Questa funzionalità consente di definire una policy su come avviare la scansione dei sistemi client nella propria organizzazione.
È possibile perfezionare la policy per abilitare la protezione antivirus o la scansione del DNA oppure includere il blocco di qualsiasi file compresso sospetto e altre impostazioni.
Per creare un criterio per le impostazioni di scansione, attenersi alla seguente procedura:
- Accedere al Seqrite Endpoint Security Console web.
- Vai su Impostazioni profilo > Impostazioni client > Impostazioni di scansione.
- In Impostazioni scanner, seleziona la modalità di scansione. La modalità di scansione include Automatico e AdvancedPuoi abilitare la protezione antivirus, Advanced DNAScan, blocco dei file sospetti, scansione automatica dei rogueware, disconnessione degli endpoint infetti dalla rete, esclusione di file e cartelle ed esclusione delle estensioni dalla scansione.
- Per salvare l'impostazione, fare clic su Salva politica.
Impostazioni dello scanner
In Impostazioni scanner è possibile selezionare una delle seguenti opzioni di scansione:
- Automatico*: Questa è l'impostazione di scansione predefinita che garantisce una protezione ottimale ai client.
- Advanced: Se selezioni questa opzione, potresti dover personalizzare ulteriormente la configurazione delle opzioni di scansione in base alle tue esigenze. Quando selezioni questa opzione, vengono attivate altre funzionalità descritte di seguito:
| Caratteristiche | Description |
|---|---|
| Seleziona gli elementi da scansionare | Seleziona una delle opzioni per la scansione: Scansione file eseguibili: include la scansione solo dei file eseguibili. Scansione tutti i file: include la scansione di tutti i file ma richiede più tempo per la scansione. |
| Scansione file compressi* | Esegue la scansione dei file compressi all'interno di un file eseguibile. |
| Scansione delle caselle di posta* | Esegue la scansione delle email presenti nei file della casella di posta. |
| Scansione file di archivio* | Esegue la scansione di file compressi come file ZIP e ARJ, compresi altri file. |
| Livello di scansione dell'archivio | È possibile impostare il livello di scansione in un file di archivio. Il livello di scansione predefinito è impostato su 2. È possibile aumentare il livello di scansione predefinito, tuttavia, ciò potrebbe influire sulla velocità di scansione. |
| Selezionare l'azione da eseguire quando viene rilevato un virus nel file di archivio. | È possibile selezionare un'azione da intraprendere quando viene trovato un virus in un file di archivio durante una scansione su richiesta. È possibile selezionare una qualsiasi delle seguenti azioni: · Elimina: elimina l'intero file di archivio anche se un singolo file all'interno dell'archivio è infetto. · Metti in quarantena: mette in quarantena l'archivio contenente i file infetti. · Salta: non esegue alcuna azione anche se viene trovato un virus in un file di archivio. |
| Selezionare l'azione da eseguire quando viene rilevato un virus. | Puoi selezionare un'azione da intraprendere quando viene trovato un virus durante la scansione manuale. Puoi selezionare una qualsiasi delle seguenti azioni: · Ripara: tutti i file infetti vengono riparati automaticamente. I file che non sono riparabili vengono eliminati. · Elimina: tutti i file infetti vengono eliminati automaticamente. · Salta: non esegue alcuna azione anche se viene trovato un virus in un file. |
Impostazioni di protezione antivirus
Questa funzionalità ti aiuta a monitorare costantemente i sistemi client contro i virus che potrebbero infiltrarsi da fonti quali allegati e-mail, download da Internet, trasferimento di file ed esecuzione di file. Si consiglia di mantenere sempre attiva la protezione antivirusled per mantenere i sistemi dei clienti puliti e protetti da qualsiasi potenziale minaccia.
Questa funzionalità fornisce protezione basata sulla firma a tutti gli endpoint della rete.
Con la protezione antivirus è possibile configurare quanto segue:
| Caratteristiche | Description |
|---|---|
| Carica la protezione antivirus all'avvio | Abilita la protezione in tempo reale da caricare ogni volta che il sistema viene avviato. |
| Visualizza messaggi di avviso | Visualizza un messaggio di avviso con il nome del virus e il nome del file ogni volta che la protezione antivirus rileva un file infetto. |
| Segnala la fonte dell'infezione | Visualizza l'indirizzo IP di origine del sistema in cui è stato rilevato il virus. |
| Seleziona l'azione da eseguire quando viene trovato un virus | Puoi selezionare un'azione che vuoi intraprendere quando viene trovato un virus durante la scansione manuale. Puoi selezionare una qualsiasi delle seguenti azioni: · Ripara: tutti i file infetti vengono riparati automaticamente. I file che non sono riparabili vengono eliminati. · Elimina: tutti i file infetti vengono eliminati automaticamente. · Nega accesso: l'accesso a un file infetto viene bloccato. |
Advanced Impostazioni DNAScan
Ti aiuta a proteggere i sistemi client anche da minacce dannose nuove e sconosciute le cui firme non sono presenti nel database di definizione dei virus. DNAScan è una tecnologia indigena di Seqrite per rilevare ed eliminare nuovi tipi di malware nel sistema. La tecnologia DNAScan intercetta con successo i file sospetti con un numero molto ridotto di falsi allarmi.
Advanced Le impostazioni di DNAScan includono anche quanto segue:
| Caratteristiche | Description |
|---|---|
| Abilita DNAScan | Aiuta nella scansione dei sistemi in base al modello di architettura di rete digitale (DNA). |
| Abilita il sistema di rilevamento del comportamento | Aiuta a scansionare i file e i processi (basati sull'host) in base al loro comportamento. Se i file o i sistemi si comportano in modo sospetto o se il loro comportamento cambia di per sé, è considerato sospetto. Questa rilevazione può essere categorizzata in base al loro livello di criticità come Basso, Moderato e Alto. Puoi selezionare il livello di criticità della rilevazione a seconda della frequenza con cui i file sospetti vengono segnalati nei tuoi sistemi. BDS |
| Invia file sospetti | Aiuta a inviare file sospetti al Seqrite laboratorio di ricerca automaticamente per ulteriori analisi. |
| Mostra notifica durante l'invio dei file | Visualizza una notifica durante l'invio di file sospetti sul DNA. |
- Le Advanced La funzionalità Impostazioni DNAScan è disponibile solo nei client con sistema operativo Windows.
- L'impostazione di scansione "Sistema di rilevamento del comportamento" non è applicabile alle piattaforme Windows XP a 64 bit e Windows Server.
Blocca i file compressi sospetti
Questa funzionalità ti aiuta a identificare e bloccare l'accesso ai file compressi sospetti. I file compressi sospetti sono programmi dannosi compressi o impacchettati e crittografati utilizzando vari metodi. Questi file, una volta decompressi, possono causare gravi danni ai sistemi endpoint.
Si consiglia di mantenere sempre abilitata questa opzioneled per garantire che i client non accedano a file sospetti e prevenire così la diffusione dell'infezione.
La funzionalità Blocca i file compressi sospetti è disponibile solo nei client con sistema operativo Windows.
Impostazioni di scansione automatica Rogueware
Questa funzione esegue automaticamente la scansione e rimuove rogueware e falsi antivirus software. Se questa funzione è abilitataled, tutti i file vengono analizzati per individuare eventuali rogueware presenti al loro interno.
La funzionalità di scansione automatica Rogueware è disponibile solo nei client con sistema operativo Windows.
Disconnettere gli endpoint infetti dalla rete
Questo disconnette gli endpoint infetti dalla rete. Sono disponibili le seguenti opzioni:
- Quando viene trovato un virus non riparabile: disconnette l'endpoint se viene trovato un virus non riparabile in esecuzione nella memoria.
- Quando DNAScan rileva un file sospetto: disconnette l'endpoint se viene rilevato un file sospetto in esecuzione nella memoria.
La funzionalità Disconnetti endpoint infetti dalla rete è disponibile solo nei client con sistemi operativi Windows.
Escludi file e cartelle
Questa funzione ti aiuta a decidere quali file e cartelle devono essere esclusi dalla scansione per virus noti, Advanced DNAScan e file sospetti compressi. È utile nel caso in cui ti fidi di certi file e cartelle e desideri escluderli dalla scansione.
Per aggiungere un file o una cartella, segui questi passaggi:
-
Accedere al Seqrite Endpoint Security Console web.
-
Vai su Impostazioni profilo > Impostazioni client > Impostazioni di scansione.
-
In Escludi file e cartelle, fai clic su Aggiungi. Per Mac OS, utilizzare solo la barra (/) nel percorso della cartella. Esempio: /Users/Admin/EscludiElenco.
-
Nella schermata Escludi elemento, seleziona una delle seguenti opzioni:
- Escludi cartella: Se selezioni Escludi cartella, digita il percorso della cartella nella casella di testo Inserisci percorso cartella. Se desideri che anche una sottocartella venga esclusa dalla scansione, seleziona Includi sottocartella.
- Escludi file: Se selezioni Escludi file, digita il percorso del file nella casella di testo Inserisci percorso file.
- Escludi checksum MD5: Se si seleziona Escludi checksum MD5, digitare il checksum nella casella di testo Inserisci checksum MD5.
Il checksum MD5 è un numero esadecimale di 32 caratteri che è l'impronta digitale del file. Con il checksum MD5, puoi verificare se il tuo file scaricato è stato danneggiato o meno durante il transito.
-
In Escludi da, seleziona un'opzione a seconda delle tue esigenze:
- Rilevamento virus noto
- Dnascan
- Scansione di file compressi sospetti
- Rilevamento del comportamento
- Anti-ransomware
Quando si seleziona il Escludi checksum MD5 opzione, tutte le opzioni di cui sopra sono selezionate, per impostazione predefinita. L'opzione Anti-Ransomware è disponibile solo in Escludi checksum MD5 selezione.
-
Per salvare le impostazioni, fare clic su OK.
- Se si seleziona Rilevamento virus noti, verranno applicate anche le funzioni DNAScan e Scansione file compressi sospetti e tutte e tre le opzioni saranno selezionate.
- Selezionando DNAScan, verrà applicata anche la scansione dei file compressi sospetti e saranno selezionate entrambe le opzioni.
- Tuttavia, è possibile selezionare Scansione file compressi sospetti o Rilevamento comportamento come un'unica opzione.
Escludi estensioni
Questa funzionalità ti aiuta a escludere i file dalla scansione tramite protezione antivirus in tempo reale in base alle loro estensioni. È utile per risolvere i problemi relativi alle prestazioni escludendo determinate categorie di file che potrebbero causare il problema.
Per escludere un'estensione di file dalla scansione, seguire questi passaggi:
- In Escludi estensioni, digita un'estensione nella casella di testo del nome dell'estensione file, quindi fai clic su Aggiungi.
L'estensione del file deve essere senza punti e nel seguente formato: xml, html, zip ecc.
La funzionalità Escludi estensioni è disponibile solo nei client con sistemi operativi Windows e Mac.