratteri
*e?quando si inserisce una maschera:- Il carattere
*(asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\*\*.txtincluderà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle. - Due caratteri
*consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\Folder\**\*.txtincluderà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno dellacartella, ad eccezione dellacartellastessa. La maschera deve includere almeno un livello di nidificazione. La mascheraC:\**\*.txtnon è una maschera valida. - Il carattere
?(punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\Folder\???.txtincluderà i percorsi di tutti i file che si trovano nella cartella denominataCartellacon l'estensione TXT e un nome composto da tre caratteri.
- Il carattere
- Nel blocco Componenti della protezione, selezionare il componente Rilevamento del Comportamento.
- Se necessario, nel campo Commento immettere un breve commento dell'esclusione dalla scansione.
- Selezionare lo stato Attivo per l'esclusione.
È possibile utilizzare l'interruttore per interrompere un'esclusione in qualsiasi momento.
- Salvare le modifiche.
- Nella finestra principale dell'applicazione, fare clic sul pulsante
. - Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Minacce ed esclusioni.
- Nella sezione Esclusioni, fare clic sul collegamento Gestisci esclusioni.
- Fare clic su Aggiungi.
- Fare clic su Sfoglia e selezionare la cartella condivisa.
È inoltre possibile inserire manualmente il percorso. Kaspersky Endpoint Security supporta i caratteri
*e?quando si inserisce una maschera:- Il carattere
*(asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\*\*.txtincluderà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle. - Due caratteri
*consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\Folder\**\*.txtincluderà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno dellacartella, ad eccezione dellacartellastessa. La maschera deve includere almeno un livello di nidificazione. La mascheraC:\**\*.txtnon è una maschera valida. - Il carattere
?(punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\Folder\???.txtincluderà i percorsi di tutti i file che si trovano nella cartella denominataCartellacon l'estensione TXT e un nome composto da tre caratteri.
- Il carattere
- Nel blocco Componenti della protezione, selezionare il componente Rilevamento del Comportamento.
- Se necessario, nel campo Commento immettere un breve commento dell'esclusione dalla scansione.
- Selezionare lo stato Attivo per l'esclusione.
È possibile utilizzare l'interruttore per interrompere un'esclusione in qualsiasi momento.
- Salvare le modifiche.