KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente Acronis? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Acronis - Antivirus MSP: Filtro URL

Nota: La disponibilità della funzionalità dipende dalle quote di servizio abilitate per l'account.

Il malware viene spesso diffuso tramite siti dannosi o infetti e impiega il metodo di infezione chiamato download inconsapevole.

La funzionalità Filtro URL consente di proteggere i sistemi dalle minacce come malware e phishing provenienti da Internet. Per proteggere l'organizzazione è possibile bloccare l'accesso degli utenti ai siti web con contenuti potenzialmente dannosi.

La funzionalità Filtro URL consente inoltre di controllare l'utilizzo del web in conformità alle normative esterne e alle policy aziendali interne. È possibile configurare l'accesso ai siti web a seconda della categoria di corrispondenza. Al momento, Filtro URL supporta 44 categorie di siti web e consente di gestire l'accesso a ognuna di loro.

Al momento, le connessioni HTTP/HTTPS sui sistemi Windows vengono controllate dall'agente di protezione.

Per il funzionamento del filtro URL è richiesta una connessione Internet.

Nota: Per prevenire potenziali incompatibilità con l'agente di protezione versione 15.0.26692 (release C21.03 HF1) e versioni precedenti, la funzionalità di filtro URL verrà automaticamente disattivata se viene rilevata un'altra soluzione antivirus p se il servizio Centro Sicurezza PC Windows non è presente nel sistema. Negli agenti di protezione successivi, i problemi di compatibilità sono stati risolti, e il filtro URL è sempre abilitato in base alla policy.

Come funziona

Un utente inserisce un collegamento URL in un browser. L'Intercettore acquisisce il collegamento e lo invia all'agente di protezione. L'agente acquisisce l'URL, lo analizza e quindi controlla il risultato. L'Intercettore reindirizza l'utente alla pagina con il messaggio con le azioni disponibili per passare manualmente alla pagina richiesta.

Filtro-URL-001

Flusso di lavoro di configurazione del filtro URL

In generale, il processo di configurazione del filtro URL consiste dei passaggi seguenti:

  1. Creare un piano di protezione nel quale sia abilitato il modulo Filtro URL.
  2. Specificare le impostazioni del filtro URL (vedere di seguito).
  3. Assegnare il piano di protezione ai sistemi.

Per controllare quali URL sono stati bloccati, passare a Monitoraggio Avvisi.

Filtro-URL-002

Impostazioni Filtro URL

Per il modulo Filtro URL è possibile specificare le impostazioni seguenti:

Accesso a siti web dannosi

Specificare le azioni da eseguire quando un utente apre un sito web dannoso:

  • Blocca – blocca l'accesso al sito web dannoso. L'utente non potrà accedere al sito web e verrà generato un avviso di attenzione.
  • Chiedi sempre all'utente – chiede all'utente se visitare comunque il sito web o se tornare indietro.

Categorie da filtrare

Sono disponibili 44 categorie di siti web per le quali è possibile configurare l'accesso:

  • Consenti – consente l'accesso ai siti web correlati alla categoria selezionata.
  • Nega – nega l'accesso ai siti web correlati alla categoria selezionata.

Per impostazione predefinita, sono consentite tutte le categorie.

Mostra tutte le notifiche per gli URL bloccati per categorie – se abilitata, l'utente riceve tutte le notifiche mostrate nella barra delle notifiche per gli URL bloccati in base alle categorie. Se un sito web include diversi domini secondari, il sistema genera anche le notifiche relative a questi; di conseguenza il numero di notifiche potrebbe essere molto elevato.

Nella tabella seguente sono descritte le categorie:

  Categoria del sito web Descrizione
1

Pubblicità

In questa categoria rientrano i domini il cui scopo principale è pubblicitario.
2

Bacheca messaggi

In questa categoria rientrano forum, bacheche di discussione e siti web di tipo domanda e risposta. Non include le sezioni specifiche dei siti aziendali in cui i clienti possono fare domande.
3

Siti web personali

In questa categoria rientrano i siti web personali e tutti i tipi di blog: individuali, di gruppi e anche aziendali. Un blog è una sorta di diario pubblicato sul web, costituito da una serie di articoli detti post, in genere visualizzati in ordine cronologico inverso in modo che il post più recente appaia per primo.
4

Siti web aziendali/business

Questa è una vasta categoria in cui rientrano siti web aziendali che in genere non appartengono a nessun altra categoria.
5

Software per computer

In questa categoria rientrano i siti web che offrono software per computer, in genere open source, freeware o shareware. Può includere anche alcuni negozi per la vendita di software online.
6

Farmaci

Banner

In questa categoria rientrano i siti web correlati a farmaci/alcolici/sigarette in cui si hanno discussioni sull'uso o sulla vendita (legale) di farmaci o accessori per il loro consumo, alcolici o prodotti a base di tabacco.

Tenere presente che le droghe illegali sono incluse nella categoria Stupefacenti.

7

Istruzione

In questa categoria rientrano i siti web appartenenti a istituzioni educative ufficiali, inclusi quelli esterni al dominio .edu. Include anche siti web educativi, ad esempio quelli enciclopedici.
8

Intrattenimento

In questa categoria rientrano i siti web che forniscono informazioni relative ad attività artistiche e musei, nonché a siti web che recensiscono o classificano contenuti quali film, musica o arte.
9

Condivisione file

In questa categoria rientrano i siti web per la condivisione dei file nei quali un utente può caricare file e condividerli con altri utenti. Include anche i siti web di condivisione e keylogger per file torrent.
10

Finanza

In questa categoria rientrano i siti web che appartengono alle istituzioni bancarie che offrono l'accesso online. Include anche alcune cooperative di credito e altre istituzioni finanziarie. Potrebbe non includere i siti di alcune banche locali.
11

Scommesse

In questa categoria rientrano i siti web dedicati alle scommesse e al gioco d'azzardo. Si tratta di siti di "casinò online" o "lotterie online", una tipologia di sito nella quale viene in genere richiesto un pagamento prima che l'utente possa puntare denaro su giochi come roulette, poker, blackjack o similari. Alcuni di questi siti sono legittimi, ovvero offrono una possibilità di vincita; altri sono invece fraudolenti, e non offrono alcuna possibilità di vincita. Nella categoria rientrano anche i siti web che forniscono suggerimenti e trucchi per fare soldi con le scommesse e il gioco d'azzardo online.
12

Giochi

In questa categoria rientrano i siti web che forniscono giochi online, in genere basati su applet Adobe Flash o Java. Il rilevamento non consente di stabilire se il gioco è gratuito o richiede un abbonamento. I siti di casinò, tuttavia, vengono rilevati nella categoria Scommesse.

In questa categoria non rientrano:

  • Siti web ufficiali di aziende che sviluppano videogioco, a meno che non producano giochi online
  • Siti di forum di discussione in cui si parla di giochi
  • Siti web dai quali è possibile scaricare giochi non online (alcuni di questi sono inseriti nella categoria Illegale)
  • I giochi che richiedono a un utente di scaricare ed eseguire un file eseguibile, ad esempio World of Warcraft; questa tipologia può essere bloccata con sistemi diversi, ad esempio un firewall
13

Istituzioni governative

In questa categoria rientrano i siti web governativi, inclusi quelli degli enti pubblici, delle ambasciate e quelli ufficiali.
14

Hacking

Banner

In questa categoria rientrano i siti web che forniscono strumenti, articoli e piattaforme di discussione per hacker. Include anche i siti web che offrono sistemi per attaccare le piattaforme più diffuse e che facilitano la manomissione degli account Facebook o Gmail.
15

Attività illegali

Questa è una vasta categoria in cui rientrano siti web correlati alla diffusione di odio, violenza e razzismo. È ideata per bloccare le categorie di siti web seguenti:

  • Siti web appartenenti a organizzazioni terroristiche
  • Siti web con contenuti razzisti o xenofobi
  • Siti web con discussioni su sport aggressivi e/o di incentivazione alla violenza
16

Salute e fitness

In questa categoria rientrano i siti web associati agli istituti medici, alla prevenzione e al trattamento delle malattie, che offrono informazioni o prodotti su perdita di peso, diete, steroidi, anabolizzanti, prodotti a base di ormone della crescita, chirurgia plastica.
17

Hobby

Banner

In questa categoria rientrano i siti web che presentano risorse associate alle attività del tempo libero: collezioni, lavori artistici, e attività in bicicletta.
18

Web hosting

In questa categoria rientrano i siti web gratuiti e commerciali che offrono servizi con i quali utenti privati e organizzazioni possono creare e pubblicare pagine web.
19

Download illegale

In questa categoria rientrano i siti web associati alla pirateria software, inclusi:

  • Siti web con tracciatori peer-to-peer (BitTorrent, emule, DC++) e siti noti per offrire agli utenti contenuti protetti da copyright senza il consenso del proprietario dei diritti
  • Siti web e bacheche di discussione Warez (software commerciali pirata)
  • Siti web che forniscono agli utenti programmi con distribuzione illegale, generatori di codici e numeri di serie per facilitare l'impiego illegale del software

Alcuni di questi siti possono essere individuati anche come siti di pornografia o di diffusione di alcolici/sigarette, poiché utilizzano pubblicità pornografica o di alcolici per trarre profitto.

20

Messaggistica istantanea

In questa categoria rientrano i siti web che offrono servizi di messaggistica e chat che consentono agli utenti di avviare chat in tempo reale. Vengono individuati anche i siti yahoo.com e gmail.com poiché entrambi integrano un servizio di messaggistica istantanea.
21

Offerte di lavoro

In questa categoria rientrano i siti web con bacheche di lavoro, offerte di lavoro qualificate, opportunità di carriera, nonché siti che raggruppano tali servizi. Non include le agenzie di collocamento o le pagine con le offerte di lavoro delle singole aziende.
22

Contenuto per adulti

In questa categoria rientrano i siti con contenuti etichettati dall'autore del sito come destinati a un pubblico adulto. Include una vasta gamma di siti web, da quelli che trattano del libro del Kama Sutra ai siti di educazione sessuale e pornografia hardcore.
23

Stupefacenti

In questa categoria rientrano i siti web che condividono informazioni sulle droghe illegali e per uso ricreativo. Include anche i siti web che trattano di coltivazione o creazione di droghe.
24

Notizie

In questa categoria rientrano i siti web che forniscono notiziari in forma di testo e video. La categoria punta a includere siti web di notizie internazionali e locali; tuttavia, la copertura potrebbe non includere siti web di notiziari locali.
25

Appuntamenti online

In questa categoria rientrano i siti web per gli appuntamenti online, gratuiti e a pagamento, in cui gli utenti possono cercare contatti utilizzando determinati criteri. In questi siti gli utenti possono pubblicare i propri profili per essere individuati da altri utenti. La categoria include siti di appuntamenti gratuiti e a pagamento.

In questa categoria vengono inclusi anche siti di grande diffusione come Facebook, perché la maggior parte delle reti social più note può essere utilizzata con questa finalità. È consigliabile utilizzare questa categoria insieme alla categoria Social network.

26

Pagamenti online

In questa categoria rientrano i siti web che offrono pagamenti online o trasferimenti di denaro. Include siti di pagamento di grande diffusione, come PayPal o Moneybookers. Nella categoria vengono individuate, in maniera euristica, le pagine web di siti legittimi che richiedono informazioni sulle carte di credito, consentendo così l'individuazione di negozi online nascosti, sconosciuti o illegali.
27

Condivisione di foto

In questa categoria rientrano i siti web per la condivisione di immagini, la cui principale finalità è il caricamento e la condivisione di immagini da parte degli utenti.
28

Negozi online

In questa categoria rientrano i negozi online più noti. Un sito web viene considerato negozio online se vende merci o servizi online.
29

Pornografia

In questa categoria rientrano i siti web che contengono materiale erotico e pornografico. Include siti web a pagamento e gratuiti. Vi rientrano i siti web che forniscono immagini, storie e video, e vengono individuati anche quelli che propongono contenuti pornografici in siti web a contenuto misto.
30

Portali

In questa categoria rientrano i siti web che aggregano informazioni da più fonti e da vari domini, e che spesso offrono funzionalità come motori di ricerca, e-mail, notizie e informazioni per l'intrattenimento.
31

Radio

In questa categoria rientrano i siti web che offrono servizi di streaming musicale, dalle stazioni radio online ai siti web che propongono contenuti audio on-demand, gratuiti o a pagamento.
32

Religione

In questa categoria rientrano i siti web che promuovono religioni o sette. Include anche i forum di discussione correlati a una o più religioni.
33

Motori di ricerca

In questa categoria rientrano i siti web dei motori di ricerca, come Google, Yahoo e Bing.
34

Social network

In questa categoria rientrano i siti web dei social network. Include Facebook.com, MySpace.com, Bebo.com e altri.I social network specializzati, come YouTube.com, sono elencati nella categoria Video/Foto.
35

Sport

In questa categoria rientrano i siti web che offrono informazioni, notizie e tutorial in ambito sportivo.
36

Suicidio

In questa categoria rientrano i siti web che promuovono, offrono o difendono il suicidio. Non include gli istituti clinici per la prevenzione del suicidio.
37

Tabloid

Questa categoria include principalmente i siti web che si occupano di pornografia soft e di gossip. Negli elenchi di individuazione di questa categoria possono essere incluse molte sottocategorie dei siti web di notiziari in stile tabloid. L'individuazione per questa categoria si basa anche sull'euristica.
38

Perdita di tempo

In questa categoria rientrano i siti web in cui le persone tendono a passare molto tempo. Può includere siti web di altre categorie come social network o intrattenimento.
39

Viaggi

In questa categoria rientrano i siti web che offrono offerte di viaggio, attrezzature da viaggio, recensioni o classifiche di destinazioni turistiche.
40

Video

In questa categoria rientrano i siti web che ospitano video o foto di diverso tipo, materiale caricato dagli utenti o fornito da diversi provider di contenuti. Include siti web come YouTube, Metacafe, Google Video, e siti web di immagini come Picasa o Flickr. Possono anche essere individuati video integrati in altri siti web o blog.
41

Cartoni animati violenti

In questa categoria rientrano i siti web che informano, condividono e offrono cartoni o manga con contenuto violento, che possono essere inadeguati per i minori in considerazione del contenuto violento, a sfondo sessuale o del linguaggio esplicito.

Non include siti web che offrono cartoni animati tradizionali come “Tom and Jerry”.

42

Armi

In questa categoria rientrano i siti web che offrono armi per la vendita o lo scambio o trattano della loro produzione o utilizzo. Include anche risorse con contenuti dedicati alla caccia e all'uso di pistole ad aria compressa, nonché armi da corpo a corpo.
43

E-mail

Banner

In questa categoria rientrano i siti web che forniscono funzionalità di e-mail in forma di applicazione web.
44

Proxy web

In questa categoria rientrano i siti web che forniscono servizi di proxy web. Si tratta di siti web di tipo “browser dentro al browser” nei quali un utente apre una pagina web, immette l'indirizzo richiesto in un modulo e fa clic su “Invia”. Il sito proxy web scarica la pagina desiderata e la visualizza all'interno del browser dell'utente.

Di seguito sono indicate le ragioni per l'identificazione (ed eventualmente il blocco) di questo tipo di sito:

  • Per la navigazione in modalità anonima. Poiché le richieste al server web di destinazione provengono dal server del proxy web, sarà visibile solo questo indirizzo IP e, nel caso in cui gli amministratori del server traccino l'utente, la traccia riporterà al proxy web, il quale può o meno memorizzare i log necessari per individuare l'utente originale.
  • Per lo spoofing delle posizioni. Gli indirizzi IP degli utenti sono spesso utilizzati per la profilazione del servizio in base alla posizione dell'origine (alcuni siti web di istituzioni nazionali possono essere disponibili solo da indirizzi IP locali), e l'utilizzo di questi servizi potrebbe aiutare l'utente a effettuare lo spoofing della posizione effettiva.
  • Per accedere a contenuti proibiti. Se viene utilizzato un semplice filtro URL, questo visualizzerà soltanto gli URL del proxy web e non i server effettivamente visitati dall'utente.
  • Per evitare il controllo aziendale. Alcune policy aziendali impongono il monitoraggio dell'utilizzo di Internet da parte dei dipendenti. Eseguendo l'accesso tramite un proxy web, un utente potrebbe sottrarsi al monitoraggio, che non fornirà le informazioni corrette.

Poiché l'SDK analizza la pagina HTML (se fornita) e non soltanto gli URL, per alcune categorie l'SDK non sarà in grado di individuare il contenuto. Esistono tuttavia altre ragioni che non possono essere evitate semplicemente utilizzando l'SDK.

 

Esclusione di URL

Gli URL noti per essere sicuri possono essere aggiunti all'elenco degli URL attendibili. Gli URL che rappresentano una minaccia possono essere aggiunti all'elenco degli URL bloccati.

Per specificare gli URL che vengono sempre considerati attendibili:

  1. Nel modulo Filtro URL di un piano di protezione, fare clic su Esclusioni di URL. Viene visualizzata la finestra delle esclusioni di URL.
  2. Nella scheda Attendibili sono visualizzate le opzioni seguenti:

  • URL: se si seleziona questa opzione e si fa clic su Aggiungi, viene visualizzata la finestra Aggiungi URL. Qui è possibile aggiungere diversi URL da considerare attendibili, su righe separate.

  • Processi: se si seleziona questa opzione e si fa clic su Aggiungi, viene visualizzata la finestra Aggiungi processi. Qui è possibile inserire numerosi processi da ritenere attendibili, su righe separate.

Per specificare gli URL che saranno sempre bloccati:

  1. Nel modulo Filtro URL di un piano di protezione, fare clic su Esclusioni di URL. Viene visualizzata la finestra delle esclusioni di URL.
  2. Nella scheda Bloccati sono visualizzate le opzioni seguenti:

  • URL: se si seleziona questa opzione e si fa clic su Aggiungi, viene visualizzata la finestra Aggiungi URL. Qui è possibile aggiungere diversi URL da bloccare, su righe separate.

Nota: La risoluzione dei nomi DNS (servizio nomi di dominio) non è supportata. Quando si aggiunge un indirizzo IP correlato a un determinato dominio nell'elenco delle esclusioni di URL, e si accede all'URL utilizzando il nome di dominio, l'esclusione non verrà applicata. È necessario utilizzare l'indirizzo IP quando si desidera sfogliare o accedere a una pagina web affinché l'esclusione funzioni

Importante: Tutti gli indirizzi inclusi nel dominio immesso verranno considerati come attendibili o bloccati. Se, ad esempio, si immette https://www.xyz.com/it-it/personale/beta/2020/page.html come indirizzo URL attendibile, tutti gli indirizzi del dominio xyz.com vengono considerati attendibili.

Descrizione

Il campo Descrizione consente di aggiungere delle note alle esclusioni aggiunte all'elenco delle Esclusioni di URL. Alcuni suggerimenti sul tipo di note da aggiungere:

  • Motivi e finalità dell'esclusione.

  • Indicatori data e ora.

Se sono stati aggiunti più elementi in un'unica voce, può essere presente un solo commento acquisito per i diversi elementi della voce.