Creazione di eccezioni per le scansioni antivirus e antispyware

È possibile creare diversi tipi di eccezioni per
Symantec Endpoint Protection
.
Qualsiasi eccezione creata ha la precedenza su eccezioni eventualmente definite dall'utente. Nei computer client, gli utenti non possono visualizzare le eccezioni create. Un utente può visualizzare solo le eccezioni che ha creato.
Le eccezioni per le scansioni antivirus e antispyware sono valide anche per Analisi download.
Creazione di eccezioni per
Symantec Endpoint Protection
Attività
Descrizione
Esclusione di un file da scansioni antivirus e antispyware
Attività supportata in client Mac e Windows.
Esclude un file in base al nome dalle scansioni antivirus e antispyware, SONAR o dal controllo applicazioni nei client Windows.
Esclusione di una cartella da scansioni antivirus e antispyware
Attività supportata nei client Windows, Mac e Linux.
Esclude una cartella dalle scansioni antivirus e antispyware, SONAR, o da tutte le scansioni nei client Windows.
Sui client Linux e Windows, è possibile scegliere di limitare un'eccezione per le scansioni antivirus e antispyware solo per Auto-Protect o per le scansioni pianificate e su richiesta. Se si esegue un'applicazione che crea molti file temporanei in una cartella, si potrebbe volerla escludere da Auto-Protect. Auto-Protect analizza i file man mano che vengono scritti in modo da aumentare le prestazioni del computer limitando l'eccezione alle analisi pianificate e su richiesta.
Si potrebbe volere escludere le cartelle non utilizzate spesso o che contengono i file archiviati o compressi dalle scansioni pianificate o su richiesta. Ad esempio, scansioni pianificate o su richiesta di file archiviati in livelli profondi e utilizzati raramente, potrebbero compromettere le prestazioni del computer. Auto-Protect continuerà a proteggere la cartella eseguendo l'analisi solo quando i file vengono aperti o scritti nella cartella.
Esclusione di un rischio noto dalle scansioni antivirus e antispyware
Attività supportata in client Windows.
Esclude un rischio noto dalle scansioni antivirus e antispyware. Le scansioni ignorano il rischio, ma è possibile configurare l'eccezione in modo che le scansioni registrino la rilevazione. In entrambi i casi, il software client non informa gli utenti quando rileva i rischi specificati.
Se un utente configura azioni personalizzate per un rischio conosciuto da ignorare per configurazione,
Symantec Endpoint Protection
ignora le azioni personalizzate.
Le eccezioni di rischio per la sicurezza non si applicano a SONAR.
Esclusione di estensioni dei file da scansioni antivirus e antispyware
Attività supportata nei client Linux e Windows.
Esclude ogni file con le estensioni specificate dalle scansioni antivirus e antispyware.
Le eccezioni dell'estensione non si applicano a SONAR o a Power Eraser.
Monitoraggio di un'applicazione per creare un'eccezione per l'applicazione
Attività supportata in client Windows.
Utilizzare l'eccezione
Applicazione da controllare
per monitorare un'applicazione particolare. Quando
Symantec Endpoint Protection
acquisisce l'applicazione, è possibile creare un'eccezione per specificare in che modo
Symantec Endpoint Protection
gestirà l'applicazione.
Se si disattiva il rilevamento applicazioni, l'eccezione Applicazione da controllare applica il rilevamento applicazioni all'applicazione specificata.
Specificare come le scansioni antivirus e antispyware gestiscono le applicazioni monitorate
Attività supportata in client Windows.
Utilizzare un'eccezione applicazione per specificare un'azione per
Symantec Endpoint Protection
da applicare a un'applicazione monitorata. Il tipo di azione determina se
Symantec Endpoint Protection
applica l'azione quando rileva l'applicazione o quando l'applicazione viene eseguita.
Symantec Endpoint Protection
applica l'azione Termina, Quarantena o Rimuovi a un'applicazione quando questa viene avviata o eseguita. Le azioni Ignora e Solo registrazione vengono applicate quando viene rilevata l'applicazione.
A differenza di un'eccezione nome file, un'eccezione applicazione è basata su hash. File diversi possono avere lo stesso nome, ma un hash del file identifica un'applicazione in modo univoco.
L'eccezione applicazione è un'eccezione che si basa su hash SHA-2.
Le applicazioni per le quali è possibile creare eccezioni vengono visualizzate nella finestra di dialogo
Eccezioni
una volta che
Symantec Endpoint Protection
ha acquisito l'applicazione. È possibile fare in modo che
Symantec Endpoint Protection
controlli un'applicazione specifica da acquisire.
Escludere un dominio web dalle scansioni antivirus e antispyware
Attività supportata in client Windows.
Analisi download esegue la scansione dei file che gli utenti cercano di scaricare da siti web e altri portali. Analisi download viene eseguito come parte di una scansione antivirus e antispyware. È possibile configurare un'eccezione per un determinato dominio web, che si considera sicuro.
Analisi download deve essere attivato affinché l'eccezione abbia effetto.
Se i computer client utilizzano un proxy con autenticazione, è necessario specificare le eccezioni attendibili del dominio del Web per gli URL di Symantec. Le eccezioni consentono ai computer client di comunicare con Symantec Insight e altri siti importanti di Symantec.
Consultare i seguenti articoli:
Creazione di eccezioni file per la protezione dalle alterazioni
Attività supportata in client Windows.
Protezione dalle alterazioni protegge i computer client dai processi che alterano i processi Symantec e gli oggetti interni. Quando Protezione dalle alterazioni rileva un processo che potrebbe modificare le impostazioni di configurazione di Symantec o i valori di registro di Windows, il processo viene bloccato.
Alcune applicazioni di terzi cercano involontariamente di modificare i processi o le impostazioni di Symantec. Potrebbe essere necessario consentire a un'applicazione sicura di modificare le impostazioni di Symantec. oppure sospendere Protezione dalle alterazioni per determinate aree del registro o determinati file sul computer client.
In alcuni casi, Protezione dalle alterazioni potrebbe bloccare un lettore dello schermo o un'altra tecnologia di supporto. È possibile creare un'eccezione file in modo che l'applicazione venga eseguita nei computer client. Le eccezioni cartella non sono supportate per Protezione dalle alterazioni.
Consentire alle applicazioni di apportare modifiche a file host o DNS
Attività supportata in client Windows.
È possibile creare un'eccezione per un'applicazione in modo da apportare una modifica a file host o DNS. SONAR in genere impedisce modifiche di sistema come le modifiche di file host o DNS. Tuttavia, a volte è necessario creare un'eccezione, ad esempio per un'applicazione VPN.
Escludere un certificato
Attività supportata nei client Windows (a partire da 14.0.1).
È possibile escludere un certificato dalle scansioni. L'esclusione di un certificato impedisce di contrassegnarlo come sospetto. Una scansione di Analisi download può contrassegnare come sospetto un certificato autofirmato in uno strumento interno, ad esempio.