Esclusione di un certificato dalle scansioni nei client Windows

Dalla versione 14.0.1 è possibile aggiungere singolarmente eccezioni per i certificati, per evitare che i file firmati dagli stessi vengano sottoposti a scansione e rilevati come sospetti. Ad esempio, uno strumento che l'azienda sviluppato internamente può utilizzare un certificato autofirmato. Escludendo questo certificato dalle scansioni si impedisce alle scansioni Auto-Protect, Analisi download, SONAR o di altro tipo di rilevare come sospetti i file che firma.
L'esclusione del certificato supporta solo i tipi di certificato X.509 e base64. Quando si aggiunge un'eccezione di certificato, è necessaria una copia del certificato pubblico in un file codificato DER o base64 (.cer).
Le esclusioni di certificato non sono supportate per i seguenti elementi:
  • Mitigazione degli exploit della memoria
  • Eventi di modifica del sistema di Protezione proattiva contro le minacce
  • Protezione dalle alterazioni
  • File firmati da un certificato in un file compresso
Non è necessario che il certificato escluso sia installato nell'archivio certificati del computer client affinché l'esclusione funzioni. In caso di conflitto tra l'eccezione di un certificato e una regola degli elementi non consentiti, tale regola avrà la precedenza.
È possibile aggiungere un'eccezione di un certificato solo attraverso la politica di
Symantec Endpoint Protection Manager
, non attraverso le impostazioni dell'interfaccia del client di
Symantec Endpoint Protection
.
È possibile aggiungere un'eccezione di certificato in
Symantec Endpoint Protection Manager
solo se la relativa registrazione è stata annullata nella console cloud. Se
Symantec Endpoint Protection Manager
è registrato, utilizzare la console cloud per aggiungere o gestire un'eccezione di certificato.
  1. Per escludere un certificato dalle scansioni nei client Windows
  2. Nella pagina
    Politica delle eccezioni
    , fare clic su
    Eccezioni
    .
  3. In
    Eccezioni
    , fare clic su
    Aggiungi > Eccezioni di Windows > Certificato
    .
    Se
    Symantec Endpoint Protection Manager
    è registrato nella console cloud, questa opzione non viene visualizzata. È però possibile aggiungere eccezioni dei certificati nella console cloud.
  4. In
    File del certificato
    , fare clic su
    Sfoglia
    per accedere al certificato da escludere, quindi fare clic su
    OK
    .
  5. Confermare che i valori in
    Informazioni del certificato
    siano corretti per il certificato da escludere, quindi fare clic su
    OK
    .
    Per creare eccezioni per più di un certificato, ripetere la procedura.