ePolicy Orchestrator 4.0
Configurare le impostazioni generali da applicare alla scansione di tutti i processi utilizzando la seguente console di interfaccia utente.
Attività
Per le definizioni delle opzioni, fare clic su ? nell’interfaccia.
- Fare clic su Sistemi | Catalogo criteri, quindi dall’elenco Prodotto selezionare VirusScan Enterprise 8.8.0. L’elenco Categorie visualizza le categorie di criteri per VirusScan Enterprise 8.8.0.
- Modificare un criterio esistente oppure crearne uno nuovo: Modifica di un criterio esistente
- Dall’elenco Categoria, selezionare la categoria di criteri.
- Dalla colonna Azioni, selezionare Modifica per aprire la pagina di configurazione dei criteri.
Creazione di un nuovo criterio
- Fare clic su Nuovo criterio per aprire la relativa finestra di dialogo.
- Dall’elenco Crea un nuovo criterio in base al criterio esistente, selezionare una delle seguenti impostazioni.
- Immettere il nome di un nuovo criterio.
- Fare clic su OK. Il nuovo criterio appare nell’elenco di quelli esistenti.
- Dall’elenco Impostazioni per, selezionare Workstation o Server.
- Dalla pagina Criteri generali all’accesso, fare clic sulla scheda Generale per configurare il criterio generale che si applica a tutte le scansioni all’accesso. Ad esempio, gli elementi all’accesso che devono essere sottoposti a scansione, quando eseguire la scansione, il tempo massimo di scansione e l’eventuale scansione dei cookie.
È possibile configurare la scansione di tutti i processi correntemente in esecuzione sul sistema ogni volta che viene attivata la scansione all’accesso. Ciò migliora la sicurezza del sistema, ma può influenzare le prestazioni del tempo di avvio del sistema.
Per configurare la funzione Processi in abilitazione, nel gruppo di scansione, fare clic su Processi in abilitazione per eseguire la scansione di tutti i processi correntemente in esecuzione sul sistema, ogni volta che la scansione all’accesso viene attivata.Nota: L’attivazione di questa funzione può influenzare il tempo impiegato dal sistema per l’avvio. - Nella scheda ScriptScan, attivare ScriptScan e configurare i processi e gli URL da escludere dalla scansione.
- Nella scheda Blocco, configurare le connessioni di blocco dai computer remoti che scrivono i file con potenziali minacce o programmi indesiderati.
Nota: Per impostazione predefinita, quando un sistema remoto scrive un malware su un sistema con VirusScan Enterprise, VirusScan Enterprise blocca la connessione al sistema remoto.
È anche possibile configurare un messaggio che viene inviato al sistema che ha scritto il malware.
Nota: L’invio di questo messaggio richiede il servizio Windows Messenger. - Nella scheda Messaggi, configurare i messaggi per notificare agli utenti locali il verificarsi di rilevamenti mediante un messaggio configurato e specificare le azioni intraprese dall’utente contro la minaccia.
- Nella scheda Segnalazioni, attivare i file di registro dell’attività di scansione e definirne il percorso di memorizzazione, la dimensione, il formato ed eventuali altre registrazioni di scansione per consentire la diagnosi della minaccia.
Nota: Questi file di registro sono molto utili nella diagnosi delle minacce alla sicurezza e consentono di determinare le azioni da intraprendere rispetto alle minacce.