Elenco degli elementi consentiti aziendale

Una soluzione antivirus potrebbe identificare come sospette applicazioni legittime e specifiche dell'azienda. Per prevenire il rilevamento di questi falsi positivi, le applicazioni attendibili vengono aggiunte manualmente all'elenco degli elementi consentiti, un'attività che richiede tempo.

L'elenco degli elementi consentiti aziendale non influisce sulle scansioni anti-malware dei backup.

Cyber Protection consente di automatizzare questo processo: i backup vengono scansionati dal modulo Protezione antivirus e anti-malware; i dati scansionati sono quindi analizzati e le applicazioni legittime spostate nell'elenco degli elementi consentiti; in questo modo si previene l'individuazione di falsi positivi. Inoltre, un elenco degli elementi consentiti a livello aziendale migliora le prestazioni di scansione anti-malware.

L'elenco degli elementi consentiti viene creato per ogni cliente, e si basa esclusivamente sui dati di tale cliente.

È possibile abilitarla e disabilitarla. Quando disabilitata, i file aggiunti vengono temporaneamente nascosti.

Le attività di configurazione e gestione dell'elenco degli elementi consentiti sono consentite soltanto agli account con il ruolo di amministrazione (ad esempio, amministratore di Cyber Protection; amministratore dell'azienda; amministratore del partner che agisce per conto di un amministratore dell'azienda; amministratore dell'unità). Questa funzionalità non è disponibile per gli account di amministrazione di sola lettura o per un account utente.

Aggiunta automatica all'elenco degli elementi consentiti

  1. Eseguire la scansione in cloud dei backup su almeno due sistemi. A tale scopo, è possibile utilizzare i piani di scansione dei backup.
  2. Abilitare l'opzione Generazione automatica dell'elenco degli elementi consentiti nelle impostazioni dell'elenco degli elementi consentiti.

Aggiunta manuale all'elenco degli elementi consentiti

Anche quando l'opzione Generazione automatica dell'elenco degli elementi consentiti è disabitata, è possibile aggiungere manualmente i file all'elenco degli elementi consentiti.

  1. Nella console di Cyber Protect, passare a Protezione anti-malware > Elenco degli elementi consentiti.
  2. Fare clic su Aggiungi file.
  3. Specificare il percorso del file e fare clic su Aggiungi.

Aggiunta di file in quarantena all'elenco degli elementi consentiti

È possibile aggiungere all'elenco degli elementi consentiti i file in quarantena.

  1. Nella console di Cyber Protect, passare a Protezione anti-malware > Quarantena.
  2. Selezionare un file in quarantena e fare clic su Aggiungi all'elenco degli elementi consentiti.

Impostazioni dell'elenco degli elementi consentiti

Quando si abilita l'opzione Generazione automatica dell'elenco degli elementi consentiti, è necessario specificare uno dei livelli seguenti di protezione euristica:

  • Basso
    Le applicazioni aziendali verranno aggiunte all'elenco degli elementi consentiti solo dopo una quantità significativa di tempo e di controlli. Le applicazioni di questo tipo sono più attendibili. Tuttavia, questo approccio aumenta la possibilità di individuazione di falsi positivi. I criteri per considerare un file pulito e attendibile sono elevati.

  • Predefinito
    Le applicazioni aziendali verranno aggiunte all'elenco degli elementi consentiti in base al livello di protezione consigliato, per ridurre l'individuazione di possibili falsi positivi. I criteri per considerare un file pulito e attendibile sono medi.

  • Alto
    Le applicazioni aziendali verranno aggiunte all'elenco degli elementi consentiti più rapidamente, per ridurre l'individuazione di possibili falsi positivi. Tuttavia, ciò non garantisce che il software non sia infetto; successivamente potrebbe essere riconosciuto come sospetto o come malware. I criteri per considerare un file pulito e attendibile sono alti.

Visualizzare informazioni sugli elementi dell'elenco degli elementi consentiti

È possibile fare clic su un elemento dell'elenco degli elementi consentiti per visualizzare ulteriori informazioni e per analizzarlo online.

Se non si è certi di un elemento che è stato aggiunto, è possibile verificarlo con lo strumento VirusTotal. Facendo clic su Controlla su VirusTotal, il sito analizza i file e gli URL sospetti, per individuare eventuali tipologie di malware utilizzando il file hash dell'elemento che è stato aggiunto. L'hash viene visualizzato nella stringa Hash del file (MD5).

Il valore Sistemi rappresenta il numero di sistemi nei quali tale hash è stato individuato durante la scansione del backup. Questo valore viene compilato solo se l'elemento individuato proviene dalla Scansione del backup o dalla Quarantena. Il campo resta vuoto se il file è stato aggiunto manualmente all'elenco degli elementi consentiti.