Esclusioni
Un'area attendibile è un elenco configurato dall'amministratore di sistema di oggetti e applicazioni che non vengono monitorati da Kaspersky Endpoint Security durante l'esecuzione.
L'amministratore crea l'area attendibile in modo indipendente, tenendo conto delle caratteristiche degli oggetti utilizzati e delle applicazioni installate nel computer. Può essere necessario includere oggetti e applicazioni nell'area attendibile quando Kaspersky Endpoint Security blocca l'accesso a un determinato oggetto o applicazione, se si è certi che l'oggetto o l'applicazione sia sicuro. Un amministratore può inoltre consentire a un utente di creare la propria area attendibile locale per un computer specifico. In questo modo gli utenti possono creare i propri elenchi locali di esclusioni e applicazioni attendibili oltre all'area attendibile generale in un criterio.
Esclusioni dalla scansione
Un'esclusione dalla scansione è un set di condizioni che devono essere soddisfatte perché Kaspersky Endpoint Security non esegua la scansione di un determinato oggetto alla ricerca di virus e altre minacce.
Le esclusioni dalla scansione consentono di utilizzare senza rischi il software legittimo che utenti malintenzionati possono sfruttare per danneggiare il computer o i dati dell'utente. Benché non presentino funzioni pericolose, le applicazioni di questo tipo possono essere sfruttate dagli utenti malintenzionati. I dettagli sul software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali di un utente sono disponibili sul sito Web dell'Enciclopedia IT di Kaspersky.
Tali applicazioni possono essere bloccate da Kaspersky Endpoint Security. Per impedirne il blocco, è possibile configurare le esclusioni dalla scansione per le applicazioni in uso. A tale scopo, aggiungere all'area attendibile il nome o la maschera per il nome elencati nell'Enciclopedia IT di Kaspersky. Ad esempio, spesso si utilizza l'applicazione Radmin per l'amministrazione remota dei computer. Kaspersky Endpoint Security considera sospetta questa attività e potrebbe bloccarla. Per impedire il blocco dell'applicazione, creare un'esclusione dalla scansione con il nome o la maschera per il nome elencati nell'Enciclopedia IT di Kaspersky.
Se un'applicazione che si occupa della raccolta e dell'invio delle informazioni per l'elaborazione è installata nel computer, Kaspersky Endpoint Security può classificare questa applicazione come malware. Per evitare che questo accada, è possibile escludere l'applicazione dalla scansione configurando Kaspersky Endpoint Security come descritto in questo documento.
Le esclusioni dalla scansione possono essere utilizzate dai seguenti componenti e attività dell'applicazione configurati dall'amministratore di sistema:
- Rilevamento del Comportamento.
- Prevenzione Exploit.
- Prevenzione Intrusioni Host.
- Protezione minacce file.
- Protezione minacce web.
- Protezione minacce di posta.
- Attività di scansione.
Elenco di applicazioni attendibili
L'elenco delle applicazioni attendibili è un elenco di applicazioni per cui Kaspersky Endpoint Security non monitora le attività sui file e di rete (incluse le attività dannose) e l'accesso al Registro di sistema. Per impostazione predefinita, Kaspersky Endpoint Security esamina gli oggetti aperti, eseguiti o salvati da qualsiasi processo di applicazione e controlla l'attività di tutte le applicazioni e il traffico di rete che generano. Tuttavia, un'applicazione che è stata aggiunta all'elenco delle applicazioni attendibili viene esclusa dalle scansioni da parte di Kaspersky Endpoint Security.
Se ad esempio si considerano sicuri gli oggetti utilizzati dall'applicazione Blocco note di Microsoft Windows, ovvero si ritiene attendibile questa applicazione, è possibile aggiungere Blocco note di Microsoft Windows all'elenco delle applicazioni attendibili. Durante la scansione verranno ignorati gli oggetti utilizzati da questa applicazione.
Inoltre, determinate azioni classificate da Kaspersky Endpoint Security come sospette possono essere sicure nel contesto della funzionalità di numerose applicazioni. Ad esempio, l'intercettazione del testo digitato sulla tastiera è un processo di routine per le applicazioni che commutano automaticamente i layout di tastiera, come Punto Switcher. Per tenere conto delle caratteristiche specifiche di tali applicazioni ed escluderne le attività dal monitoraggio, è consigliabile aggiungere le applicazioni di questo tipo all'elenco delle applicazioni attendibili.
L'esclusione dalla scansione delle applicazioni attendibili consente di evitare problemi di compatibilità tra Kaspersky Endpoint Security e altri programmi, ad esempio il problema della doppia scansione del traffico di rete di un computer di terze parti da parte di Kaspersky Endpoint Security e di un'altra applicazione anti-virus, nonché di migliorare le prestazioni del computer, aspetto di fondamentale importanza quando si utilizzano applicazioni server.
Il file eseguibile e il processo dell'applicazione attendibile sono comunque sottoposti a scansione alla ricerca di virus e altro malware. Utilizzando le esclusioni dalla scansione, è possibile escludere completamente un'applicazione dalla scansione da parte di Kaspersky Endpoint Security.
Impostazioni delle esclusioni
Parametro | Descrizione |
---|---|
Tipi di oggetti rilevati | Indipendentemente dalle impostazioni configurate dell'applicazione, Kaspersky Endpoint Security rileva e blocca sempre virus, worm e Trojan. Dal momento che possono danneggiare in modo significativo il computer. |
Esclusioni | Questa tabella contiene informazioni sulle esclusioni dalla scansione. È possibile escludere gli oggetti dalle scansioni utilizzando i seguenti metodi:
|
Applicazioni attendibili | In questa tabella sono elencate le applicazioni attendibili, le cui attività non vengono monitorate da Kaspersky Endpoint Security durante l'esecuzione. Il componente Controllo applicazioni gestisce l'avvio di ogni applicazione indipendentemente dal fatto che questa sia inclusa o meno nella tabella delle applicazioni attendibili. |
Unisci i valori quando vengono ereditati (disponibile solo in Kaspersky Security Center Console) | In questo modo vengono uniti l'elenco delle esclusioni dalla scansione e delle applicazioni attendibili nei criteri padre e figlio di Kaspersky Security Center. Per unire gli elenchi, il criterio figlio deve essere configurato per ereditare le impostazioni del criterio padre di Kaspersky Security Center. Se la casella di controllo è selezionata, gli elementi dell'elenco del criterio padre di Kaspersky Security Center vengono visualizzati nei criteri figlio. In questo modo è possibile creare ad esempio un elenco consolidato di applicazioni attendibili per l'intera organizzazione. Gli elementi dell'elenco ereditati in un criterio figlio non possono essere eliminati o modificati. Gli elementi nell'elenco delle esclusioni dalla scansione e nell'elenco delle applicazioni attendibili uniti durante l'ereditarietà possono essere eliminati e modificati solo nel criterio padre. È possibile aggiungere, modificare o eliminare elementi dell'elenco nei criteri di livello inferiore. Se gli elementi negli elenchi del criterio padre e figlio corrispondono, questi elementi vengono visualizzati come lo stesso elemento del criterio padre. Se la casella di controllo non è selezionata, gli elementi degli elenchi non vengono uniti quando ereditano le impostazioni dei criteri di Kaspersky Security Center. |
Consenti l'utilizzo delle esclusioni locali/Consenti l'utilizzo delle applicazioni attendibili locali (disponibile solo in Kaspersky Security Center Console) | Esclusioni locali e applicazioni attendibili locali (area attendibile locale): elenco di oggetti e applicazioni definito dall'utente in Kaspersky Endpoint Security per un computer specifico. Kaspersky Endpoint Security non monitora oggetti e applicazioni dell'area attendibile locale. In questo modo gli utenti possono creare i propri elenchi locali di esclusioni e applicazioni attendibili oltre all'area attendibile generale in un criterio. Se la casella di controllo è selezionata, un utente può creare un elenco locale di esclusioni dalla scansione e un elenco locale di applicazioni attendibili. Un amministratore può utilizzare Kaspersky Security Center per visualizzare, aggiungere, modificare o eliminare gli elementi dell'elenco nelle proprietà del computer. Se la casella di controllo è deselezionata, un utente può accedere solo agli elenchi generali delle esclusioni dalla scansione e delle applicazioni attendibili generati nel criterio. Se sono stati generati elenchi locali, dopo che questa funzionalità è stata disabilitata, Kaspersky Endpoint Security continua a escludere gli oggetti elencati dalle scansioni. |
Archivio di certificati di sistema attendibili | Se è selezionato uno degli archivi di certificati di sistema attendibili, Kaspersky Endpoint Security esclude le applicazioni firmate con una firma digitale attendibile dalle scansioni. Kaspersky Endpoint Security assegna automaticamente tali applicazioni al gruppo Attendibili. Se è selezionato Non usare, Kaspersky Endpoint Security esamina le applicazioni indipendentemente dal fatto che dispongano o meno di una firma digitale. Kaspersky Endpoint Security inserisce un'applicazione in un gruppo di attendibilità in base al livello di pericolosità che l'applicazione può rappresentare per il computer. |