Vai al contenuto

Server: Protezione dalle minacce

La protezione contro le minacce protegge i sistemi contro malware, tipi di file e siti web pericolosi, e traffico di rete malevolo.

Restrizione

Alcune opzioni sono disponibili solamente per i server Windows. Le colonne nella parte destra della pagina indicano il tipo di server a cui è destinata ciascuna opzione.

I SophosLabs sono in grado di controllare in maniera indipendente i file che vengono sottoposti a scansione. Potrebbero aggiungere o rimuovere la scansione di tipi di file specifici, al fine di garantire i massimi livelli di protezione.

È possibile utilizzare le impostazioni consigliate, oppure modificarle.

Per maggiori informazioni su come valutiamo le minacce, visitare il Sophos Threat Center.

Intercept X Advanced for Server

Se si è in possesso di questa licenza, il criterio di protezione contro le minacce offrirà sicurezza contro ransomware ed exploit, con rilevamento delle minacce indipendente dalle firme e analisi delle cause all'origine degli eventi delle minacce.

Si consiglia di utilizzare queste impostazioni per i massimi livelli di protezione.

Se si abilitano una o più funzionalità, i server assegnati a questo criterio utilizzeranno una licenza Intercept X Advanced for Server.

Vedere Server Threat Protection: Intercept X Advanced.

Impostazioni predefinite di Server Protection

Si consiglia di lasciare attivate queste impostazioni. Queste impostazioni offrono il miglior livello di protezione disponibile, eliminando la complessità della configurazione.

Queste impostazioni offrono:

  • Rilevamento del malware noto.
  • Verifiche nel cloud per abilitare il rilevamento del più recente malware noto a Sophos.
  • Rilevamento proattivo del malware inedito.
  • Rimozione automatica del malware.
  • Esclusione automatica dalla scansione per le attività delle applicazioni note.

Vedere Server Threat Protection: Impostazioni predefinite.

Decifratura SSL/TLS di siti web HTTPS

Se si seleziona Decifra siti web utilizzando SSL/TLS, i contenuti dei siti web HTTPS vengono decifrati ed esaminati, per individuare eventuali minacce.

Se decifriamo un sito web rischioso, lo blocchiamo. Mostriamo all'utente un messaggio e offriamo la possibilità di inviare il sito ai SophosLabs per eseguirne una nuova valutazione.

Per impostazione predefinita, la decifratura è disattivata.

Nota

Se la decifratura è attivata nel criterio di Protezione dalle minacce applicato a un dispositivo, verrà utilizzata anche per le verifiche del Controllo web sullo stesso dispositivo.

Se si decide di procedere in questo modo, i clienti non potranno apportare modifiche.

Scansione pianificata

La scansione pianificata effettua una scansione all’ora o alle ore specificate.

È possibile scegliere tra le seguenti opzioni:

  • Abilita scansione pianificata: Questa opzione consente di definire un orario e uno o più giorni nei quali svolgere la scansione.

    Nota

    L’ora della scansione pianificata è la stessa dei computer endpoint (non un’ora UTC).

  • Abilita scansione profonda: Selezionando questa opzione, durante le scansioni pianificate vengono analizzati i file compressi. Questa operazione può aumentare il carico del sistema e rallentare notevolmente la scansione.

Esclusioni

File, cartelle, siti web e applicazioni possono essere esclusi dalla scansione alla ricerca di minacce procedendo come indicato di seguito.

Gli elementi esclusi continueranno a essere analizzati per verificare l'eventuale presenza di exploit. Tuttavia è possibile interrompere le analisi volte a individuare la presenza di un exploit già rilevato (utilizzando un'esclusione Exploit rilevati).

Le esclusioni impostate in un criterio vengono utilizzate solamente per gli utenti ai quali viene applicato il criterio.

Nota

Se si desidera applicare esclusioni a tutti gli utenti e i server, impostare esclusioni globali nella pagina Impostazioni globali > Esclusioni globali.

Vedere Esclusioni automatiche.

Per creare un’esclusione dalla scansione in un criterio:

  1. Cliccare su Aggiungi esclusione (nella parte destra della pagina).

    Verrà visualizzata la finestra di dialogo Aggiungi esclusione.

  2. Nell'elenco a discesa Tipo di esclusione, selezionare un tipo di elemento da escludere (file o cartella, sito web, applicazione potenzialmente indesiderata o isolamento del dispositivo).

  3. Specificare l’elemento o gli elementi da escludere.
  4. Solo per le esclusioni File o cartella, nell’elenco a discesa Attivo per, specificare se l’esclusione debba essere valida per la scansione in tempo reale, per la scansione pianificata, o entrambe.
  5. Cliccare su Aggiungi o su Aggiungi un altro. L’esclusione viene aggiunta all’elenco delle esclusioni dalla scansione.

Per modificare un’esclusione in un secondo momento, cliccarne il nome nell’elenco delle esclusioni, inserire le nuove impostazioni, e successivamente cliccare su Aggiorna.

Esclusioni da attenuazione exploit

È possibile escludere applicazioni dalla protezione contro gli exploit di sicurezza. Potrebbe ad esempio essere necessario escludere un’applicazione erroneamente rilevata e classificata come minaccia fino alla risoluzione del problema.

L'aggiunta di esclusioni limita la protezione.

L'aggiunta di esclusioni da attenuazione exploit con l'opzione Impostazioni globali in Sophos Central Admin crea esclusioni che vengono applicate a tutti gli utenti e i dispositivi.

Si consiglia di utilizzare questa opzione e assegnare il criterio contenente l'esclusione solo ai server per i quali l'esclusione è necessaria.

Restrizione

È possibile creare esclusioni solo per le applicazioni Windows.

Per creare un'esclusione da attenuazione exploit per un criterio, procedere come segue:

  1. Cliccare su Aggiungi esclusione (nella parte destra della pagina).

    Verrà visualizzata la finestra di dialogo Aggiungi esclusione.

  2. In Tipo di esclusione, selezionare Attenuazione degli exploit (Windows).

    Verrà visualizzato un elenco delle applicazioni protette presenti sulla rete.

  3. Selezionare l'applicazione che si desidera escludere.

  4. Se l'applicazione desiderata non è visibile, cliccare su Applicazione non elencata?. È ora possibile escludere l'applicazione dalla protezione immettendone il percorso file. Facoltativamente, è anche possibile utilizzare le variabili.
  5. In Attenuazioni, scegliere tra le seguenti opzioni:

    • Disattivare l'opzione Proteggi applicazione. Non verranno effettuati controlli antiexploit per l'applicazione selezionata.
    • Mantenere Proteggi applicazione attiva e selezionare i tipi di exploit per i quali si desidera o non si desidera effettuare controlli.
  6. Cliccare su Aggiungi o su Aggiungi un altro. L'esclusione viene aggiunta all'elenco nella pagina Esclusioni globali.

L'esclusione viene applicata solo ai server ai quali si assegna questo criterio.

Per modificare un’esclusione in un secondo momento, cliccarne il nome nell’elenco delle esclusioni, inserire le nuove impostazioni, e successivamente cliccare su Aggiorna.

Messaggistica desktop

È possibile aggiungere un messaggio al termine delle notifiche standard. Se si lascia vuota la casella del messaggio, verrà visualizzato solamente il messaggio standard.

La Abilita la messaggistica desktop per la protezione dalle minacce è abilitata per impostazione predefinita. Disattivandola, non verrà visualizzato alcun messaggio di notifica relativo alla protezione contro le minacce.

Immettere il testo che si desidera aggiungere.