Creazione di un'esclusione per la protezione delle cartelle condivise dal criptaggio esterno
L'esclusione di una cartella può ridurre la quantità di falsi positivi se l'organizzazione utilizza il criptaggio dei dati durante lo scambio di file tramite cartelle condivise. Ad esempio, Rilevamento del Comportamento può generare falsi positivi quando l'utente utilizza file con estensione ENC in una cartella condivisa. Tale attività corrisponde a uno schema comportamentale tipico del criptaggio esterno. Se sono presenti file criptati in una cartella condivisa per proteggere i dati, aggiungere tale cartella alle esclusioni.
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Impostazioni generali → Esclusioni e tipi di oggetti.
- Nel blocco Esclusioni dalla scansione e applicazioni attendibili → Esclusioni dalla scansione, fare clic sul pulsante Impostazioni.
Verrà visualizzata una finestra contenente un elenco di esclusioni.
- Selezionare la casella di controllo Unisci i valori quando vengono ereditati se si desidera creare un elenco consolidato di esclusioni per tutti i computer dell'azienda. Gli elenchi delle esclusioni nei criteri padre e figlio verranno uniti. Gli elenchi verranno uniti a condizione che l'unione dei valori durante l'ereditarietà sia abilitata. Le esclusioni dal criterio padre vengono visualizzate nei criteri figlio in una visualizzazione di sola lettura. Non è possibile modificare o eliminare le esclusioni del criterio padre.
- Selezionare la casella di controllo Consenti l'utilizzo delle esclusioni locali se si desidera consentire all'utente di creare un elenco locale di esclusioni. In questo modo un utente può creare il proprio elenco locale di esclusioni oltre all'elenco generale di esclusioni generato nel criterio. Un amministratore può utilizzare Kaspersky Security Center per visualizzare, aggiungere, modificare o eliminare gli elementi dell'elenco nelle proprietà del computer.
Se la casella di controllo è deselezionata, l'utente può accedere solo all'elenco generale delle esclusioni generato nel criterio. Inoltre, se questa casella di controllo è deselezionata, Kaspersky Endpoint Security nasconde l'elenco consolidato delle esclusioni dalle scansioni nell'interfaccia utente dell'applicazione.
- Fare clic su Aggiungi e selezionare un'azione:
- Categoria. È possibile raggruppare le esclusioni dalle scansioni in categorie separate. Per creare una nuova categoria, immettere il nome della categoria e aggiungere almeno un'esclusione dalle scansioni alla categoria.
- Nuova esclusione. Kaspersky Endpoint Security aggiunge una nuova esclusione dalle scansioni alla radice dell'elenco.
- Selezionare l'esclusione dall'elenco. Per configurare rapidamente Kaspersky Endpoint Security nei server SQL, nei server Microsoft Exchange e System Center Configuration Manager, l'applicazione include esclusioni dalle scansioni predefinite. Sono state inoltre aggiunte esclusioni dalla scansione predefinite per supportare la configurazione delle applicazioni negli ambienti virtuali Citrix e VMware. È necessario selezionare le esclusioni dalle scansioni predefinite a seconda dello scopo del server protetto.
- Fare clic su Aggiungi.
- Nella sezione Proprietà selezionare la casella di controllo File o cartella.
- Fare clic sul collegamento Selezionare un file o una cartella nel blocco Descrizione dell'esclusione dalla scansione (fare clic sui termini sottolineati per modificarli) per aprire la finestra Nome del file o della cartella.
- Fare clic su Sfoglia e selezionare la cartella condivisa.
È inoltre possibile immettere il percorso manualmente. Kaspersky Endpoint Security supporta i caratteri
*e?quando si inserisce una maschera:- Il carattere
*(asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\*\*.txtincluderà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle. - Due caratteri
*consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\Folder\**\*.txtincluderà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno dellaFolder, ad eccezione dellaFolderstessa. La maschera deve includere almeno un livello di nidificazione. La mascheraC:\**\*.txtnon è una maschera valida. - Il carattere
?(punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\Folder\???.txtincluderà i percorsi di tutti i file che si trovano nella cartella denominataFoldercon l'estensione TXT e un nome composto da tre caratteri.
È possibile utilizzare le maschere all'inizio, al centro o alla fine del percorso file. Ad esempio, se si desidera aggiungere una cartella per tutti gli utenti alle esclusioni, immettere la maschera
?:\Users\*\Folder\. - Il carattere
- Se necessario, nel campo Commento immettere un breve commento dell'esclusione dalla scansione.
- Fare clic sul collegamento nel blocco Descrizione dell'esclusione dalla scansione (fare clic sui termini sottolineati per modificarli) per aprire la finestra Componenti della protezione.
- Selezionare la casella di controllo accanto al componente Rilevamento del Comportamento.
- Salvare le modifiche.
- Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Impostazioni generali → Esclusioni e tipi di oggetti rilevati.
- Nella sezione Esclusioni dalla scansione e applicazioni attendibili, fare clic sul collegamento Esclusioni dalla scansione.
- Selezionare la casella di controllo Unisci i valori quando vengono ereditati se si desidera creare un elenco consolidato di esclusioni per tutti i computer dell'azienda. Gli elenchi delle esclusioni nei criteri padre e figlio verranno uniti. Gli elenchi verranno uniti a condizione che l'unione dei valori durante l'ereditarietà sia abilitata. Le esclusioni dal criterio padre vengono visualizzate nei criteri figlio in una visualizzazione di sola lettura. Non è possibile modificare o eliminare le esclusioni del criterio padre.
- Selezionare la casella di controllo Consenti l'utilizzo delle esclusioni locali se si desidera consentire all'utente di creare un elenco locale di esclusioni. In questo modo un utente può creare il proprio elenco locale di esclusioni oltre all'elenco generale di esclusioni generato nel criterio. Un amministratore può utilizzare Kaspersky Security Center per visualizzare, aggiungere, modificare o eliminare gli elementi dell'elenco nelle proprietà del computer.
Se la casella di controllo è deselezionata, l'utente può accedere solo all'elenco generale delle esclusioni generato nel criterio. Inoltre, se questa casella di controllo è deselezionata, Kaspersky Endpoint Security nasconde l'elenco consolidato delle esclusioni dalle scansioni nell'interfaccia utente dell'applicazione.
- Fare clic su Aggiungi e selezionare un'azione:
- Categoria. È possibile raggruppare le esclusioni dalle scansioni in categorie separate. Per creare una nuova categoria, immettere il nome della categoria e aggiungere almeno un'esclusione dalle scansioni alla categoria.
- Nuova esclusione. Kaspersky Endpoint Security aggiunge una nuova esclusione dalle scansioni alla radice dell'elenco.
- Selezionare l'esclusione dall'elenco. Per configurare rapidamente Kaspersky Endpoint Security nei server SQL, nei server Microsoft Exchange e System Center Configuration Manager, l'applicazione include esclusioni dalle scansioni predefinite. Sono state inoltre aggiunte esclusioni dalla scansione predefinite per supportare la configurazione delle applicazioni negli ambienti virtuali Citrix e VMware. È necessario selezionare le esclusioni dalle scansioni predefinite a seconda dello scopo del server protetto.
- Fare clic su Aggiungi.
- Selezionare le modalità di aggiunta dell'esclusione File o cartella.
- Fare clic su Sfoglia e selezionare la cartella condivisa.
È inoltre possibile immettere il percorso manualmente. Kaspersky Endpoint Security supporta i caratteri
*e?quando si inserisce una maschera:- Il carattere
*(asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\*\*.txtincluderà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle. - Due caratteri
*consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\Folder\**\*.txtincluderà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno dellaFolder, ad eccezione dellaFolderstessa. La maschera deve includere almeno un livello di nidificazione. La mascheraC:\**\*.txtnon è una maschera valida. - Il carattere
?(punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\Folder\???.txtincluderà i percorsi di tutti i file che si trovano nella cartella denominataFoldercon l'estensione TXT e un nome composto da tre caratteri.
È possibile utilizzare le maschere all'inizio, al centro o alla fine del percorso file. Ad esempio, se si desidera aggiungere una cartella per tutti gli utenti alle esclusioni, immettere la maschera
C:\Users\*\Folder\. - Il carattere
- Nel blocco Componenti della protezione, selezionare il componente Rilevamento del Comportamento.
- Se necessario, nel campo Commento immettere un breve commento dell'esclusione dalla scansione.
- Selezionare lo stato Attivo per l'esclusione.
È possibile utilizzare l'interruttore per interrompere un'esclusione in qualsiasi momento.
- Salvare le modifiche.
- Nella finestra principale dell'applicazione, fare clic sul pulsante
. - Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Esclusioni e tipi di oggetti rilevati.
- Nella sezione Esclusioni, fare clic sul collegamento Gestisci esclusioni.
- Fare clic su Aggiungi.
- Fare clic su Sfoglia e selezionare la cartella condivisa.
È inoltre possibile immettere il percorso manualmente. Kaspersky Endpoint Security supporta i caratteri
*e?quando si inserisce una maschera:- Il carattere
*(asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\*\*.txtincluderà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle. - Due caratteri
*consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\Folder\**\*.txtincluderà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno dellaFolder, ad eccezione dellaFolderstessa. La maschera deve includere almeno un livello di nidificazione. La mascheraC:\**\*.txtnon è una maschera valida. - Il carattere
?(punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri\e/(i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la mascheraC:\Folder\???.txtincluderà i percorsi di tutti i file che si trovano nella cartella denominataFoldercon l'estensione TXT e un nome composto da tre caratteri.
È possibile utilizzare le maschere all'inizio, al centro o alla fine del percorso file. Ad esempio, se si desidera aggiungere una cartella per tutti gli utenti alle esclusioni, immettere la maschera
?:\Users\*\Folder\. - Il carattere
- Nel blocco Componenti della protezione, selezionare il componente Rilevamento del Comportamento.
- Se necessario, nel campo Commento immettere un breve commento dell'esclusione dalla scansione.
- Selezionare lo stato Attivo per l'esclusione.
È possibile utilizzare l'interruttore per interrompere un'esclusione in qualsiasi momento.
- Salvare le modifiche.