Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=Synchronized-Security

Segurança sincronizada

A segurança sincronizada permite que você faça o seguinte:

  • Verifique e bloqueie computadores que enviem spam ou vírus.
  • Recuse conexões com outros dispositivos na rede que não sejam seguras.

Fazer varredura em computadores que enviam spam e vírus

A Segurança Sincronizada estará disponível apenas se você tiver uma licença do Sophos Endpoint e do Sophos Email.

A Segurança Sincronizada monitora o envio de mensagens e entra em ação se cinco ou mais e-mails classificados como spam, ou contendo vírus, forem enviados de uma caixa de correio em um intervalo de 10 minutos.

Para ativar ou desativar o recurso, proceda da seguinte forma:

  1. Clique no ícone de Configurações globais Ícone de Configurações globais..
  2. Vá para Proteção e remediação e clique em Segurança Sincronizada.
  3. Ative ou desative Fazer varredura em computadores que enviam spam e vírus.

O processo de bloqueio funciona assim:

  1. A caixa de correio originadora é identifica.
  2. O proprietário da caixa de correio é identificado juntamente com os dispositivos designados do proprietário da caixa de correio.

  3. A caixa de correio é impedida de enviar e-mails por uma (1) hora. Passada uma hora, a caixa de correio é liberada automaticamente. Você não pode desbloqueá-la antes.

    Os períodos de bloqueio aumentam toda vez que o processo de bloqueio é disparado. O tempo durante o qual a caixa de correio fica bloqueada é dobrado toda vez que o limite de spam é atingido. O período de bloqueio anterior precisa terminar antes que o próximo possa iniciar. Esses bloqueios cronometrados não podem ser removidos e é preciso esperar que o intervalo de tempo transcorra por completo.

    Após 6 vezes, a caixa de correio será bloqueada permanentemente e o proprietário não poderá enviar nenhum e-mail por ela. Caso acredite que uma caixa de correio bloqueada permanentemente deva ser desbloqueada, entre em contato com o suporte técnico da Sophos. Consulte Suporte da Sophos.

  4. Sophos Anti-Virus realiza uma varredura por demanda nos dispositivos vinculados à caixa de correio.

  5. É enviando um alerta ao administrator informando que o remetente foi bloqueado.
  6. O relatório de eventos é atualizado, mostrando que a caixa de correio foi bloqueada.

Nota

Se a Synchronized Security estiver desabilitada, isso apenas desabilitará a varredura de endpoints. Os remetentes de e-mails de spam e vírus ainda serão bloqueados.

Recusar conexões de outros dispositivos

Essa configuração se aplica apenas a dispositivos conectados a um Sophos Firewall.

É possível configurar os dispositivos para recusar conexões de ou para outros dispositivos com integridade vermelha ou sem o Security Heartbeat.

  1. Clique no ícone de Configurações globais Ícone de Configurações globais..
  2. Vá para Proteção e remediação e clique em Segurança Sincronizada.
  3. Em Recusar conexões de outros dispositivos, ative a opção Permitir que os dispositivos recusem as conexões de outros dispositivos cuja integridade esteja no vermelho.
  4. Defina as Exclusões, caso necessário.
  5. Clique em Salvar.

Quando um dispositivo dispara um alerta de Security Heartbeat vermelho ou ausente, todos os outros dispositivos na mesma sub-rede são informados de que o dispositivo não é seguro.

Se o dispositivo não seguro tentar acessar outro dispositivo, você verá um evento registrado no log do Sophos Endpoint no dispositivo de destino:

Access request from computer <computer name> denied because it may be unsafe

Se um dispositivo tentar acessar um dispositivo inseguro, você verá um evento registrado no log do Sophos Endpoint no dispositivo de origem:

Access to computer <computer name> denied because it may be unsafe

Não é possível substituir o estado rejeitado em um dispositivo rejeitado localmente. Para permitir o acesso ao dispositivo ou a partir dele, ele deve voltar a seu estado de integridade.

Exclusões em servidores

Você talvez tenha servidores que sejam críticos para a sua organização. Nesse caso, defina as exclusões para garantir que os dispositivos sempre aceitem conexões a partir desses servidores, mesmo que a integridade esteja no vermelho. Por padrão, os servidores usados como cache de atualização ou retransmissor de mensagens são excluídos. Isso lhes permite oferecer atualizações ou uma rota de comunicação para os seus dispositivos.

  1. Clique no ícone de Configurações globais Ícone de Configurações globais..
  2. Vá para Proteção e remediação e clique em Segurança Sincronizada.
  3. Em Recusar conexões de outros dispositivos, em Exclusões, selecione o servidor ou servidores e mova-os para a lista Excluídos.
  4. Clique em Salvar.