Configurazione delle politiche delle eccezioni centralizzate in Endpoint Protection Manager

Un file, una cartella, un'estensione di file o un'applicazione deve essere esclusa dalla scansione da parte di una o più funzionalità del client Symantec Endpoint Protection (SEP).

Tali esclusioni possono essere configurate per i client SEP gestiti utilizzando le politiche delle eccezioni centralizzate nella console di Symantec Endpoint Protection Manager (SEPM).

Le politiche delle eccezioni centralizzate contengono eccezioni per i seguenti tipi di scansioni per i sistemi operativi basati su Windows:

• Auto-Protect
• Scansioni pianificate e su richiesta
• Rischi per la sicurezza
• SONAR

Creazione di eccezioni per scansioni antivirus e antispyware

Seguire le istruzioni seguenti per creare il tipo di eccezione richiesto.

Nota: le eccezioni dei rischi per la sicurezza sono globali e si applicano a tutte le scansioni pianificate nonché ad Auto-Protect in tempo reale.

1. In SEPM, fare clic su Politiche.
2. In Politiche, fare clic su Eccezioni.
3. In Attività, fare clic su Aggiungi una politica di eccezioni. Una nuova politica di eccezioni centralizzate verrà creata e aperta.
4. Nel riquadro sinistro, fare clic su Politica delle eccezioni e selezionare Modifica la politica in Attività.
5. Nella politica, selezionare Eccezioni.
6. Fare clic sul pulsante Aggiungi per aprire un menu a discesa. Spostare il cursore su Eccezioni di Windows per aprire un secondo menu a discesa.
7. Selezionare una delle nove opzioni: Applicazione, Applicazione da controllare, Controllo applicazioni, Estensioni, File, Cartella, Rischi noti, Dominio Web attendibile, Eccezione protezione dalle alterazioni.
   
   Nota: i caratteri jolly come * e ? non sono supportati per le eccezioni Rischi noti, File o Cartella. Il ? è supportato per le eccezioni Estensione. La schermata delle eccezioni Cartella accetta * e ? ma li considera caratteri letterali e non variabili jolly.
   
   Per le estensioni basate su file e cartella, è necessario specificare il percorso completo del file se non si seleziona Variabile prefisso. Se si seleziona una Variabile prefisso, il percorso specificato deve essere relativo alla variabile selezionata.
   
   
   
   Se non si è sicuri del tipo di eccezione da eseguire, vedere il capitolo "Configurazione delle politiche delle eccezioni centralizzate" nel "Manuale dell'amministratore per Symantec™ Endpoint Protection e Symantec Network Access Control".
    
8. Immettere le informazioni appropriate per l'elemento da escludere. Per le esclusioni di estensioni, file e cartelle, specificare il tipo di scansione che verrà esclusa dai menu a discesa.
9. (Facoltativo) Ripetere i passaggi da 6 a 8 per aggiungere altre eventuali eccezioni dei rischi per la sicurezza alla politica.
10. Fare clic su OK.
11. Assegnare la politica a un gruppo in SEPM.

Riferimenti
Per ulteriori informazioni, vedere il capitolo "Configurazione delle politiche delle eccezioni centralizzate" nel "Manuale dell'amministratore per Symantec™ Endpoint Protection e Symantec Network Access Control".

Informazioni tecniche
Glossario delle variabili di prefisso per file/cartelle

NOME DEL PREFISSO	Descrizione
PROGRAM_FILES_COMMON	Cartella in cui sono contenuti componenti condivisi tra varie applicazioni. Un percorso tipico è C:\Programmi\File comuni
SYSTEM	La cartella di sistema di Windows. Un percorso tipico è C:\Windows\System32 o C:\WINNT\System32
COMMON_PROGRAMS	Cartella del file system in cui sono contenuti gruppi di programmi comuni visualizzati nel menu Start di tutti gli utenti. Un percorso tipico è C:\Documents and Settings\All Users\Menu Avvio\Programmi
COMMON_DOCUMENTS	Cartella del file system che contiene i documenti condivisi da tutti gli utenti. Un percorso tipico è C:\Documents and Settings\All Users\Documenti
PROGRAM_FILES	La cartella Programmi. Un percorso tipico è C:\Programmi
COMMON_DESKTOPDIRECTORY	Cartella del file system in cui sono contenuti i file e le cartelle visualizzati sui desktop di tutti gli utenti. Un percorso tipico è C:\Documents and Settings\All Users\Desktop.
WINDOWS	Cartella Windows o SYSROOT. Corrisponde alle variabili ambientali %windir% o %SYSTEMROOT%. Un percorso tipico è C:\Windows o C:\WINNT.
COMMON_APPDATA	Cartella del file system in cui sono contenuti i dati delle applicazioni comuni a tutti gli utenti. Un percorso tipico è C:\Documents and Settings\All Users\Dati applicazioni.
COMMON_STARTUP	Cartella del file system che contiene tutti i programmi visualizzati nella cartella Esecuzione automatica di tutti gli utenti. Un percorso tipico è C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica.

Nota: Endpoint Protection non consente l'utilizzo di caratteri jolly.

In SEPM 14.0 sono state aggiunte le due variabili di prefisso seguenti:

USER_PROFILE	Le cartelle del file system che corrispondono a tutti gli utenti.
SYSTEM_DRIVE	La variabile SYSTEM_DRIVE indica la posizione dove il sistema operativo Windows è installato