Non è possibile creare più di 1.000 esclusioni per le regole di Controllo adattivo delle anomalie. Non è consigliabile creare più di 200 esclusioni. Per ridurre il numero di esclusioni utilizzate, è consigliabile utilizzare le maschere nelle impostazioni delle esclusioni.
Un'esclusione per una regola di Controllo adattivo delle anomalie include una descrizione degli oggetti di origine e di destinazione. L'oggetto di origine è l'oggetto che esegue le azioni. L'oggetto di destinazione è l'oggetto in cui vengono eseguite le azioni. È stato ad esempio aperto un file denominato file.xlsx
. In seguito a questa operazione, viene caricato nella memoria del computer un file della libreria con estensione DLL. Questa libreria è utilizzata da un browser (file eseguibile denominato browser.exe
). In questo esempio file.xlsx
è l'oggetto di origine, Excel è il processo di origine, browser.exe
è l'oggetto di destinazione e Browser è il processo di destinazione.
Per creare un'esclusione per una regola di Controllo adattivo delle anomalie:
Verrà visualizzato l'elenco delle regole di Controllo adattivo delle anomalie.
Verrà visualizzata la finestra delle proprietà delle regole di Controllo adattivo delle anomalie.
Verrà visualizzata la finestra delle proprietà delle esclusioni.
È possibile selezionare gli utenti in Active Directory, nell'elenco degli account in Kaspersky Security Center o immettendo manualmente un nome utente locale. Kaspersky consiglia di utilizzare account utente locali solo in casi speciali in cui non è possibile utilizzare account utente di dominio.
Controllo adattivo delle anomalie non supporta le esclusioni per i gruppi di utenti. Se si seleziona un gruppo di utenti, Kaspersky Endpoint Security non applica l'esclusione.
C:\Dir\File.exe
o Dir\*.exe
).C:\Dir\File.exe
o Dir\*.exe
). Ad esempio il percorso del file document.docm
, che utilizza uno script o una macro per avviare i processi di destinazione.È inoltre possibile specificare altri oggetti da escludere, ad esempio un indirizzo Web, una macro, un comando nella riga di comando, un percorso del registro di sistema o altri elementi. Specificare l'oggetto in base al seguente modello: object://<object>
dove <object>
si riferisce al nome dell'oggetto, ad esempio object://web.site.example.com
, object://VBA
, object://ipconfig
, object://HKEY_USERS
. È inoltre possibile utilizzare le maschere, ad esempio object://*C:\Windows\temp\*
.
La regola di Controllo adattivo delle anomalie non viene applicata alle azioni eseguite dall'oggetto o ai processi avviati dall'oggetto.
C:\Dir\File.exe
o Dir\*.exe
).object://<command>
, ad esempio object://cmdline:powershell -Command "$result = 'C:\Windows\temp\result_local_users_pwdage.txt'"
. È inoltre possibile utilizzare le maschere, ad esempio object://*C:\Windows\temp\*
.La regola di Controllo adattivo delle anomalie non viene applicata alle azioni eseguite sull'oggetto o ai processi avviati sull'oggetto.