Come creare una regola di protezione dell'accesso definita dall'utente per il blocco delle porte

VSE 8.x Console

1. Fare clic su Avvia, Programmi, McAfee, Console di VirusScan.
2. Fare doppio clic su Protezione dell'accesso.
3. In categorie, selezionare Regole definite dall'utente, quindi Nuovo.
4. Selezionare Regola di blocco delle porte e fare clic su OK.
5. Nel campo porta di rete regola di protezione dell'accesso, modificare quanto segue:
   1. Nome regola. Specificare un nome per la regola (ad esempio: blocca la porta 1234)
   2. Processo da includere. Se necessario, è possibile specificare un processo specifico. Esempio: example123. exe. Se si desidera applicare questa regola a tutti i processi, utilizzare una Wild Card (*). È necessario disporre di una wild card perché il nome di un percorso completo non funziona.
   3. Processo da escludere. Lasciarlo vuoto o, se necessario, specificare anche un processo specifico da escludere.
   4. Porte da bloccare. Digitare la porta o l'intervallo di porte che si desidera bloccare. Ad esempio, per bloccare solo la porta 65, digitare la porta 65 per l'intervallo.
   5. Direzione. Se si desidera che la regola venga applicata sia in ingresso che in uscita, selezionare entrambe le opzioni.
6. Fare clic su OK. La regola viene salvate.
7. Fare clic su Applicare. La regola viene salvata nel sistema locale.
   Dopo aver salvato la regola, selezionare Blocca e segnala o Rapporto, come richiesto.
8. Fare clic su Applicare, quindi OK.

Torna al sommario

ePO 5.x Console

Nota Prima di modificare una regola di protezione dell'accesso in una policy di VSE, verificare che VSE sia installato anche nel server ePO. Alcune Policy di VSE vengono visualizzate dinamicamente utilizzando le informazioni rilevate nell'installazione di VSE locale (ad esempio, informazioni sul percorso). Se VSE non è installato, è possibile che le policy facciano riferimento ai nomi dei processi con una (\:::), che danneggia il policy se si modifica e si applica la modifica. Per informazioni dettagliate su questo problema, consultare KB81980.

1. Accedere alla console di ePO.
2. Fare clic su Menu, Catalogo delle policy.
3. Nell'elenco a discesa prodotto, selezionare VirusScan Enterprise 8.8 o VirusScan Enterprise 8.7.
4. Nell'elenco a discesa categoria, selezionare Policy di protezione dell'accesso.
5. Fare clic sul policy in cui si desidera aggiungere la nuova regola di protezione dell'accesso definita dall'utente.
6. Nella parte superiore, selezionare Workstation o Server dall'elenco a discesa.
7. In categorie, selezionare Regole definite dall'utente, quindi fare clic su Nuovo.
8. Selezionare Regola di blocco delle porte e fare clic su OK.
9. Nel campo porta di rete regola di protezione dell'accesso, modificare le seguenti sezioni:
   1. Nome regola. Specificare un nome per la regola (ad esempio: blocca la porta 1234)
   2. Processo da includere. Se necessario, è possibile specificare un processo specifico. Esempio: example123. exe. Se si desidera applicare questa regola a tutti i processi, utilizzare una Wild Card (*). È necessario disporre di una wild card perché il nome di un percorso completo non funziona.
   3. Processo da escludere. Lasciarlo vuoto o, se necessario, specificare anche un processo specifico da escludere.
   4. Porte da bloccare. Digitare la porta o l'intervallo di porte che si desidera bloccare. Ad esempio, per bloccare solo la porta 65, digitare la porta 65 per l'intervallo.
   5. Direzione. Se si desidera che la regola venga applicata sia in ingresso che in uscita, selezionare entrambe le opzioni.
10. Fare clic su OK. La regola definita dall'utente viene salvata.
11. Fare clic su Applicare. La regola viene salvata.
    Dopo aver salvato la regola, selezionare Blocca e segnala o Rapporto, come richiesto.
12. Fare clic su Applicare, quindi OK.

Torna al sommario

Come creare una regola di protezione dell'accesso definita dall'utente per il blocco di file/cartelle

VSE 8.x Console

1. Fare clic su Avvia, Programmi, McAfee, Console di VirusScan.
2. Fare doppio clic su Protezione dell'accesso.
3. In categorie, fare clic su Regole definite dall'utente, quindi Nuovo.
4. Selezionare Regola di blocco di file/cartelle, quindi fare clic su OK.
5. Nel campo regola di blocco di file/cartelle, modificare quanto segue:
   1. Nome regola. Digitare il nome della regola.
   2. Processi da includere. Digitare un asterisco (*) a meno che non si desideri impedire solo processi specifici. Un asterisco (*) indica tutti i processi.
   3. Processi da escludere. Digitare il processo da escludere. Separare ogni processo con una virgola e uno spazio.
   4. Nome file o cartella da bloccare. Digitare o individuare il nome del file o il nome del percorso che si desidera proteggere. Per ulteriori informazioni sull'utilizzo dei caratteri jolly, consultare KB54812.
   5. Nella parte inferiore, selezionare le azioni che si desidera impedire.
6. Fare clic su OK.
   Dopo aver salvato la regola, selezionare Blocca e segnala o Rapporto, come richiesto
7. Fare clic su Applicare, quindi OK.

ePO 5.x Console

Nota Prima di modificare le regole di protezione dell'accesso per le policy di VirusScan Enterprise, assicurarsi che VirusScan Enterprise sia installato nel server ePO. Alcune Policy di VirusScan vengono visualizzate dinamicamente utilizzando le informazioni rilevate nell'installazione VirusScan locale, ad esempio le informazioni sul percorso. Se VirusScan non è installato, è possibile che le policy facciano riferimento ai nomi dei processi con un prefisso "\:::", che danneggia il policy se si modifica e si applica la modifica.

1. Accedere alla console di ePO.
2. Fare clic su Menu, Catalogo delle policy.
3. Nell'elenco a discesa prodotto, selezionare VirusScan Enterprise 8.8 o VirusScan Enterprise 8.7.
4. Nell'elenco a discesa categoria, selezionare Policy di protezione dell'accesso.
5. Fare clic sul policy in cui si desidera aggiungere la nuova regola di protezione dell'accesso definita dall'utente.
6. Nell'elenco a discesa nella parte superiore della pagina, selezionare Workstation o Server.
7. In categorie, fare clic su Regole definite dall'utente, quindi Nuovo.
8. Selezionare Regola di blocco di file/cartelle, quindi fare clic su OK.
9. Nel campo regola di blocco di file/cartelle, modificare quanto segue:
   1. Nome regola. Digitare il nome della regola.
   2. Processi da includere. Digitare un asterisco (*) a meno che non si desideri impedire solo processi specifici. Un asterisco (*) indica tutti i processi.
   3. Processi da escludere. Digitare il processo da escludere. Separare ogni processo con una virgola e uno spazio.
   4. Nome file o cartella da bloccare. Digitare o individuare il nome del file o il nome del percorso che si desidera proteggere. Per ulteriori informazioni sull'utilizzo dei caratteri jolly, consultare KB54812.
   5. Nella parte inferiore, selezionare le azioni che si desidera impedire.
10. Fare clic su OK.
    Dopo aver salvato la regola, selezionare Blocca e segnala o Rapporto, in base alle esigenze
11. Fare clic su Applicare, quindi OK.

Torna al sommario

Come creare una regola di protezione dell'accesso definita dall'utente per il blocco del registro di sistema

VSE 8.x Console

1. Fare clic su Avvia, Programmi, McAfee, Console di VirusScan.
2. Fare doppio clic su Protezione dell'accesso.
3. In categorie, selezionare Regole definite dall'utente, quindi Nuovo.
4. Selezionare Regola di blocco del registro, quindi fare clic su OK.
5. Nella sezione regola di blocco del registro di sistema, modificare i seguenti campi:
   1. Nome regola. Digitare il nome della regola.
   2. Processi da includere. Digitare un asterisco (*) a meno che non si desideri impedire solo processi specifici. Un asterisco (*) indica tutti i processi.
   3. Processi da escludere. Digitare il processo da escludere. Separare ogni processo con una virgola e uno spazio.
   4. Chiave di registro o valore da proteggere. Selezionare il registro di sistema appropriato e nel campo adiacente digitare il percorso del registro di sistema. Per esempio: /Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools
   5. Tipo di regola. Selezionare Chiave o Valore.
      In cui
      • Chiave è un'intera cartella.
      • Valore è una voce visualizzata sul lato destro quando si utilizza l'editor del registro di sistema.
   6. Azioni di registro da bloccare. Selezionare una delle opzioni che si desidera bloccare.
6. Fare clic su OK.
   Dopo aver salvato la regola, selezionare Blocca e segnala o Rapporto, in base alle esigenze
7. Fare clic su Applicare, quindi OK.

Torna al sommario

ePO 5.x Console

Nota Prima di modificare una regola di protezione dell'accesso in una policy di VSE, assicurarsi che VSE sia installato anche nel server ePO. Alcune Policy di VSE vengono visualizzate dinamicamente utilizzando le informazioni rilevate nell'installazione di VSE locale (ad esempio, informazioni sul percorso). Se VSE non è installato, è possibile che le policy facciano riferimento ai nomi dei processi con una (\:::), che danneggia il policy se si modifica e si applica la modifica. Per informazioni dettagliate su questo problema, consultare KB81980.

1. Accedere alla console di ePO.
2. Fare clic su Menu, Catalogo delle policy.
3. Dal Prodotto elenco a discesa, selezionare VirusScan Enterprise 8.8 o VirusScan Enterprise 8.7.
4. Dal Categoria elenco a discesa, selezionare Policy di protezione dell'accesso.
5. Fare clic sul policy in cui si desidera aggiungere la nuova regola di protezione dell'accesso definita dall'utente.
6. Nella parte superiore, selezionare Workstation o Server dall'elenco a discesa.
7. In categorie, fare clic su Regole definite dall'utente, quindi Nuovo.
8. Selezionare regola di blocco del registro, quindi fare clic su OK.
9. Nella sezione regola di blocco del registro di sistema, modificare i seguenti campi:
   1. Nome regola. Digitare il nome della regola.
   2. Processi da includere. Digitare un asterisco (*) a meno che non si desideri impedire solo processi specifici. Un asterisco (*) indica tutti i processi.
   3. Processi da escludere. Digitare il processo da escludere. Separare ogni processo con una virgola e uno spazio.
   4. Chiave di registro o valore da proteggere. Selezionare il registro di sistema appropriato hivee nel campo adiacente digitare il percorso del registro di sistema. Per esempio: /Software/Microsoft/Windows/CurrentVersion/Policies/System/DisableRegistryTools
   5. Tipo di regola. Selezionare Chiave o Valore.
      In cui
      • Chiave è un'intera cartella.
      • Valore è una voce visualizzata sul lato destro quando si utilizza l'editor del registro di sistema.
   6. Azioni di registro da bloccare. Selezionare una delle opzioni che si desidera bloccare.
10. Fare clic su OK.
    Dopo aver salvato la regola, selezionare Blocca e segnala o Rapporto, in base alle esigenze
11. Fare clic su Applicare, quindi OK.

Torna al sommario