Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=application-lockdown-events

Come procedere con gli eventi di lockdown delle applicazioni

L’opzione lockdown delle applicazioni blocca gli attacchi che utilizzano funzionalità legittime di applicazioni comuni in maniera impropria, per sferrare attacchi o inviare malware.

Quando un’applicazione in lockdown svolge un’azione vietata, come ad es. l’installazione di altro software o la modifica delle impostazioni di sistema, avviene quanto segue:

  • Intercept X chiude automaticamente l’applicazione.
  • L’utente riceve una notifica.
  • Viene generato un grafico delle minacce.

Come procedere

È necessario procedere come segue:

  • Utilizzare il grafico delle minacce per identificare il file o l'attività che ha generato l'attacco.
  • Verificare che non siano richieste altre azioni.