Creazione di un'esclusione dalla scansione
Un'esclusione dalla scansione è un set di condizioni che devono essere soddisfatte perché Kaspersky Endpoint Security non esegua la scansione di un determinato oggetto alla ricerca di virus e altre minacce.
Le esclusioni dalla scansione consentono di utilizzare senza rischi il software legittimo che utenti malintenzionati possono sfruttare per danneggiare il computer o i dati dell'utente. Benché non presentino funzioni pericolose, le applicazioni di questo tipo possono essere sfruttate dagli utenti malintenzionati. Per ulteriori dettagli sul software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali di un utente, consultare il sito Web dell'Enciclopedia IT di Kaspersky.
Tali applicazioni possono essere bloccate da Kaspersky Endpoint Security. Per impedirne il blocco, è possibile configurare le esclusioni dalla scansione per le applicazioni in uso. A tale scopo, aggiungere all'area attendibile il nome o la maschera per il nome elencati nell'Enciclopedia IT di Kaspersky. Ad esempio, spesso si utilizza l'applicazione Radmin per l'amministrazione remota dei computer. Kaspersky Endpoint Security considera sospetta questa attività e potrebbe bloccarla. Per impedire il blocco dell'applicazione, creare un'esclusione dalla scansione con il nome o la maschera per il nome elencati nell'Enciclopedia IT di Kaspersky.
Se un'applicazione che si occupa della raccolta e dell'invio delle informazioni per l'elaborazione è installata nel computer, Kaspersky Endpoint Security può classificare questa applicazione come malware. Per evitare che questo accada, è possibile escludere l'applicazione dalla scansione configurando Kaspersky Endpoint Security come descritto in questo documento.
Le esclusioni dalla scansione possono essere utilizzate dai seguenti componenti e attività dell'applicazione configurati dall'amministratore di sistema:
Kaspersky Endpoint Security non esamina un oggetto se l'unità o la cartella che contiene l'oggetto è inclusa nell'ambito della scansione all'avvio di una delle attività di scansione. L'esclusione dalla scansione non viene tuttavia applicata quando si avvia un'attività di scansione personalizzata per lo specifico oggetto.
Come creare un'esclusione dalla scansione in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
- Nell'area di lavoro selezionare la scheda Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Impostazioni generali → Esclusioni e tipi di oggetti rilevati.
- Nel blocco Esclusioni dalla scansione e applicazioni attendibili, fare clic sul pulsante Impostazioni.
- Nella finestra visualizzata, selezionare la scheda Esclusioni dalla scansione.
Verrà visualizzata una finestra contenente un elenco di esclusioni.
- Selezionare la casella di controllo Unisci i valori quando vengono ereditati se si desidera creare un elenco consolidato di esclusioni per tutti i computer dell'azienda. Gli elenchi delle esclusioni nei criteri padre e figlio verranno uniti. Gli elenchi verranno uniti a condizione che l'unione dei valori durante l'ereditarietà sia abilitata. Le esclusioni dal criterio padre vengono visualizzate nei criteri figlio in una visualizzazione di sola lettura. Non è possibile modificare o eliminare le esclusioni del criterio padre.
- Selezionare la casella di controllo Consenti l'utilizzo delle applicazioni attendibili locali se si desidera consentire all'utente di creare un elenco locale di esclusioni. In questo modo un utente può creare il proprio elenco locale di esclusioni oltre all'elenco generale di esclusioni generato nel criterio. Un amministratore può utilizzare Kaspersky Security Center per visualizzare, aggiungere, modificare o eliminare gli elementi dell'elenco nelle proprietà del computer.
Se la casella di controllo è deselezionata, l'utente può accedere solo all'elenco generale delle esclusioni generato nel criterio.
- Fare clic su Aggiungi.
- Per escludere un file o una cartella dalla scansione:
- Nella sezione Proprietà selezionare la casella di controllo File o cartella.
- Fare clic sul collegamento seleziona file o cartella nel blocco Descrizione dell'esclusione dalla scansione (fare clic sui termini sottolineati per modificarli) per aprire la finestra Nome del file o della cartella.
- Immettere il nome del file o della cartella (oppure la maschera per il nome del file o della cartella) o selezionare il file o la cartella nella struttura delle cartelle facendo clic su Sfoglia.
Utilizzare le maschere:
- Il carattere
*
(asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \
e /
(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt
includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle. - Due caratteri
*
consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \
e /
(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt
includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della cartella
, ad eccezione della cartella
stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt
non è una maschera valida. - Il carattere
?
(punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \
e /
(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt
includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella
con l'estensione TXT e un nome composto da tre caratteri.
- Salvare le modifiche.
- Per escludere dalla scansione oggetti con un nome specifico:
- Nella sezione Proprietà selezionare la casella di controllo Nome oggetto.
- Fare clic sul collegamento inserire il nome dell'oggetto nel blocco Descrizione dell'esclusione dalla scansione (fare clic sui termini sottolineati per modificarli) per aprire la finestra Nome oggetto.
- Immettere il nome del tipo di oggetto in base alla classificazione dell'Enciclopedia Kaspersky (ad esempio
Email-Worm
, Rootkit
o RemoteAdmin
).È possibile utilizzare maschere con il carattere ?
(sostituisce un singolo carattere) e il carattere *
(sostituisce un numero qualsiasi di caratteri). Se ad esempio viene specificata la maschera Client*
, Kaspersky Endpoint Security esclude gli oggetti Client-IRC
, Client-P2P
e Client-SMTP
dalle scansioni.
- Salvare le modifiche.
- Se si desidera escludere un singolo file dalle scansioni:
- Nella sezione Proprietà selezionare la casella di controllo Hash dell'oggetto.
- Fare clic sul collegamento della voce dell'hash dell'oggetto per aprire la finestra Hash dell'oggetto.
- Immettere l'hash del file o selezionare il file facendo clic sul pulsante Sfoglia.
Se il file viene modificato, verrà modificato anche l'hash del file. In tal caso, il file modificato non verrà aggiunto alle esclusioni.
- Salvare le modifiche.
- Se necessario, nel campo Commento immettere un breve commento dell'esclusione dalla scansione.
- Specificare i componenti di Kaspersky Endpoint Security da cui verrà utilizzata l'esclusione dalla scansione:
- Fare clic sul collegamento qualsiasi nel blocco Descrizione dell'esclusione dalla scansione (fare clic sui termini sottolineati per modificarli) per attivare il collegamento selezionare i componenti.
- Fare clic sul collegamento selezionare i componenti per visualizzare la finestra Componenti della protezione.
- Selezionare le caselle di controllo accanto ai componenti a cui deve essere applicata l'esclusione dalla scansione.
- Salvare le modifiche.
Se si specificano i componenti nelle impostazioni dell'esclusione dalla scansione, tale esclusione viene applicata solo durante la scansione da parte di questi componenti di Kaspersky Endpoint Security.
Se non si specificano i componenti nelle impostazioni dell'esclusione dalla scansione, tale esclusione viene applicata durante la scansione da parte di tutti i componenti di Kaspersky Endpoint Security.
- È possibile utilizzare la casella di controllo per interrompere un'esclusione in qualsiasi momento.
- Salvare le modifiche.
Come creare un'esclusione dalla scansione in Web Console e Cloud Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Impostazioni generali → Esclusioni e tipi di oggetti rilevati.
- Nella sezione Esclusioni dalla scansione e applicazioni attendibili, fare clic sul collegamento Esclusioni dalla scansione.
- Selezionare la casella di controllo Unisci i valori quando vengono ereditati se si desidera creare un elenco consolidato di esclusioni per tutti i computer dell'azienda. Gli elenchi delle esclusioni nei criteri padre e figlio verranno uniti. Gli elenchi verranno uniti a condizione che l'unione dei valori durante l'ereditarietà sia abilitata. Le esclusioni dal criterio padre vengono visualizzate nei criteri figlio in una visualizzazione di sola lettura. Non è possibile modificare o eliminare le esclusioni del criterio padre.
- Selezionare la casella di controllo Consenti l'utilizzo delle applicazioni attendibili locali se si desidera consentire all'utente di creare un elenco locale di esclusioni. In questo modo un utente può creare il proprio elenco locale di esclusioni oltre all'elenco generale di esclusioni generato nel criterio. Un amministratore può utilizzare Kaspersky Security Center per visualizzare, aggiungere, modificare o eliminare gli elementi dell'elenco nelle proprietà del computer.
Se la casella di controllo è deselezionata, l'utente può accedere solo all'elenco generale delle esclusioni generato nel criterio.
- Fare clic sul pulsante Aggiungi.
- Selezionare le modalità di aggiunta dell'esclusione: File o cartella, Nome oggetto o Hash dell'oggetto.
- Se si desidera escludere un file o una cartella dalle scansioni, selezionare il file o la cartella facendo clic sul pulsante Sfoglia.
È inoltre possibile inserire manualmente il percorso. Kaspersky Endpoint Security supporta i caratteri * e ? quando si inserisce una maschera:
- Il carattere
*
(asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \
e /
(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt
includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle. - Due caratteri
*
consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \
e /
(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt
includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della cartella
, ad eccezione della cartella
stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt
non è una maschera valida. - Il carattere
?
(punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \
e /
(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt
includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella
con l'estensione TXT e un nome composto da tre caratteri.
- Se si desidera escludere un tipo specifico di oggetto dalle scansioni, nel campo Nome oggetto immettere il nome del tipo di oggetto in base alla classificazione dell'Enciclopedia Kaspersky (ad esempio
Email-Worm
, Rootkit
o RemoteAdmin
).È possibile utilizzare maschere con il carattere ?
(sostituisce un singolo carattere) e il carattere *
(sostituisce un numero qualsiasi di caratteri). Se ad esempio viene specificata la maschera Client*
, Kaspersky Endpoint Security esclude gli oggetti Client-IRC
, Client-P2P
e Client-SMTP
dalle scansioni.
- Se si desidera escludere un singolo file dalle scansioni, immettere l'hash del file nel campo Hash dell'oggetto.
Se il file viene modificato, verrà modificato anche l'hash del file. In tal caso, il file modificato non verrà aggiunto alle esclusioni.
- Nella sezione Componenti della protezione selezionare i componenti a cui si desidera applicare l'esclusione dalla scansione.
- Se necessario, nel campo Commento immettere un breve commento dell'esclusione dalla scansione.
- È possibile utilizzare l'interruttore per interrompere un'esclusione in qualsiasi momento.
- Salvare le modifiche.
Come creare un'esclusione dalla scansione nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, fare clic sul pulsante .
- Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Esclusioni e tipi di oggetti rilevati.
- Nella sezione Esclusioni, fare clic sul collegamento Gestisci esclusioni.
- Fare clic su Aggiungi.
- Se si desidera escludere un file o una cartella dalle scansioni, selezionare il file o la cartella facendo clic sul pulsante Sfoglia.
È inoltre possibile inserire manualmente il percorso. Kaspersky Endpoint Security supporta i caratteri * e ? quando si inserisce una maschera:
- Il carattere
*
(asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \
e /
(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt
includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle. - Due caratteri
*
consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \
e /
(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt
includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della cartella
, ad eccezione della cartella
stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt
non è una maschera valida. - Il carattere
?
(punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \
e /
(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt
includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella
con l'estensione TXT e un nome composto da tre caratteri.
- Se si desidera escludere un tipo specifico di oggetto dalle scansioni, nel campo Oggetto immettere il nome del tipo di oggetto in base alla classificazione dell'Enciclopedia Kaspersky (ad esempio
Email-Worm
, Rootkit
o RemoteAdmin
).È possibile utilizzare maschere con il carattere ?
(sostituisce un singolo carattere) e il carattere *
(sostituisce un numero qualsiasi di caratteri). Se ad esempio viene specificata la maschera Client*
, Kaspersky Endpoint Security esclude gli oggetti Client-IRC
, Client-P2P
e Client-SMTP
dalle scansioni.
- Se si desidera escludere un singolo file dalle scansioni, immettere l'hash del file nel campo Hash dell'oggetto.
Se il file viene modificato, verrà modificato anche l'hash del file. In tal caso, il file modificato non verrà aggiunto alle esclusioni.
- Nella sezione Componenti della protezione selezionare i componenti a cui si desidera applicare l'esclusione dalla scansione.
- Se necessario, nel campo Commento immettere un breve commento dell'esclusione dalla scansione.
- Selezionare lo stato Attivo per l'esclusione.
È possibile utilizzare l'interruttore per interrompere un'esclusione in qualsiasi momento.
- Salvare le modifiche.
Esempi di maschera del percorso:
Percorsi dei file presenti in qualsiasi cartella:
- La maschera
*.exe includerà tutti i percorsi dei file con estensione exe. - La maschera
example* includerà tutti i percorsi dei file denominati EXAMPLE.
Percorsi dei file presenti in una cartella specifica:
- La maschera
C:\dir\*.* includerà tutti i percorsi dei file contenuti nella cartella C:\dir\, ma non nelle sottocartelle di C:\dir\. - La maschera
C:\dir\* includerà tutti i percorsi dei file contenuti nella cartella C:\dir\, incluse le sottocartelle. - La maschera
C:\dir\ includerà tutti i percorsi dei file contenuti nella cartella C:\dir\, incluse le sottocartelle. - La maschera
C:\dir\*.exe includerà tutti i percorsi dei file con estensione EXE contenuti nella cartella C:\dir\, ma non nelle sottocartelle di C:\dir\. - La maschera
C:\dir\test includerà tutti i percorsi dei file denominati "test" contenuti nella cartella C:\dir\, ma non nelle sottocartelle di C:\dir\. - La maschera
C:\dir\*\test includerà tutti i percorsi dei file denominati "test" contenuti nella cartella C:\dir\ e nelle sottocartelle di C:\dir\.
Percorsi dei file contenuti in tutte le cartelle con un nome specifico:
- La maschera
dir\*.* includerà tutti i percorsi dei file nelle cartelle denominate "dir", ma non nelle sottocartelle di tali cartelle. - La maschera
dir\* includerà tutti i percorsi dei file nelle cartelle denominate "dir", ma non nelle sottocartelle di tali cartelle. - La maschera
dir\ includerà tutti i percorsi dei file nelle cartelle denominate "dir", ma non nelle sottocartelle di tali cartelle. - La maschera
dir\*.exe includerà tutti i percorsi dei file con estensione EXE nelle cartelle denominate "dir", ma non nelle sottocartelle di tali cartelle. - La maschera
dir\test includerà tutti i percorsi dei file denominati "test" nelle cartelle denominate "dir", ma non nelle sottocartelle di tali cartelle.
|
Inizio pagina