Elenco degli elementi consentiti aziendale
Una soluzione antivirus potrebbe identificare come sospette applicazioni legittime e specifiche dell'azienda. Per prevenire il rilevamento di questi falsi positivi, le applicazioni attendibili vengono aggiunte manualmente all'elenco degli elementi consentiti, un'attività che richiede tempo.
Cyber Protection consente di automatizzare questo processo: i backup vengono scansionati dal modulo Protezione antivirus e anti-malware; i dati scansionati sono quindi analizzati e le applicazioni legittime spostate nell'elenco degli elementi consentiti; in questo modo si previene l'individuazione di falsi positivi. Inoltre, un elenco degli elementi consentiti a livello aziendale migliora le prestazioni di scansione anti-malware.
L'elenco degli elementi consentiti viene creato per ogni cliente, e si basa esclusivamente sui dati di tale cliente.
È possibile abilitarla e disabilitarla. Quando disabilitata, i file aggiunti vengono temporaneamente nascosti.
Aggiunta automatica all'elenco degli elementi consentiti
- Eseguire la scansione in cloud dei backup su almeno due sistemi. A tale scopo, è possibile utilizzare i piani di scansione dei backup.
- Abilitare l'opzione Generazione automatica dell'elenco degli elementi consentiti nelle impostazioni dell'elenco degli elementi consentiti.
Aggiunta manuale all'elenco degli elementi consentiti
Anche quando l'opzione Generazione automatica dell'elenco degli elementi consentiti è disabitata, è possibile aggiungere manualmente i file all'elenco degli elementi consentiti.
- Nella console di Cyber Protect, passare a Protezione anti-malware > Elenco degli elementi consentiti.
- Fare clic su Aggiungi file.
- Specificare il percorso del file e fare clic su Aggiungi.
Aggiunta di file in quarantena all'elenco degli elementi consentiti
È possibile aggiungere all'elenco degli elementi consentiti i file in quarantena.
- Nella console di Cyber Protect, passare a Protezione anti-malware > Quarantena.
- Selezionare un file in quarantena e fare clic su Aggiungi all'elenco degli elementi consentiti.
Impostazioni dell'elenco degli elementi consentiti
Quando si abilita l'opzione Generazione automatica dell'elenco degli elementi consentiti, è necessario specificare uno dei livelli seguenti di protezione euristica:
-
Basso
Le applicazioni aziendali verranno aggiunte all'elenco degli elementi consentiti solo dopo una quantità significativa di tempo e di controlli. Le applicazioni di questo tipo sono più attendibili. Tuttavia, questo approccio aumenta la possibilità di individuazione di falsi positivi. I criteri per considerare un file pulito e attendibile sono elevati. -
Predefinito
Le applicazioni aziendali verranno aggiunte all'elenco degli elementi consentiti in base al livello di protezione consigliato, per ridurre l'individuazione di possibili falsi positivi. I criteri per considerare un file pulito e attendibile sono medi. -
Alto
Le applicazioni aziendali verranno aggiunte all'elenco degli elementi consentiti più rapidamente, per ridurre l'individuazione di possibili falsi positivi. Tuttavia, ciò non garantisce che il software non sia infetto; successivamente potrebbe essere riconosciuto come sospetto o come malware. I criteri per considerare un file pulito e attendibile sono alti.
Visualizzare informazioni sugli elementi dell'elenco degli elementi consentiti
È possibile fare clic su un elemento dell'elenco degli elementi consentiti per visualizzare ulteriori informazioni e per analizzarlo online.
Se non si è certi di un elemento che è stato aggiunto, è possibile verificarlo con lo strumento VirusTotal. Facendo clic su Controlla su VirusTotal, il sito analizza i file e gli URL sospetti, per individuare eventuali tipologie di malware utilizzando il file hash dell'elemento che è stato aggiunto. L'hash viene visualizzato nella stringa Hash del file (MD5).
Il valore Sistemi rappresenta il numero di sistemi nei quali tale hash è stato individuato durante la scansione del backup. Questo valore viene compilato solo se l'elemento individuato proviene dalla Scansione del backup o dalla Quarantena. Il campo resta vuoto se il file è stato aggiunto manualmente all'elenco degli elementi consentiti.