KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente TSplus? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Tsplus Advanced Securty Impostazioni avanzate protezione Ransomware

Tsplus Advanced Securty Impostazioni avanzate protezione Ransomware

 Tra le impostazioni accessibili dalla pagina che si apre cliccando sulla voce Advanced del sottomenù SETTINGS dell’interfaccia utente Expert di TSplus Advanced Security c’è quella delle impostazioni avanzate della protezione ransomware; ad esse si accede dalla scheda Ransomware, che si apre cliccando sulla voce omonima dell’elenco proposto nella pagina (immagine seguente) consente di configurare le proprietà degli Snapshot e definire le estensioni di file ignorate per la funzione Protezione da ransomware.

Cliccando sulla voce Ransomware protection appaiono, nella zona centrale della tab, le seguenti impostazioni: 

  • Snapshot Path;
  • Ignored Extensions;
  • File snapshots Max Size;
  • File snapshot Retention;
  • Registry snapshot Retention;
  • Display Detection Alert;
  • Allowed PowerShell and CMD scripts.

Analizziamole una ad una iniziando con il percorso di salvataggio degli snapshot.
Snapshot Path: consente di definire la directory in cui Ransomware Protection archivia gli snapshot dei file. Il percorso predefinito è: C:\Programmi (x86)\TSplus-Security\snapshots (immagine seguente).

Potete modificarlo a vostro piacimento scrivendo il nuovo percorso nel campo Value e poi cliccando sul pulsante Save per salvarlo, allorché ritornate alla tab Ransomware protection delle impostazioni avanzate.
Ignored Extensions: per impostazione predefinita, la protezione ransomware ignora le estensioni note dei file temporanei per l'attività ransomware; cliccando sulla voce Ignored Extensions si apre la finestra di dialogo proposta nell’immagine seguente, nella quale potete definire nomi di estensioni personalizzate nel campo Value, ricordando che ogni nome va separato da punto e virgola.

Una volta inserite le estensioni desiderate nel campo Value, cliccate sul pulsante Save per salvarle, allorché ritornate alla tab Ransomware protection delle impostazioni avanzate.

File Snapshot Max Size: con questa impostazione si definisce lo spazio massimo consentito per conservare le snapshot di file; cliccando sulla voce omonima della tab ransomware aprite la finestra di dialogo proposta nell’immagine seguente, nella quale la dimensione è espressa in percentuale dello spazio disponibile totale sul disco in cui risiede lo Snapshot Path (percorso di salvataggio degli snapshot).

Al solito, potete modificare il campo Value per assegnare il valore desiderato, quindi applicare la relativa impostazione cliccando sul pulsante Save e tornando così alla tab Ransomware protection

File Snapshot Retention: questa impostazione, cliccando sulla cui voce si apre la finestra di dialogo proposta nell’immagine seguente, definisce, in secondi, il criterio di conservazione di uno snapshot di file.


Al termine del periodo di conservazione, lo snapshot del file viene eliminato. Per impostazione predefinita, il tempo (presente nel campo Value) è di 300 secondi, ovvero 5 minuti; potete impostarlo diversamente salvando poi il nuovo valore con un clic sul pulsante Save e tornando così alla tab Ransomware protection delle impostazioni avanzate.

Registry Snapshot Retention: cliccando su questa voce nella tab Ransomware Protection, si apre la finestra di dialogo proposta nell’immagine seguente, dalla quale si definisce la politica di conservazione di uno snapshot del registro. Al termine del periodo di conservazione, lo snapshot del registro viene eliminato.

                                  

Per impostazione predefinita, l’intervallo di conservazione è di 300 secondi (ovvero 5 minuti) ma potete modificarlo a piacimento scrivendo il nuovo intervallo nel campo Value e poi salvandolo  con un clic sul pulsante Save e tornando così alla tab Ransomware protection delle impostazioni avanzate.

Allowed PowerShell and CMD scripts: cliccando su questa voce nella tab Ransomware Protection, si apre la finestra di dialogo proposta nell’immagine seguente, dalla quale si definiscono e si elencano i percorsi file completi degli script di PowerShell e CMD che possono essere eseguiti sul computer su cui è installato TSplus Advanced Security.
L'esecuzione degli script consentiti non attiverà la protezione da ransomware.

 

Ogni percorso autorizzato dev’essere scritto nella casella Value, separato dal precedente mediante punto e virgola. Una volta definiti tutti i percorsi e completate le modifiche, si clicca sul pulsante Save per tornare alla tab Ransomware Protection. Questa impostazione è l’ultima della tab.