Esclusioni

Un'area attendibile è un elenco configurato dall'amministratore di sistema di oggetti e applicazioni che non vengono monitorati da Kaspersky Endpoint Security durante l'esecuzione.

L'amministratore crea l'area attendibile in modo indipendente, tenendo conto delle caratteristiche degli oggetti utilizzati e delle applicazioni installate nel computer. Può essere necessario includere oggetti e applicazioni nell'area attendibile quando Kaspersky Endpoint Security blocca l'accesso a un determinato oggetto o applicazione, se si è certi che l'oggetto o l'applicazione sia sicuro. Un amministratore può inoltre consentire a un utente di creare la propria area attendibile locale per un computer specifico. In questo modo gli utenti possono creare i propri elenchi locali di esclusioni e applicazioni attendibili oltre all'area attendibile generale in un criterio.

A partire da Kaspersky Endpoint Security 12.5 for Windows, è possibile aggiungere la telemetria EDR all'area attendibile. Questo consente di ottimizzare i dati inviati dall'applicazione al server di telemetria per la soluzione Kaspersky Anti Targeted Attack Platform (EDR).

Esclusioni dalla scansione

Un'esclusione dalla scansione è un set di condizioni che devono essere soddisfatte perché Kaspersky Endpoint Security non esegua la scansione di un determinato oggetto alla ricerca di virus e altre minacce.

Le esclusioni dalla scansione consentono di utilizzare senza rischi il software legittimo che utenti malintenzionati possono sfruttare per danneggiare il computer o i dati dell'utente. Benché non presentino funzioni pericolose, le applicazioni di questo tipo possono essere sfruttate dagli utenti malintenzionati. Per ulteriori dettagli sul software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali di un utente, consultare il sito Web dell'Enciclopedia IT di Kaspersky.

Tali applicazioni possono essere bloccate da Kaspersky Endpoint Security. Per impedirne il blocco, è possibile configurare le esclusioni dalla scansione per le applicazioni in uso. A tale scopo, aggiungere all'area attendibile il nome o la maschera per il nome elencati nell'Enciclopedia IT di Kaspersky. Ad esempio, spesso si utilizza l'applicazione Radmin per l'amministrazione remota dei computer. Kaspersky Endpoint Security considera sospetta questa attività e potrebbe bloccarla. Per impedire il blocco dell'applicazione, creare un'esclusione dalla scansione con il nome o la maschera per il nome elencati nell'Enciclopedia IT di Kaspersky.

Se un'applicazione che si occupa della raccolta e dell'invio delle informazioni per l'elaborazione è installata nel computer, Kaspersky Endpoint Security può classificare questa applicazione come malware. Per evitare che questo accada, è possibile escludere l'applicazione dalla scansione configurando Kaspersky Endpoint Security come descritto in questo documento.

Le esclusioni dalla scansione possono essere utilizzate dai seguenti componenti e attività dell'applicazione configurati dall'amministratore di sistema:

Elenco di applicazioni attendibili

L'elenco delle applicazioni attendibili è un elenco di applicazioni per cui Kaspersky Endpoint Security non monitora le attività sui file e di rete (incluse le attività dannose) e l'accesso al Registro di sistema. Per impostazione predefinita, Kaspersky Endpoint Security monitora gli oggetti aperti, eseguiti o salvati da qualsiasi processo di applicazione e controlla l'attività di tutte le applicazioni e il traffico di rete che generano. Dopo aver aggiunto un'applicazione all'elenco delle applicazioni attendibili, Kaspersky Endpoint Security interrompe il monitoraggio delle attività dell'applicazione.

La differenza tra le esclusioni dalla scansione e le applicazioni attendibili è che per le esclusioni Kaspersky Endpoint Security non esamina i file, mentre per le applicazioni attendibili non controlla i processi avviati. Se un'applicazione attendibile crea un file dannoso in una cartella non inclusa nelle esclusioni dalla scansione, Kaspersky Endpoint Security rileverà il file ed eliminerà la minaccia. Se la cartella viene aggiunta alle esclusioni, Kaspersky Endpoint Security ignorerà questo file.

Se ad esempio si considerano sicuri gli oggetti utilizzati dall'applicazione Blocco note di Microsoft Windows, ovvero si ritiene attendibile questa applicazione, è possibile aggiungere Blocco note di Microsoft Windows all'elenco delle applicazioni attendibili affinché gli oggetti utilizzati da questa applicazione non vengano monitorati. In questo modo, si aumenteranno le prestazioni del computer, specialmente quando si utilizzano applicazioni server.

Inoltre, determinate azioni classificate da Kaspersky Endpoint Security come sospette possono essere sicure nel contesto della funzionalità di numerose applicazioni. Ad esempio, l'intercettazione del testo digitato sulla tastiera è un processo di routine per le applicazioni che commutano automaticamente i layout di tastiera, come Punto Switcher. Per tenere conto delle caratteristiche specifiche di tali applicazioni ed escluderne le attività dal monitoraggio, è consigliabile aggiungere le applicazioni di questo tipo all'elenco delle applicazioni attendibili.

Le applicazioni attendibili consentono di evitare problemi di compatibilità tra Kaspersky Endpoint Security e altre applicazioni (ad esempio, il problema della doppia scansione del traffico di rete di un computer di terzi da parte di Kaspersky Endpoint Security e di un'altra applicazione antivirus).

Il file eseguibile e il processo dell'applicazione attendibile sono comunque sottoposti a scansione alla ricerca di virus e altro malware. Utilizzando le esclusioni dalla scansione, è possibile escludere completamente un'applicazione dalla scansione da parte di Kaspersky Endpoint Security.

Impostazioni delle esclusioni

Parametro

Descrizione

Tipi di oggetti rilevati

Indipendentemente dalle impostazioni configurate dell'applicazione, Kaspersky Endpoint Security rileva e blocca sempre virus, worm e Trojan. Dal momento che possono danneggiare in modo significativo il computer.

  • Virus e worm
  • Trojan (compreso il ransomware)
  • Strumenti dannosi
  • Adware
  • Auto-dialer
  • Software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali
  • Oggetti compressi che potrebbero nascondere codice dannoso
  • Oggetti con compressione multipla

Esclusioni

Questa tabella contiene informazioni sulle esclusioni dalla scansione.

È possibile escludere gli oggetti dalle scansioni utilizzando i seguenti metodi:

  • Specificare il percorso del file o della cartella.
  • Immettere l'hash dell'oggetto.
  • Utilizzare le maschere:
    • Il carattere * (asterisco), che sostituisce qualsiasi set di caratteri, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\*\*.txt includerà tutti i percorsi dei file con l'estensione TXT situata in cartelle sull'unità C:, ma non nelle sottocartelle.
    • Due caratteri * consecutivi sostituiscono qualsiasi set di caratteri (incluso un set vuoto) nel nome del file o della cartella, compresi i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\**\*.txt includerà tutti i percorsi dei file con estensione TXT situati nelle cartelle nidificate all'interno della cartella, ad eccezione della cartella stessa. La maschera deve includere almeno un livello di nidificazione. La maschera C:\**\*.txt non è una maschera valida.
    • Il carattere ? (punto interrogativo), che sostituisce qualsiasi carattere singolo, eccetto i caratteri \ e / (i delimitatori dei nomi di file e cartelle nei percorsi di file e cartelle). Ad esempio, la maschera C:\Folder\???.txt includerà i percorsi di tutti i file che si trovano nella cartella denominata Cartella con l'estensione TXT e un nome composto da tre caratteri.

      È possibile usare le maschere ovunque in un percorso di file o cartella. Ad esempio, se si desidera che l'ambito della scansione includa la cartella Downloads per tutti gli account utente sul computer, immettere la maschera C:\Users\*\Downloads\.

      Kaspersky Endpoint Security supporta le variabili di ambiente

      Kaspersky Endpoint Security non supporta la variabile di ambiente %userprofile% quando si genera un elenco di esclusioni utilizzando la console Kaspersky Security Center. Per applicare la voce a tutti gli account utente, è possibile utilizzare il carattere * (ad esempio, C:\Users\*\Documents\File.exe). Ogni volta che si aggiunge una nuova variabile di ambiente, è necessario riavviare l'applicazione.

  • Immettere il nome del tipo di oggetto in base alla classificazione dell'Enciclopedia Kaspersky (ad esempio Email-Worm, Rootkit o RemoteAdmin). È possibile utilizzare maschere con il carattere ? (sostituisce un singolo carattere) e il carattere * (sostituisce un numero qualsiasi di caratteri). Se ad esempio viene specificata la maschera Client*, l'applicazione esclude gli oggetti Client-IRC, Client-P2P e Client-SMTP dalle scansioni.

Kaspersky Endpoint Security nasconde l'elenco delle esclusioni dalle scansioni nell'interfaccia utente dell'applicazione se la configurazione delle esclusioni dalle scansioni è bloccata dall'amministratore nella console (simbolo del "lucchetto chiuso") e le esclusioni delle scansioni locali sono vietate (la casella di controllo Consenti l'utilizzo delle esclusioni locali è deselezionata).

Applicazioni attendibili

In questa tabella sono elencate le applicazioni attendibili, le cui attività non vengono monitorate da Kaspersky Endpoint Security durante l'esecuzione.

Kaspersky Endpoint Security supporta le variabili di ambiente e i caratteri * e ? durante l'immissione di una maschera.

Kaspersky Endpoint Security non supporta la variabile di ambiente %userprofile% quando si genera un elenco di applicazioni attendibili nella console Kaspersky Security Center. Per applicare la voce a tutti gli account utente, è possibile utilizzare il carattere * (ad esempio, C:\Users\*\Documents\File.exe). Ogni volta che si aggiunge una nuova variabile di ambiente, è necessario riavviare l'applicazione.

Il componente Controllo applicazioni gestisce l'avvio di ogni applicazione indipendentemente dal fatto che questa sia inclusa o meno nella tabella delle applicazioni attendibili.

Kaspersky Endpoint Security nasconde l'elenco consolidato delle applicazioni attendibili nell'interfaccia utente dell'applicazione se la configurazione delle applicazioni attendibili è bloccata dall'amministratore nella console (simbolo del "lucchetto chiuso") e le applicazioni attendibili locali sono vietate (la casella di controllo Consenti l'utilizzo delle applicazioni attendibili locali è deselezionata).

Unisci i valori quando vengono ereditati

(disponibile solo in Kaspersky Security Center Console)

In questo modo vengono uniti l'elenco delle esclusioni dalla scansione e delle applicazioni attendibili nei criteri padre e figlio di Kaspersky Security Center. Per unire gli elenchi, il criterio figlio deve essere configurato per ereditare le impostazioni del criterio padre di Kaspersky Security Center.

Se la casella di controllo è selezionata, gli elementi dell'elenco del criterio padre di Kaspersky Security Center vengono visualizzati nei criteri figlio. In questo modo è possibile creare ad esempio un elenco consolidato di applicazioni attendibili per l'intera organizzazione.

Gli elementi dell'elenco ereditati in un criterio figlio non possono essere eliminati o modificati. Gli elementi nell'elenco delle esclusioni dalla scansione e nell'elenco delle applicazioni attendibili uniti durante l'ereditarietà possono essere eliminati e modificati solo nel criterio padre. È possibile aggiungere, modificare o eliminare elementi dell'elenco nei criteri di livello inferiore.

Se gli elementi negli elenchi del criterio padre e figlio corrispondono, questi elementi vengono visualizzati come lo stesso elemento del criterio padre.

Se la casella di controllo non è selezionata, gli elementi degli elenchi non vengono uniti quando ereditano le impostazioni dei criteri di Kaspersky Security Center.

Consenti l'utilizzo delle esclusioni locali/Consenti l'utilizzo delle applicazioni attendibili locali

(disponibile solo in Kaspersky Security Center Console)

Esclusioni locali e applicazioni attendibili locali (area attendibile locale): elenco di oggetti e applicazioni definito dall'utente in Kaspersky Endpoint Security per un computer specifico. Kaspersky Endpoint Security non monitora oggetti e applicazioni dell'area attendibile locale. In questo modo gli utenti possono creare i propri elenchi locali di esclusioni e applicazioni attendibili oltre all'area attendibile generale in un criterio.

Se la casella di controllo è selezionata, un utente può creare un elenco locale di esclusioni dalla scansione e un elenco locale di applicazioni attendibili. Un amministratore può utilizzare Kaspersky Security Center per visualizzare, aggiungere, modificare o eliminare gli elementi dell'elenco nelle proprietà del computer.

Se la casella di controllo è deselezionata, un utente può accedere solo agli elenchi generali delle esclusioni dalla scansione e delle applicazioni attendibili generati nel criterio.

Telemetria EDR

(disponibile solo in Kaspersky Security Center Console)

Questa tabella contiene informazioni sulle esclusioni di telemetria EDR.

Archivio di certificati di sistema attendibili

Se è selezionato uno degli archivi di certificati di sistema attendibili, Kaspersky Endpoint Security esclude le applicazioni firmate con una firma digitale attendibile dalle scansioni. Kaspersky Endpoint Security assegna automaticamente tali applicazioni al gruppo Attendibili.

Se è selezionato Non usare, Kaspersky Endpoint Security esamina le applicazioni indipendentemente dal fatto che dispongano o meno di una firma digitale. Kaspersky Endpoint Security inserisce un'applicazione in un gruppo di attendibilità in base al livello di pericolosità che l'applicazione può rappresentare per il computer.

Vedere anche: Gestione dell'applicazione tramite l'interfaccia locale

Creazione di un'esclusione dalla scansione

Gestione dell'applicazione su un server in modalità Core

Modifica dell'elenco di applicazioni attendibili

Creazione di un'area attendibile locale

Utilizzo dell'archivio di certificati di sistema attendibili

Inizio pagina