Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=Synchronized-Security

Synchronized Security

Synchronized Security consente di svolgere le seguenti operazioni:

  • Eseguire la scansione dei computer e bloccare quelli che inviano spam o virus.
  • Rifiutare le connessioni provenienti da o dirette verso altri dispositivi nella rete che potrebbero non essere sicuri.

Esegui scansione dei computer che inviano spam o virus

Questa funzionalità di Synchronized Security è disponibile solamente in presenza di una licenza Sophos Endpoint e una licenza Sophos Email.

Synchronized Security monitora la posta in uscita e intraprende un'azione se 5 o più e-mail classificate come spam o contenenti virus vengono inviate da una casella di posta entro un intervallo di tempo di 10 minuti.

Per attivare o disattivare questa funzionalità, procedere come segue:

  1. Cliccare sull’icona Impostazioni globali Icona Impostazioni globali..
  2. Aprire Protezione e correzione e cliccare su Synchronized Security.
  3. Attivare o disattivare Esegui scansione dei computer che inviano spam o virus.

Il processo di blocco agisce come segue:

  1. Viene individuata la casella di posta da cui ha avuto origine il problema.
  2. Viene identificato l'intestatario della casella di posta e tutti i dispositivi che sono stati assegnati a tale intestatario.

  3. Alla casella di posta viene impedito di inviare e-mail per 1 ora. Dopo 1 ora, la casella di posta viene sbloccata automaticamente. Non è possibile sbloccarla prima.

    I periodi di blocco aumentano ogni volta che viene attivato il processo di blocco. Il periodo di tempo durante il quale viene bloccata la casella di posta si raddoppia ogni volta che viene raggiunto il limite di spam. Prima che possa cominciare un nuovo periodo di blocco, deve terminare quello precedente. Questi blocchi a tempo non possono essere rimossi: bisogna attenderne il termine.

    Dopo 6 volte, la casella di posta sarà bloccata permanentemente e il proprietario non potrà più inviare e-mail dalla casella di posta in questione. Se si ritiene che una casella di posta bloccata permanentemente debba essere sbloccata, contattare il Supporto Sophos. Vedere Supporto Sophos.

  4. Sophos Anti-Virus esegue una scansione su richiesta dei dispositivi connessi a questa casella di posta.

  5. Viene inviato un avviso all'amministratore che comunica che il mittente è stato bloccato.
  6. Il report Eventi viene aggiornato in modo da mostrare che la casella di posta è stata bloccata.

Nota

Se Synchronized Security è disattivata, verrà disabilitata solamente la scansione dell'endpoint. I mittenti che inviano e-mail contenenti spam e virus continueranno a essere bloccati.

Rifiuta connessioni provenienti da altri dispositivi

Questa impostazione è applicabile solamente ai dispositivi connessi a Sophos Firewall.

È possibile configurare i dispositivi in modo che rifiutino le connessioni provenienti da o dirette verso altri dispositivi con stato di integrità rosso o Security Heartbeat mancante.

  1. Cliccare sull’icona Impostazioni globali Icona Impostazioni globali..
  2. Aprire Protezione e correzione e cliccare su Synchronized Security.
  3. Sotto Rifiuta connessioni provenienti da altri dispositivi, attivare Consenti ai dispositivi di rifiutare le connessioni provenienti da altri dispositivi con stato di integrità rosso.
  4. Impostare Esclusioni, se necessario.
  5. Cliccare su Save (Salva).

Quando un dispositivo attiva un avviso di stato di integrità rosso o di Security Heartbeat mancante, tutti gli altri dispositivi nella stessa subnet verranno informati che il dispositivo non è sicuro.

Se il dispositivo non sicuro dovesse tentare di accedere a un altro dispositivo, sarà visibile un evento registrato in Sophos Endpoint sul dispositivo di destinazione:

Access request from computer <computer name> denied because it may be unsafe

Se un dispositivo dovesse tentare di accedere a un dispositivo non sicuro, sarà visibile un evento registrato in Sophos Endpoint sul dispositivo di origine:

Access to computer <computer name> denied because it may be unsafe

Non è possibile ignorare localmente lo stato rifiutato su un dispositivo respinto. Per consentire l'accesso al dispositivo o dal dispositivo, sarà necessario ripristinarne lo stato di integrità.

Esclusioni per i server

Potrebbero essere presenti server che sono essenziali per l'azienda. In tale eventualità, impostare le esclusioni in modo da garantire che i dispositivi accettino sempre le connessioni da tali server, anche se dovessero avere uno stato di integrità rosso. I server utilizzati come cache degli aggiornamenti o relay dei messaggi sono esclusi per impostazione predefinita. Ciò consente loro di offrire ai dispositivi aggiornamenti o un percorso di comunicazione.

  1. Cliccare sull’icona Impostazioni globali Icona Impostazioni globali..
  2. Aprire Protezione e correzione e cliccare su Synchronized Security.
  3. Sotto Rifiuta connessioni provenienti da altri dispositivi, nelle Esclusioni, selezionare il o i server e spostarli nell’elenco Esclusi.
  4. Cliccare su Save (Salva).