Riepilogo del server

La scheda Riepilogo nella pagina dei dettagli di un server consente di visualizzare i dettagli del server.

Aprire Panoramica > Dispositivi > Server e cliccare sul server per il quale si desidera visualizzare i dettagli.

Da questa schermata è possibile gestire il server.

Le sezioni visualizzate dipendono dal tipo di licenza di cui si è in possesso e dalle funzionalità impostate.

Stato di sicurezza

Nel pannello sulla sinistra è possibile visualizzare lo stato di sicurezza e intraprendere azioni.

Nota Il riquadro a sinistra è sempre visibile, anche quando si clicca su altre schede della pagina.

Se nel campo nome server viene indicato "Sophos Security VM", il server è un host su cui è installata una VM di sicurezza Sophos. Altre informazioni possono essere visualizzate nel riepilogo "Stato dispositivo".

Azioni disponibili

I link e i pulsanti di azione si trovano nel riquadro sulla sinistra.

Limitazione Alcune azioni sono disponibili solamente per i server Windows.
  • Isola: Questa opzione isola il server dalla rete.
  • Elimina: Elimina il server da Sophos Central.
    Avvertenza Occorre disinstallare i software Sophos prima di eliminare un server.
  • Scansione immediata: Effettua immediatamente la scansione del server.

    La scansione potrebbe richiedere del tempo. Una volta completata, verrà visualizzato un evento "Scansione 'Scansione del computer' completata", ed eventuali altri eventi di rimozione nella pagina Log e report > Eventi. Gli avvisi generati dall’impossibilità di effettuare la disinfezione del computer verranno visualizzati nella pagina Avvisi.

    Se il server è offline, la scansione verrà eseguita quando tornerà online. Se dovesse essere già in esecuzione una scansione del computer, la nuova richiesta di scansione verrà ignorata, e si proseguirà con la scansione originale.

  • Isola: Impedisce l’esecuzione di software non autorizzato sul server.

    Questa opzione compila un elenco dei software già installati nel server, verifica che siano sicuri e autorizza solamente l’esecuzione dei software elencati.

    Se dovesse essere necessario apportare modifiche al server in un secondo momento, occorrerà sbloccarlo oppure adoperare le preferenze di Server Lockdown all’interno del criterio del server.

  • Sblocca: Sblocca il server. Questo pulsante è disponibile quando il server è stato precedentemente bloccato.
  • Esegui diagnosi: esegue la Sophos Diagnostic Utility.
  • Live Response (Beta): Questa opzione permette di connettersi al server per analizzare e risolvere eventuali problemi di sicurezza.

Live Response (Beta)

Questa opzione è disponibile solo per i Super Amministratori, o per gli utenti con un ruolo personalizzato che include Avvia sessioni di Live Response su server, che hanno effettuato l'accesso utilizzando l'autenticazione a fattori multipli. Inoltre, occorre che l'opzione Autorizza connessioni Live Response ai server sia attivata nelle Impostazioni globali. Vedere Impostazione e avvio di Live Response.

Questa opzione permette di connettersi al server per analizzare e risolvere eventuali problemi di sicurezza. Questa operazione può essere consigliabile in caso di infezione o attività sospetta rilevata sul server. È possibile connettersi al server anche se è isolato. Per connettersi al server, procedere come segue:

  1. Cliccare su Live Response (Beta).
  2. In Scopo della sessione, fornire una breve descrizione dello scopo della sessione.
  3. Cliccare su Avvia.

    Una connessione al server viene aperta in un'altra scheda del browser. La scheda mostra una finestra terminale.

  4. Al prompt dei comandi, digitare comandi per eseguire l'indagine o la correzione.

    Utilizzare comandi DOS, UNIX o Linux, a seconda del computer a cui si è connessi.

  5. Al termine, cliccare su Termina sessione.

    La connessione viene terminata, anche se la scheda rimane aperta. Da qui è possibile navigare altrove in Sophos Central.

    La connessione viene terminata anche nei seguenti casi:

    • Se si chiude la scheda.
    • Se si aggiorna la scheda.
    • Se da qui si naviga altrove in Sophos Central.
    • Se non c'è nessuna attività per 30 minuti.

Per visualizzare le sessioni di Live Response che sono state iniziate o terminate, consultare il log di controllo di Sophos Central.

Eventi recenti

Questa opzione elenca gli eventi recenti del server.

Per un elenco completo, cliccare sulla scheda Eventi.

Riepilogo agente

Il riepilogo indica i dettagli elencati di seguito.

Limitazione Alcuni dettagli sono disponibili solamente per i server Windows.
  • Ultima attività Sophos Central: l'ultima volta che il server ha comunicato con Sophos Central.
  • Ultimo aggiornamento agente: l'ultima volta che è stato aggiornato l'agente Sophos. Aggiorna ora aggiorna l'agente Sophos.
  • Versione agente: il numero di versione dell'agente Sophos.
  • Prodotti assegnati: indica i prodotti Sophos installati (ad es. Intercept X). Vengono visualizzati licenza e numero di versione per ciascun prodotto installato.
  • Versioni dei componenti installati: cliccare su questa opzione per visualizzare un elenco completo dei componenti Sophos e dei relativi numeri di versione.
  • Indirizzo IPv4
  • Indirizzo IPv6
  • Sistema operativo: se viene visualizzato come "Sophos Security VM", il server è un host su cui è installata una VM di sicurezza Sophos.
  • Stato di lockdown: indica lo stato di Server Lockdown, che impedisce l'esecuzione di software non autorizzato sui server.
  • Gruppo. indica il gruppo di appartenenza del server (se il server appartiene a un gruppo). Modifica gruppo consente di aggiungere il server a un gruppo, trasferirlo in un gruppo diverso oppure rimuoverlo dal gruppo attuale. Un server può appartenere a un solo gruppo.
  • VM guest connesse. Questo campo viene visualizzato solamente se il server è un host in cui è presente una VM di sicurezza Sophos. Indica il numero di VM guest connesse alla VM di sicurezza. Cliccare sul numero per visualizzare un elenco delle VM guest.

    Se non è presente nessuna VM attiva, oppure se le VM si trovano ancora in fase di installazione dell'agente, il numero di VM guest visualizzato potrebbe essere zero.

    Se è stata abilitata la migrazione di VM guest tra le VM di sicurezza, ciò potrebbe avere ripercussioni sul numero di VM guest connesse.

    Di solito, una VM guest connessa è protetta. Tuttavia, se l'agente è appena stato installato, oppure se si è verificato un problema, la scansione alla ricerca delle minacce potrebbe non essere ancora stata avviata.

  • Blocco rimozione. Indica se nel computer sia o meno abilitato Blocco rimozione, ovvero il blocco rimozione. Cliccare su Disattiva Blocco rimozione per gestire la password di tamper protection per il server. Vedere Blocco rimozione.

Aggiorna cache e stato del relay dei messaggi

Se nella rete si utilizzano cache degli aggiornamenti o relay dei messaggi, verranno visualizzate le informazioni relative a questo stato.

Se il server viene utilizzato come cache degli aggiornamenti o relay dei messaggi, verranno visualizzati:

  • Lo stato della cache e quando è stato effettuato l’ultimo aggiornamento. Specifica anche il numero di computer che lo utilizzano come cache.
  • Lo stato del relay e il numero di computer che lo usano.

In alternativa, se il server riceve aggiornamenti da una cache (oppure se utilizza un relay) che è stata impostata su un percorso diverso, verranno visualizzati i dettagli relativi all’ubicazione della cache o del relay in questione. Vedere Gestisci cache degli aggiornamenti e relay dei messaggi.

Windows Firewall

Windows Firewall è attivo e gestito nel computer. Indica anche:

  • Se viene utilizzato il criterio di gruppo Windows.
  • I profili di rete attivi.
  • Se sono installati altri firewall registrati e se sono attivi.