Creazione di un piano globale di esclusioni antivirus e anti-malware

Il piano di esclusioni globale per antivirus e anti-malware (esclusioni globali) consente di creare un elenco di elementi attendibili a livello di partner. Gli amministratori partner possono aggiungere file, cartelle, processi o hash a un piano singolo e applicarlo a tutti i workload dei clienti. Il piano di esclusioni globali gestisce in modo efficiente gli elenchi di elementi attendibili per i tenant dei clienti eliminando la necessità di modifiche manuali di ciascun piano di protezione individuale.

Per creare un piano globale di esclusioni antivirus e anti-malware

  1. Nel portale di gestione passare a MonitoraggioUtilizzo.

  2. In Cyber Protect, selezionare Protezione quindi fare clic su Gestisci servizio.

  3. Nella console di Cyber Protect, passare a Gestione > Piani di protezione.

  4. Fare clic su Crea piano.

    Viene aperto il modello di un piano di protezione.

  5. Espandere il modulo Esclusioni globali di protezione antivirus e anti-malware.
  6. Selezionare l'opzione Esclusioni.

    Si aprirà la finestra Esclusioni globali antivirus e anti-malware.

  7. Nella sezione Elementi attendibili, fare clic su Aggiungi per scegliere tra le opzioni disponibili.

    • Per rendere attendibili file, cartelle o processi, selezionare l'opzione File/cartella/processo. Viene visualizzata la finestra Aggiungi file/cartella/processo.
      • Nel campo File/cartella/processo, inserire il percorso di ogni processo, cartella o file su una nuova riga.
      • Selezionare la casella di controllo Aggiungi come file/cartella per rendere attendibile il file o la cartella.

        Esempi di descrizione della cartella: D:\folder\, /home/Folder/folder2, F:\

      • Selezionare la casella di controllo Aggiungi come processo per rendere attendibile un processo. I processi selezionati verranno esclusi dal monitoraggio.

        È possibile specificare il percorso completo di un processo o utilizzare un carattere jolly. Ad esempio, per escludere tutti i processi nella cartella Temp, è possibile immettere C:\Windows\Temp\*.exe.

        Sono supportati i percorsi di rete locali, ad esempio: \\localhost\folderpath\file.exe

    • Per aggiungere gli hash MD5 all'elenco degli elementi attendibili, selezionare l'opzione Aggiungi Hash. Si apre la finestra Aggiungi hash.
      • Qui è possibile inserire, su righe separate, gli hash MD5 da includere come attendibili nell'elenco delle esclusioni dalla protezione. In base a questi hash, Cyber Protection escluderà i processi descritti dagli hash MD5 dal monitoraggio.

  8. Nel campo Descrizione, inserire una breve descrizione, in modo da poter riconoscere la modifica nell'elenco degli elementi attendibili. Ad esempio, motivi e scopi dell'esclusione, timestamp e così via.

    Se sono stati aggiunti più elementi in un'unica voce, può essere presente un solo commento che sarà acquisito dai diversi elementi della voce.

  9. Fare clic su Aggiungi, quindi su Fine.

  • È possibile creare tutti i piani di esclusione globale che si desiderano e applicarli ai workload dei clienti diretti.
  • I piani attivi vengono applicati cumulativamente.
  • Se lo stesso elemento appare in più di un piano, non verrà duplicato.
  • Un elemento sarà sempre attendibile se esiste nell'elenco degli elementi attendibili in un piano di esclusioni globale e nell'elenco degli elementi bloccati nel modulo di esclusioni di protezione.

Utilizzo di caratteri jolly per definire le esclusioni

Per definire le esclusioni, è possibile utilizzare uno o più caratteri jolly (* e ?). L'asterisco (*) sostituisce zero o più caratteri. Il punto di domanda (?) sostituisce zero o esattamente un carattere. Non è possibile usare variabili di ambiente quali %AppData%.

È possibile utilizzare un carattere jolly (*) per aggiungere elementi agli elenchi di esclusione.

  • I caratteri jolly possono essere inseriti nel mezzo o alla fine di una descrizione.

Esempi di caratteri jolly accettati nelle descrizioni:

C:\*.pdf

D:\folders\file.*

C:\Users\*\AppData\Roaming

  • Non è possibile utilizzare i caratteri jolly all'inizio di una descrizione.

Esempi di caratteri jolly non accettati nelle descrizioni:

*.docx

*:\folder\

Utilizzo di variabili per definire le esclusioni

È possibile anche utilizzare le variabili per aggiungere elementi all'elenco delle esclusioni globali, con le limitazioni seguenti:

  • In Windows, sono supportate solo variabili SYSTEM. Non sono supportate le variabili utente, ad esempio %USERNAME%, %APPDATA%. Non sono supportate la variabili con {username}. Per ulteriori informazioni, consultare https://ss64.com/nt/syntax-variables.html.
  • In macOS non sono supportate le variabili di ambiente.
  • In Linux non sono supportate le variabili di ambiente.

Esempio di formati supportati:

  • %WINDIR%\Media
  • %public%
  • %CommonProgramFiles%\Acronis\