L'utente ora può creare la propria area attendibile locale per un computer specifico. In questo modo, l'utente può creare i propri elenchi locali di esclusioni e applicazioni attendibili oltre all'area attendibile generale in un criterio. Un amministratore può consentire o bloccare l'uso di esclusioni locali o applicazioni attendibili locali nelle impostazioni dei criteri. A tale scopo, utilizzare le caselle di controllo Consenti l'utilizzo delle esclusioni locali e Consenti l'utilizzo delle applicazioni attendibili locali nella sezione Esclusioni del criterio.
Se la creazione di un'area attendibile locale è consentita da un amministratore, l'utente può aggiungere le proprie esclusioni di scansione e applicazioni attendibili nell'interfaccia utente dell'applicazione. Allo stesso tempo, l'utente non dispone delle autorizzazioni per modificare o eliminare oggetti dalla zona attendibile configurata nel criterio. L'amministratore può anche visualizzare, aggiungere, modificare o eliminare elementi dell'elenco nella console di Kaspersky Security Center se è necessario aggiungere esclusioni per un singolo computer.
Aprire Kaspersky Security Center Administration Console.
Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
Nell'area di lavoro selezionare la scheda Dispositivi.
Fare doppio clic per aprire la finestra delle proprietà del computer.
Nella finestra delle proprietà del computer selezionare la sezione Applicazioni.
Nell'elenco delle applicazioni Kaspersky installate nel computer selezionare Kaspersky Endpoint Security for Windows e fare doppio clic per aprire le proprietà dell'applicazione.
Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Esclusioni.
Nel blocco Esclusioni dalla scansione e applicazioni attendibili, fare clic sul pulsante Impostazioni.
Impostazioni delle aree attendibili
Nella finestra visualizzata, selezionare la scheda Esclusioni locali dalla scansione.
Verrà visualizzata una finestra contenente un elenco di esclusioni locali.
Creare un elenco delle esclusioni locali dalla scansione.
Le regole per la creazione di esclusioni locali dalla scansione sono gli stessi delle esclusioni generiche. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
Selezionare la scheda Applicazioni attendibili locali.
Verrà visualizzata una finestra contenente un elenco di applicazioni attendibili locali.
Creare un elenco di applicazioni attendibili locali.
Le regole per aggiungere applicazioni all'elenco delle applicazioni attendibili locali sono le stesse delle regole per aggiungerle all'elenco generale. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
Nella finestra principale di Web Console, selezionare Dispositivi → Dispositivi gestiti.
Fare clic sul nome del computer sul quale si desidera consentire a un utente di eseguire un'azione bloccata.
Selezionare la scheda Applicazioni.
Fare clic su Kaspersky Endpoint Security for Windows.
Verranno visualizzate le impostazioni locali dell'applicazione.
Selezionare la scheda Impostazioni applicazione.
Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Esclusioni e tipi di oggetti rilevati.
Nella sezione Esclusioni dalla scansione e applicazioni attendibili, fare clic sul collegamento Esclusioni locali dalla scansione.
Creare un elenco delle esclusioni locali dalla scansione.
Le regole per la creazione di esclusioni locali sono le stesse delle regole per la creazione delle esclusioni generiche. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
Nella sezione Esclusioni dalla scansione e applicazioni attendibili, fare clic sul collegamento Applicazioni attendibili locali.
Creare un elenco di applicazioni attendibili locali.
Le regole per aggiungere applicazioni all'elenco delle applicazioni attendibili locali sono le stesse delle regole per aggiungerle all'elenco generale. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Esclusioni e tipi di oggetti rilevati.
Nella sezione Esclusioni, fare clic sul collegamento Gestisci esclusioni.
Impostazioni delle esclusioni
Fare clic su Aggiungi.
Se si desidera escludere un file o una cartella dalle scansioni, selezionare il file o la cartella facendo clic sul pulsante Sfoglia.
È inoltre possibile immettere il percorso manualmente. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera:
Il carattere * (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle.
Due caratteri * consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della cartella, ad eccezione della cartella stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida.
Il carattere ? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella con l'estensione TXT e un nome composto da tre caratteri.
È possibile utilizzare le maschere all'inizio, al centro o alla fine del percorso file. Ad esempio, se si desidera aggiungere una cartella per tutti gli utenti alle esclusioni, immettere la maschera C:\Users\*\Folder\.
Se si desidera escludere un tipo specifico di oggetto dalle scansioni, nel campo Oggetto immettere il nome del tipo di oggetto in base alla classificazione dell'Enciclopedia Kaspersky (ad esempio Email-Worm, Rootkit o RemoteAdmin).
È possibile utilizzare maschere con il carattere ? (sostituisce un singolo carattere) e il carattere * (sostituisce un numero qualsiasi di caratteri). Se ad esempio viene specificata la maschera Client*, Kaspersky Endpoint Security esclude gli oggetti Client-IRC, Client-P2P e Client-SMTP dalle scansioni.
Se si desidera escludere un singolo file dalle scansioni, immettere l'hash del file nel campo Hash file.
Se il file viene modificato, verrà modificato anche l'hash del file. In tal caso, il file modificato non verrà aggiunto alle esclusioni.
Nella sezione Componenti della protezione selezionare i componenti a cui si desidera applicare l'esclusione dalla scansione.
Se necessario, nel campo Commento immettere un breve commento dell'esclusione dalla scansione.
Selezionare lo stato Attivo per l'esclusione.
È possibile interrompere l'esclusione in qualsiasi momento utilizzando l'interruttore.
Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Esclusioni e tipi di oggetti rilevati.
Nella sezione Esclusioni, fare clic sul collegamento Specifica applicazioni attendibili.
Impostazioni delle esclusioni
Nella finestra visualizzata, fare clic sul pulsante Aggiungi.
Selezionare il file eseguibile dell'applicazione attendibile.
È inoltre possibile immettere il percorso manualmente. Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.
Kaspersky Endpoint Security supporta le variabili di ambiente e converte il percorso nell'interfaccia locale dell'applicazione. In altre parole, se si immette il percorso file %userprofile%\Documents\File.exe, viene aggiunto un record C:\Users\Fred123\Documents\File.exe nell'interfaccia utente dell'applicazione per l'utente Fred123. Di conseguenza, Kaspersky Endpoint Security ignora il programma attendibile File.exe per gli altri utenti. Per applicare la voce a tutti gli account utente, è possibile utilizzare il carattere * (ad esempio, C:\Users\*\Documents\File.exe).
Ogni volta che si aggiunge una nuova variabile di ambiente, è necessario riavviare l'applicazione.
Nella finestra delle proprietà dell'applicazione attendibile, configurare le impostazioni avanzate.