Rimozione dei dispositivi inattivi

È possibile configurare Sophos Central in modo che rimuova automaticamente i dispositivi se rimangono inattivi per un periodo di tempo specificato.

La rimozione dei dispositivi significa che non saranno più elencati nella pagina Computer e server e non verranno gestiti da Sophos Central.

La rimozione non elimina il software Sophos dai dispositivi. Questa operazione può essere svolta prima o dopo la rimozione. Se viene effettuata dopo la rimozione, occorrerà una password. Vedere Eliminazione del software Sophos rimasto sui dispositivi.

La rimozione dei dispositivi potrebbe essere necessaria a causa di inutilizzo, per via di utenti che non lavorano più per l’organizzazione o perché i dispositivi erano stati configurati a scopo di test.

La rimozione automatica deve essere impostata separatamente per i computer endpoint e per i server. Le istruzioni qui riportate valgono per entrambi i casi.

Informazioni sulle regole di rimozione

Si possono impostare due tipi di regole di rimozione:

• Regole mirate: regole che rimuovono i dispositivi inattivi in gruppi selezionati.
• Regola globale: la regola che rimuove tutti i dispositivi inattivi, ad eccezione dei dispositivi esclusi esplicitamente.

È possibile utilizzare entrambi i tipi di regole, e configurare le regole in modo che si eseguano dopo periodi di inattività diversi. Procedendo in questo modo, possono essere utilizzate per scopi diversi. Si può ad esempio:

• Utilizzare una regola mirata per rimuovere i dispositivi presenti in un gruppo di test dopo 14 giorni.
• Utilizzare la regola globale per rimuovere tutti i dispositivi della rete che risultano non utilizzati da 180 giorni.

Rimozione dei dispositivi inattivi in gruppi selezionati

Configurare regole mirate per la rimozione automatica dei dispositivi in gruppi selezionati esplicitamente.

Si possono impostare due regole mirate. Ad esempio, una regola per rimuovere i desktop virtuali dopo alcuni giorni e un’altra regola per rimuovere altri dispositivi dopo un mese.

Per configurare una regola, procedere come segue:

1. Cliccare sull’icona Impostazioni generali .
2. Sotto Endpoint Protection o Server Protection, cliccare su Rimozione dei dispositivi inattivi.

3. Aprire Regole di rimozione e cliccare su Aggiungi.

   

4. In Aggiungi regola, procedere come segue:

   1. In Tipo di regola, cliccare su Mirate.

      

   2. In Gruppi di dispositivi, individuare i gruppi disponibili nei quali si desidera applicare la regola e spostarli nell’elenco dei gruppi selezionati.

   3. In Giorni di inattività, inserire il numero di giorni di inattività dei dispositivi dopo cui verranno rimossi.

      Per i clienti MSP o Marketplace, occorre specificare almeno 31 giorni.

   4. (Facoltativo) selezionare Rimuovi in maniera permanente i desktop VDI per rimuovere i desktop virtuali. Non sarà possibile ripristinarli in un secondo momento.

      Se i dispositivi sono stati clonati da un’immagine gold installata utilizzando il parametro --nonpersistent, questa impostazione consente a Sophos Central di rimuoverli. Vedere Immagine gold non persistente.

   5. (Facoltativo) In Commenti, aggiungere commenti. Ad esempio, aggiungere promemoria sui motivi per cui sono state selezionate queste impostazioni.

5. Cliccare su Aggiungi.

A questo punto verificheremo la presenza di computer inattivi ogni 24 ore a mezzanotte, in base al fuso orario dell’area dati utilizzata dall’account. Se possibile, nella stessa notte rimuoveremo tutti i dispositivi che trovano corrispondenza con le impostazioni specificate.

Rimozione di tutti i dispositivi inattivi

Impostare una regola globale per la rimozione di tutti i dispositivi inattivi.

Prima di iniziare, valutare se sono presenti dispositivi che non si desidera rimuovere. Ad esempio, potrebbero esserci dispositivi utilizzati come cache degli aggiornamenti o come relay dei messaggi. È possibile escludere dispositivi dalla rimozione. Vedere Esclusione di dispositivi dalla rimozione.

Per configurare la regola globale, procedere come segue:

1. Cliccare sull’icona Impostazioni generali .
2. Sotto Endpoint Protection o Server Protection, cliccare su Rimozione dei dispositivi inattivi.

3. Aprire Regole di rimozione e cliccare su Aggiungi.

   

4. In Aggiungi regola, procedere come segue:

   1. In Tipo di regola, cliccare su Globale.

      

   2. In Giorni di inattività, inserire il numero di giorni di inattività dei dispositivi dopo cui verranno rimossi.

      Occorre selezionare un numero di giorni superiore al numero di giorni specificato per le proprie regole mirate. In caso contrario, le regole mirate non si attiveranno mai.

      Per i clienti MSP o Marketplace, occorre specificare almeno 31 giorni.

   3. (Facoltativo) selezionare Rimuovi in maniera permanente i desktop VDI per rimuovere i desktop virtuali. Non sarà possibile ripristinarli in un secondo momento.

      Se i dispositivi sono stati clonati da un’immagine gold installata utilizzando il parametro --nonpersistent, questa impostazione consente a Sophos Central di rimuoverli. Vedere Immagine gold non persistente.

   4. (Facoltativo) In Commenti, aggiungere commenti. Ad esempio, aggiungere promemoria sui motivi per cui sono state selezionate queste impostazioni.

5. Cliccare su Aggiungi.

A questo punto, verificheremo la presenza di computer inattivi ogni 24 ore a mezzanotte, in base al fuso orario dell’area dati utilizzata dall’account. Se possibile, nella stessa notte rimuoveremo tutti i dispositivi che trovano corrispondenza con le impostazioni specificate.

Esclusione di dispositivi dalla rimozione

È possibile escludere dispositivi dalla propria regola globale.

Se sono presenti dispositivi che non si desidera rimuovere, occorre inserirli in uno o più gruppi speciali ed escludere questi gruppi.

L’esclusione di un gruppo non ne esclude automaticamente i sottogruppi. I sottogruppi devono essere esclusi manualmente.

Puoi escludere fino a quattro gruppi. I sottogruppi sono inclusi nel conteggio massimo di quattro gruppi.

Per escludere un gruppo, procedere come segue:

1. Nella pagina Rimozione dei dispositivi inattivi, assicurarsi di aver attivato la regola Globale.
2. Selezionare Esclusioni.

3. Cliccare su Aggiungi esclusione.

   

4. Individuare il gruppo nell’elenco dei gruppi disponibili e spostarlo nell’elenco dei gruppi selezionati.

   

5. Cliccare su Aggiungi.

Verifica dei dispositivi rimossi

Per visualizzare i dispositivi che sono stati rimossi, selezionare Report > Report > Endpoint Protection e Server Protection e cliccare su Ripristina i dispositivi eliminati e recupera le password del Blocco rimozione.

L’elenco mostra sia i dispositivi rimossi automaticamente, sia quelli rimossi dagli amministratori.

I dispositivi rimangono nell’elenco per 120 giorni. È possibile ripristinarli per i primi 30 giorni.

Eliminazione del software Sophos rimasto sui dispositivi

Per eliminare il software Sophos rimasto sui dispositivi rimossi, occorre la password del Blocco rimozione per ciascun dispositivo. La password può essere recuperata per 120 giorni dopo la rimozione.

Per recuperare la password, procedere come segue:

1. Selezionare Report > Report > Endpoint Protection e Server Protection e cliccare su Ripristina i dispositivi eliminati e recupera le password del Blocco rimozione.
2. Individuare i dispositivi.
3. Nella colonna Password del Blocco rimozione, cliccare su Dettagli della password per visualizzare la password.

Ripristino dei dispositivi rimossi

È possibile ripristinare i dispositivi fino a 30 giorni dopo la rimozione.

Per ripristinare i dispositivi, procedere come segue:

1. Selezionare Report > Endpoint Protection e Server Protection > Ripristina i dispositivi eliminati e recupera le password del Blocco rimozione.
2. Selezionare i dispositivi e cliccare su Ripristina.