Proteção contra ameaças ao servidor: configurações default
A política de base relativa à proteção contra ameaças do servidor inclui estas opções padrão.
Recomendamos que você deixe estas configurações ativadas. Elas lhe proporcionam a melhor proteção possível sem configurações complexas.
Alerta
Pense bem antes de alterar os configurações recomendadas, pois isso pode reduzir a sua proteção.
Restrição
Você só pode usar algumas opções em servidores Windows.
Proteção em tempo de execução
A proteção em tempo de execução protege contra ameaças por meio da detecção de comportamentos suspeitos ou mal-intencionados ou tráfego.
Proteger o tráfego de rede
- Detectar conexões mal-intencionadas para comandar e controlar servidores: Esta opção detecta o tráfego entre um computador endpoint e um servidor que indica uma possível tentativa de controlar o computador no ponto final (um ataque de “comando e controle”).
- Prevenir tráfego de rede mal-intencionado com inspeção de pacotes (IPS): Esta opção faz a varredura das comunicações, identificando e bloqueando ameaças antes que elas possam danificar o sistema operacional ou aplicativos.
Habilitar o Sophos Security Heartbeat: Envia relatórios de "integridade" do servidor para cada Sophos Firewall registrado na sua conta Sophos Central. Se houver mais de um firewall registrado, os relatórios irão para o mais próximo que esteja disponível. Se um relatório mostrar que um servidor pode estar comprometido, o firewall poderá restringir o acesso.
Proteção AMSI (com varredura melhorada contra ameaças baseadas em script). Esta opção protege contra códigos mal-intencionados (por exemplo, scripts PowerShell) usando Microsoft Antimalware Scan Interface (AMSI). Fazemos a varredura do código encaminhado por AMSI antes de ser executado e notificamos os aplicativos usados para executar o código de ameaças. Se a ameaça for detectada, um evento é registrado. Você pode impedir a remoção do registro AMSI nos seus servidores.
Live Protection
Live Protection verifica os arquivos suspeitos em relação aos mais recentes malwares encontrados no banco de dados do SophosLabs.
-
Usar Live Protection para verificar as mais recentes informações sobre ameaças no SophosLabs online: Isso irá verificar os arquivos durante a varredura em tempo real.
-
Usar Live Protection durante as varreduras agendadas
Varredura em tempo real - arquivos locais e compartilhamentos de rede
Varreduras em tempo real verificam os arquivos conforme os usuários tentam acessá-los, e permitem o acesso caso o arquivo esteja limpo.
- local e remoto: Se você selecionar local em vez disso, não faremos a varredura de arquivos em compartilhamentos de rede.
- na leitura: Os arquivos são verificados quando são abertos.
- na gravação: Os arquivos são verificados quando são salvos.
Varredura em tempo real - Internet
A varredura em tempo real verifica os recursos da internet conforme os usuários tentam acessá-los.
Varredura de downloads em andamento.
Bloquear acesso a sites da web mal-intencionados: Esta opção nega o acesso a sites da web que são conhecidos por hospedar malwares.
Detectar arquivos de baixa reputação: Esta opção alerta se um download apresenta baixa reputação. A reputação é baseada na origem do arquivo, sua frequência de download e outros fatores. Você pode especificar:
- O Ação a ser tomada no caso de downloads de baixa reputação: Se você selecionar Prompt para o usuário, os usuários verão um alerta quando tentarem baixar um arquivo de baixa reputação. Essa é a configuração padrão.
- O Nível de reputação: Se você selecionar Estrito, serão detectados arquivos de reputação média e de reputação baixa. A configuração padrão é Recomendado.
Correção
Limpeza automática de malwares: Esta opção tenta eliminar as ameaças detectadas automaticamente. Ela é compatível com servidores Windows e com VMs convidadas protegidas por uma Sophos Security VM (mas apenas se você tiver instalado o Sophos Guest VM Agent neles).
Nota
Nós sempre limpamos arquivos PE (Portable Executable), como aplicativos, bibliotecas e arquivos de sistema, mesmo que você desative a limpeza automática. Arquivos PE são postos em quarentena e podem ser restaurados.
Varredura em tempo real - Opções
Excluir atividade automaticamente por aplicativos conhecidos: Isso evita que o Sophos Central faça a varredura de arquivos usados por determinados aplicativos que são amplamente utilizados. Para obter a lista desses aplicativos, consulte a Reputação de Download. Você pode excluir manualmente a atividade por outros aplicativos usando as opções de Exclusões.
Detectar comportamentos mal-intencionados (HIPS): Protege contra ameaças ainda desconhecidas. Para isso, detecta e bloqueia o comportamento que é reconhecido como mal-intencionado ou que é suspeito. Essa opção será descontinuada e substituída pela seguinte.
Detectar comportamentos mal-intencionados: Protege contra ameaças ainda desconhecidas. Para isso, detecta e bloqueia o comportamento que é reconhecido como mal-intencionado ou que é suspeito.
Configurações avançadas
Estes configurações destinam-se apenas a testes ou resolução de problemas. Recomendamos que você os deixe configurados com os valores default.