Rifiuta connessioni di rete

È possibile configurare i dispositivi in modo che rifiutino le connessioni che potrebbero non essere sicure, provenienti da altri dispositivi nella rete.

Questa impostazione è applicabile solamente ai dispositivi connessi a Sophos Firewall.

Attivando questa opzione, verranno rifiutate le connessioni provenienti da o dirette verso altri dispositivi con stato di integrità rosso o Security Heartbeat mancante.

  1. Selezionare Panoramica > Impostazioni globali > Rifiuta connessioni di rete.
  2. Attivare Consenti ai dispositivi di rifiutare le connessioni provenienti da altri dispositivi con stato di integrità rosso.
  3. Impostare Esclusioni, se necessario.
  4. Cliccare su Salva.

Quando un dispositivo attiva un avviso di stato di integrità rosso o di Security Heartbeat mancante, tutti gli altri dispositivi nella stessa subnet verranno informati che il dispositivo non è sicuro.

Se il dispositivo non sicuro dovesse tentare di accedere a un altro dispositivo, sarà visibile un evento registrato in Sophos Endpoint sul dispositivo di destinazione:

Richiesta di accesso da parte del computer nome computer negata, perché tale computer potrebbe non essere sicuro

Se un dispositivo dovesse tentare di accedere a un dispositivo non sicuro, sarà visibile un evento registrato in Sophos Endpoint sul dispositivo di origine:

Richiesta di accesso al computer nome computer negata, perché tale computer potrebbe non essere sicuro

Non è possibile ignorare localmente lo stato rifiutato su un dispositivo respinto. Per consentire l'accesso al dispositivo o dal dispositivo, sarà necessario ripristinarne lo stato di integrità.

Esclusioni per i server

Potrebbero essere presenti server che sono essenziali per l'azienda. In tale eventualità, impostare le esclusioni in modo da garantire che i dispositivi accettino sempre le connessioni da tali server, anche se dovessero avere uno stato di integrità rosso. I server utilizzati come cache degli aggiornamenti o relay dei messaggi sono esclusi per impostazione predefinita. Ciò consente loro di offrire ai dispositivi aggiornamenti o un percorso di comunicazione.

  1. Nella pagina Rifiuta connessioni di rete, aprire Esclusioni.
  2. Selezionare il o i server desiderati e trasferirli nell'elenco Esclusi.
  3. Cliccare su Salva.