Quando si configura ENS per escludere i file da sottoporre a scansione, è importante comprendere come utilizzare le opzioni disponibili per raggiungere l'obiettivo.
Sono disponibili tre profili di scansione nel
Prevenzione delle minacce Endpoint Security,
Scansione all'accesso policy per raggiungere un equilibrio tra la sicurezza e l'impatto sulle prestazioni della scansione. I tre profili di scansione sono:
- Processi standard
- Processi ad alto rischio
- Processi a basso rischio
Queste policy sono impostate solo per il processo. Ad esempio, per Windows File Explorer il nome del processo
Explore.exe è impostato come processo ad alto rischio. Se il policy di scansione è impostato su scansione quando il processo legge e scrive, qualsiasi file letto e file scritto da
Explore.exe viene sottoposto a scansione. Nella policy di scansione dei processi ad alto rischio, è possibile specificare i file e le cartelle da escludere dalla scansione per un file di lettura o di scrittura dei file da parte dei processi ad alto rischio. Come prassi di sicurezza generale, non si desidera escludere file e cartelle contenenti file con le estensioni
.exe,
.dll, e
.sys dalla scansione.
Si consiglia di impostare la scansione dei processi a basso rischio policy di non eseguire la scansione su un file di lettura o scrittura di file. Questa impostazione indica che le letture di file e i file scritti da processi a basso rischio non vengono sottoposti a scansione. Non è necessario specificare le esclusioni di scansione per file e cartelle.
Per informazioni su come migliorare le prestazioni durante la scansione dei file, consultare:
KB88205-come migliorare le prestazioni con Endpoint Security.
Come escludere un eseguibile di un'applicazione dalla scansione all'accesso
Per escludere un eseguibile di applicazione noto e affidabile dalla scansione all'accesso, inserire il nome dell'eseguibile dell'applicazione in un'esclusione. L'esclusione impedisce che l'eseguibile venga sottoposto a scansione e potenzialmente contrassegnato, bloccato o eliminato. Per istruzioni, consultare la sezione "prevenzione Prevenzione delle minacce di blocco di programmi, reti e servizi affidabili" della
Endpoint Security 10.7 Guida del prodotto.
Come escludere tutte le letture/scritture di file da un'applicazione nota e affidabile dalla scansione all'accesso
Si supponga di disporre di un eseguibile dell'applicazione sviluppato internamente denominato
myApp.exe. Se non si desidera che i file vengano letti e scritti da
myApp.exe da sottoporre a scansione, aggiungere
myApp.exe alla scansione dei processi a basso rischio policy. Inoltre, impostare il policy di scansione su non eseguire la scansione su un file letto o scritto.