KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente Acronis? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Acronis - Antivirus MSP: Whitelist aziendale

Una soluzione antivirus potrebbe identificare come sospette applicazioni legittime e specifiche dell'azienda. Per prevenire il rilevamento di questi falsi positivi, le applicazioni attendibili vengono aggiunte manualmente alla whitelist, un'attività che richiede tempo.

Cyber Protection consente di automatizzare questo processo: i backup vengono scansionati dal modulo Protezione antivirus e anti-malware; i dati scansionati sono quindi analizzati e le applicazioni legittime spostate nella whitelist; in questo modo si previene l'individuazione di falsi positivi. Inoltre, una whitelist a livello aziendale migliora le prestazioni di scansione.

La whitelist viene creata per ogni cliente, e si basa esclusivamente sui dati di tale cliente.

È possibile abilitarla e disabilitarla. Quando disabilitata, i file aggiunti vengono temporaneamente nascosti.

Nota: Le attività di configurazione e gestione della whitelist sono consentite soltanto agli account con il ruolo di amministrazione (ad esempio, amministratore di Cyber Protection; amministratore dell'azienda; amministratore del partner che agisce per conto di un amministratore dell'azienda; amministratore dell'unità). Questa funzionalità non è disponibile per gli account di amministrazione di sola lettura o per un account utente.
 

Aggiunta automatica alla whitelist

  1. Eseguire la scansione in cloud dei backup su almeno due sistemi. A tale scopo, è possibile utilizzare i piani di scansione dei backup.
  2. Abilitare l'opzione Generazione automatica della whitelist nelle impostazioni della whitelist.

Aggiunta manuale alla whitelist

Anche quando l'opzione Generazione automatica della whitelist è disabitata, è possibile aggiungere manualmente i file alla whitelist.

  1. Nella console del servizio, passare a Protezione anti-malware > Whitelist.
  2. Fare clic su Aggiungi file.
  3. Specificare il percorso del file e fare clic su Aggiungi.

Aggiunta di file in quarantena alla whitelist

È possibile aggiungere alla whitelist i file in quarantena.

  1. Nella console del servizio, passare a Protezione anti-malware Quarantena.
  2. Selezionare un file in quarantena e fare clic su Aggiungi alla whitelist.

Impostazioni della whitelist

Quando si abilita l'opzione Generazione automatica della whitelist, è necessario specificare uno dei livelli seguenti di protezione euristica:

Banner

  • Basso
    Le applicazioni aziendali verranno aggiunte alla whitelist solo dopo una quantità significativa di tempo e di controlli. Le applicazioni di questo tipo sono più attendibili. Tuttavia, questo approccio aumenta la possibilità di individuazione di falsi positivi. I criteri per considerare un file pulito e attendibile sono elevati.

  • Predefinito
    Le applicazioni aziendali verranno aggiunte alla whitelist in base al livello di protezione consigliato, per ridurre l'individuazione di possibili falsi positivi. I criteri per considerare un file pulito e attendibile sono medi.

  • Alto
    Le applicazioni aziendali verranno aggiunte alla whitelist più rapidamente, per ridurre l'individuazione di possibili falsi positivi. Tuttavia, ciò non garantisce che il software non sia infetto; successivamente potrebbe essere riconosciuto come sospetto o come malware. I criteri per considerare un file pulito e attendibile sono alti.

Visualizzare informazioni sugli elementi della whitelist

È possibile fare clic su un elemento della whitelist per visualizzare ulteriori informazioni e per analizzarlo online.

Se non si è certi di un elemento che è stato aggiunto, è possibile verificarlo con lo strumento VirusTotal. Facendo clic su Controlla su VirusTotal, il sito analizza i file e gli URL sospetti, per individuare eventuali tipologie di malware utilizzando il file hash dell'elemento che è stato aggiunto. L'hash viene visualizzato nella stringa Hash del file (MD5).

Il valore Sistemi rappresenta il numero di sistemi nei quali tale hash è stato individuato durante la scansione del backup. Questo valore viene compilato solo se l'elemento individuato proviene dalla Scansione del backup o dalla Quarantena. Il campo resta vuoto se il file è stato aggiunto manualmente alla whitelist.