Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/enterprise/help/pt-br/index.html?contextId=server-threat-protection-settings

Proteção contra ameaças ao servidor: configurações default

A política de base relativa à proteção contra ameaças do servidor inclui estas opções padrão.

Recomendamos que você deixe estas configurações ativadas. Elas lhe proporcionam a melhor proteção possível sem configurações complexas.

Alerta

Pense bem antes de alterar os configurações recomendadas, pois isso pode reduzir a sua proteção.

Restrição

Você só pode usar algumas opções em servidores Windows.

Proteção em tempo de execução

A proteção em tempo de execução protege contra ameaças por meio da detecção de comportamentos suspeitos ou mal-intencionados ou tráfego.

Proteger o tráfego de rede

  • Detectar conexões mal-intencionadas para comandar e controlar servidores: Esta opção detecta o tráfego entre um computador endpoint e um servidor que indica uma possível tentativa de controlar o computador no ponto final (um ataque de “comando e controle”).
  • Prevenir tráfego de rede mal-intencionado com inspeção de pacotes (IPS): Esta opção faz a varredura das comunicações, identificando e bloqueando ameaças antes que elas possam danificar o sistema operacional ou aplicativos.

Habilitar o Sophos Security Heartbeat: Envia relatórios de "integridade" do servidor para cada Sophos Firewall registrado na sua conta Sophos Central. Se houver mais de um firewall registrado, os relatórios irão para o mais próximo que esteja disponível. Se um relatório mostrar que um servidor pode estar comprometido, o firewall poderá restringir o acesso.

Proteção AMSI (com varredura melhorada contra ameaças baseadas em script). Esta opção protege contra códigos mal-intencionados (por exemplo, scripts PowerShell) usando Microsoft Antimalware Scan Interface (AMSI). Fazemos a varredura do código encaminhado por AMSI antes de ser executado e notificamos os aplicativos usados para executar o código de ameaças. Se a ameaça for detectada, um evento é registrado. Você pode impedir a remoção do registro AMSI nos seus servidores.

Live Protection

Live Protection verifica os arquivos suspeitos em relação aos mais recentes malwares encontrados no banco de dados do SophosLabs.

  • Usar Live Protection para verificar as mais recentes informações sobre ameaças no SophosLabs online: Isso irá verificar os arquivos durante a varredura em tempo real.

  • Usar Live Protection durante as varreduras agendadas

Varredura em tempo real - arquivos locais e compartilhamentos de rede

Varreduras em tempo real verificam os arquivos conforme os usuários tentam acessá-los, e permitem o acesso caso o arquivo esteja limpo.

  • local e remoto: Se você selecionar local em vez disso, não faremos a varredura de arquivos em compartilhamentos de rede.
  • na leitura: Os arquivos são verificados quando são abertos.
  • na gravação: Os arquivos são verificados quando são salvos.

Varredura em tempo real - Internet

A varredura em tempo real verifica os recursos da internet conforme os usuários tentam acessá-los.

Varredura de downloads em andamento.

Bloquear acesso a sites da web mal-intencionados: Esta opção nega o acesso a sites da web que são conhecidos por hospedar malwares.

Detectar arquivos de baixa reputação: Esta opção alerta se um download apresenta baixa reputação. A reputação é baseada na origem do arquivo, sua frequência de download e outros fatores. Você pode especificar:

  • O Ação a ser tomada no caso de downloads de baixa reputação: Se você selecionar Prompt para o usuário, os usuários verão um alerta quando tentarem baixar um arquivo de baixa reputação. Essa é a configuração padrão.
  • O Nível de reputação: Se você selecionar Estrito, serão detectados arquivos de reputação média e de reputação baixa. A configuração padrão é Recomendado.

Correção

Limpeza automática de malwares: Esta opção tenta eliminar as ameaças detectadas automaticamente. Ela é compatível com servidores Windows e com VMs convidadas protegidas por uma Sophos Security VM (mas apenas se você tiver instalado o Sophos Guest VM Agent neles).

Nota

Nós sempre limpamos arquivos PE (Portable Executable), como aplicativos, bibliotecas e arquivos de sistema, mesmo que você desative a limpeza automática. Arquivos PE são postos em quarentena e podem ser restaurados.

Varredura em tempo real - Opções

Excluir atividade automaticamente por aplicativos conhecidos: Isso evita que o Sophos Central faça a varredura de arquivos usados por determinados aplicativos que são amplamente utilizados. Para obter a lista desses aplicativos, consulte a Reputação de Download. Você pode excluir manualmente a atividade por outros aplicativos usando as opções de Exclusões.

Detectar comportamentos mal-intencionados (HIPS): Protege contra ameaças ainda desconhecidas. Para isso, detecta e bloqueia o comportamento que é reconhecido como mal-intencionado ou que é suspeito. Essa opção será descontinuada e substituída pela seguinte.

Detectar comportamentos mal-intencionados: Protege contra ameaças ainda desconhecidas. Para isso, detecta e bloqueia o comportamento que é reconhecido como mal-intencionado ou que é suspeito.

Configurações avançadas

Estes configurações destinam-se apenas a testes ou resolução de problemas. Recomendamos que você os deixe configurados com os valores default.