Configurazione dell'area attendibile nei dispositivi Windows

Espandi tutto | Comprimi tutto

Questa sezione descrive come configurare l'area attendibile per i dispositivi che eseguono Windows.

Per configurare l'area attendibile nei dispositivi Windows:

1. Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
2. Selezionare la sezione Gestione della protezione → Profili di protezione.

   La sezione Profili di protezione contiene un elenco dei profili di protezione configurati in Kaspersky Endpoint Security Cloud.

3. Nell'elenco selezionare il profilo di protezione per i dispositivi nei quali si desidera configurare l'area attendibile.
4. Fare clic sul collegamento con il nome del profilo per aprire la finestra delle proprietà del profilo di protezione.

   La finestra delle proprietà del profilo di protezione consente di visualizzare le impostazioni disponibili per tutti i dispositivi.

5. Nel gruppo Windows selezionare la sezione Avanzate.
6. Fare clic sul collegamento Impostazioni sotto la sezione Rilevamento delle minacce ed esclusioni.

   Verrà visualizzata la finestra Rilevamento delle minacce ed esclusioni.

7. Definire le impostazioni richieste:
   • Applicazioni attendibili
     1. Nella sezione Applicazioni attendibili fare clic su Impostazioni.

        Verrà visualizzata la finestra Applicazioni attendibili.

     2. Eseguire una delle seguenti operazioni:
        • Per aggiungere un'applicazione che si desidera escludere dal monitoraggio:
          1. Fare clic sul pulsante Aggiungi.

             Verrà visualizzata la finestra Aggiungere un'applicazione attendibile.

          2. In Percorso o maschera del percorso dell'applicazione specificare il percorso del file eseguibile dell'applicazione da escludere.

             Quando si specifica il percorso, è possibile utilizzare le variabili di ambiente (ad esempio %ProgramFiles%).

          3. Selezionare le caselle di controllo accanto alle attività dell'applicazione che non è necessario controllare:
             • Non eseguire la scansione dei file aperti dall'applicazione

               Tutti i file aperti dall'applicazione sono esclusi dalle scansioni. Se ad esempio si utilizzano applicazioni per il backup dei file, questa funzionalità consente di ridurre il consumo delle risorse dei dispositivi da parte di Kaspersky Endpoint Security for Windows.

               Questa opzione è applicabile ai seguenti componenti di Kaspersky Endpoint Security for Windows: Protezione minacce file.

             • Non monitorare l'attività dell'applicazione

               Kaspersky Endpoint Security for Windows non monitora l'attività dei file dell'applicazione e l'attività di rete nel sistema operativo.

               Questa opzione è applicabile ai seguenti componenti Kaspersky Endpoint Security for Windows: Firewall e Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation.

             • Non monitorare l'attività di tutte le applicazioni figlio

               Kaspersky Endpoint Security for Windows non monitora l'attività dei file e l'attività di rete delle applicazioni avviate da questa applicazione.

               Questa opzione è applicabile ai seguenti componenti Kaspersky Endpoint Security for Windows: Firewall e Rilevamento del Comportamento, Prevenzione Exploit e Motore di Remediation.

             • Consentire all'applicazione di interagire con l'interfaccia di Kaspersky Endpoint Security for Windows

               L'applicazione di accesso remoto può gestire le impostazioni di Kaspersky Endpoint Security for Windows tramite l'interfaccia Kaspersky Endpoint Security for Windows.

               Questa opzione è applicabile ai seguenti componenti di Kaspersky Endpoint Security for Windows: Auto-Difesa.

             • Non eseguire la scansione del traffico di rete dell'applicazione

               Il traffico di rete avviato dall'applicazione viene escluso dalle scansioni.

               È possibile escludere dalle scansioni tutto il traffico o solo il traffico criptato. È inoltre possibile escludere dalle scansioni solo singoli indirizzi IP e numeri di porta.

               Questa opzione è applicabile a tutti i componenti di Kaspersky Endpoint Security for Windows che eseguono la scansione del traffico di rete.

          4. Fare clic su OK per chiudere la finestra Aggiungere un'applicazione attendibile.

             L'applicazione aggiunta verrà visualizzata nell'elenco delle esclusioni nella finestra Applicazioni attendibili.

        • Per modificare un'applicazione esclusa dal monitoraggio:
          1. Selezionare la casella di controllo accanto all'applicazione desiderata.
          2. Fare clic sul pulsante Modifica.

             Verrà visualizzata la finestra Aggiungere un'applicazione attendibile. Contiene i dettagli sull'applicazione selezionata e sulle azioni escluse.

          3. Apportare le modifiche necessarie.
          4. Fare clic su OK per chiudere la finestra Aggiungere un'applicazione attendibile.

             L'applicazione modificata viene visualizzata nell'elenco delle esclusioni nella finestra Applicazioni attendibili.

        • Per eliminare un'applicazione dall'elenco delle esclusioni dal monitoraggio:
          1. Selezionare la casella di controllo accanto all'applicazione desiderata.
          2. Fare clic sul pulsante Elimina.

             L'applicazione eliminata scompare dall'elenco delle esclusioni nella finestra Applicazioni attendibili.

     3. Fare clic sul pulsante Salva per salvare le modifiche.

   • Esclusioni dalla scansione malware
     1. Fare clic sul collegamento Impostazioni sotto la sezione Esclusioni dalla scansione malware.

        Verrà visualizzata la finestra Esclusioni dalla scansione malware.

     2. Eseguire una delle seguenti operazioni:
        • Per aggiungere un file, una cartella o un oggetto all'elenco delle esclusioni dalla scansione:
          1. Fare clic sul pulsante Aggiungi.

             Verrà visualizzata la finestra Nuovo record.

          2. Selezionando o deselezionando le caselle di controllo File o cartella e Nome oggetto, l'utente sceglie se l'esclusione deve includere un file o una cartella, un oggetto o entrambi gli elementi.
          3. Nel campo di immissione Commento digitare una descrizione dell'esclusione creata.
          4. Se la casella di controllo File o cartella è selezionata, compilare il campo Nome o maschera per il nome del file o della cartella con i file o le cartelle che non si desidera esaminare.

             Quando si specificano file o cartelle, è possibile utilizzare variabili di ambiente (ad esempio %ProgramFiles%) e maschere.

          5. Se si desidera escludere le sottocartelle della cartella specificata, selezionare la casella di controllo Incluse le sottocartelle.
          6. Se la casella di controllo Nome oggetto è selezionata, compilare il campo Nome oggetto con gli oggetti che non si desidera vengano rilevati.

             Quando si specificano gli oggetti, è possibile utilizzare le maschere.

          7. In Componenti della protezione selezionare i componenti a cui si applicherà la nuova esclusione:
             • Tutti i componenti: l'esclusione verrà applicata a tutti i componenti della protezione disponibili in Kaspersky Endpoint Security Cloud.
             • Componenti selezionati: l'esclusione verrà applicata solo ai componenti selezionati.

             Kaspersky Endpoint Security Cloud contiene più componenti della protezione di quelli disponibili per la selezione.

          8. Fare clic su OK per chiudere la finestra Nuovo record.

          Il record aggiunto viene visualizzato nell'elenco delle esclusioni dalla scansione nella finestra Esclusioni dalla scansione malware.

        • Per modificare un record nell'elenco delle esclusioni dalla scansione:
          1. Selezionare la casella di controllo accanto al record desiderato.
          2. Fare clic sul pulsante Modifica.

             Verrà visualizzata la finestra Nuovo record. Contiene i dettagli sull'esclusione dalla scansione selezionata.

          3. Apportare le modifiche necessarie.
          4. Fare clic su OK per chiudere la finestra Nuovo record.

          Il record modificato viene visualizzato nell'elenco delle esclusioni nella finestra Esclusioni dalla scansione malware.

        • Per eliminare un record dall'elenco delle esclusioni dalla scansione:
          1. Selezionare la casella di controllo accanto al record desiderato.
          2. Fare clic sul pulsante Elimina.

          Il record eliminato scompare dall'elenco delle esclusioni nella finestra Esclusioni dalla scansione malware.

     3. Fare clic sul pulsante Salva per salvare le modifiche.

   • Esclusioni delle porte di rete
     1. Fare clic sul collegamento Impostazioni sotto la sezione Esclusioni delle porte di rete.

        Verrà visualizzata la finestra Esclusioni delle porte di rete.

     2. Eseguire una delle seguenti operazioni:
        • Per aggiungere porte di rete che si desidera escludere dal monitoraggio:
          1. Fare clic sul pulsante Aggiungi.

             Verrà visualizzata la finestra Aggiungere porte alle esclusioni. La finestra elenca tutte le porte di rete monitorate da Kaspersky Endpoint Security Cloud.

          2. Selezionare le caselle di controllo accanto alle porte di rete da escludere.
          3. Fare clic su OK per chiudere la finestra Aggiungere porte alle esclusioni.

             Le porte di rete aggiunte verranno visualizzate nell'elenco delle esclusioni nella finestra Esclusioni delle porte di rete.

        • Per eliminare le porte di rete dall'elenco delle esclusioni dal monitoraggio:
          1. Selezionare la casella di controllo accanto alle porte di rete desiderate.
          2. Fare clic sul pulsante Elimina.

             Le porte di rete eliminate scompaiono dall'elenco delle esclusioni nella finestra Esclusioni delle porte di rete.

     3. Fare clic sul pulsante Salva per salvare le modifiche.

L'area attendibile viene aggiornata.

Dopo l'applicazione del profilo di protezione nei dispositivi degli utenti, Kaspersky Endpoint Security for Windows non esegue la scansione o il monitoraggio degli oggetti aggiunti alle esclusioni. Gli oggetti eliminati dalle esclusioni vengono controllati.