Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=endpoint-web-control-policy

Criterio di controllo web

È necessario configurare opzioni di controllo web per proteggere utenti e computer. Non sono presenti opzioni predefinite.

Restrizioni

Tenere presenti le seguenti restrizioni:

  • Le impostazioni del controllo web non sono applicabili ai siti web che sono stati esclusi dalla scansione. Vedere Esclusioni dalla scansione.
  • Il controllo web non supporta la Messaggistica desktop.
  • Non è possibile personalizzare il messaggio che viene visualizzato all’utente quando blocchiamo un sito web.

Imposta un criterio

Selezionare Prodotti > Endpoint > Criteri per applicare il controllo web.

Per configurare un criterio, procedere come segue:

  • Creare un criterio Web Control. Vedere Creazione o modifica di un criterio.
  • Aprire la scheda Impostazioni del criterio e configurarlo come segue. Verificare che il criterio sia abilitato.
  • Assicurarsi che l’impostazione Controllo web e la decifratura HTTPS siano attivate. L’attivazione della decifratura HTTPS consente di ricevere messaggi di avviso attraverso il criterio del Controllo web. Vedere Attivazione o disattivazione della decifratura.

Nota

Se un criterio è stato aggiornato ma non funziona come previsto, cancellare la cache del browser o i cookie.

Per maggiori informazioni su come valutiamo le minacce, visitare il Sito di prova di Sophos Web Security and Control.

Opzioni di sicurezza aggiuntive

Selezionare Opzioni di sicurezza aggiuntive per configurare l’accesso ad annunci pubblicitari, siti web non classificati e download rischiosi.

  • Blocca download rischiosi: Questa opzione blocca i tipi di file rischiosi, ma autorizza annunci pubblicitari e file non classificati.
  • Nessuno/a: Questa opzione autorizza tipi di file rischiosi, annunci pubblicitari e file non classificati.

  • Consentimi di specificare: Questa opzione consente di impostare annunci pubblicitari e tipi di file non classificati su Consenti o Blocca.

    Inoltre, permette di impostare Tipi di file rischiosi secondo le seguenti configurazioni:

    • Consigliato: Questa opzione fornisce le impostazioni mostrate nella tabella di tipi di file sottostante.
    • Consenti: Autorizza tutti i tipi di file rischiosi.
    • Avvisa: L’utente viene avvisato che un file potrebbe essere rischioso, prima che possa scaricarlo.
    • Blocca: Blocca tutti i tipi di file rischiosi.
    • Consentimi di specificare: Questa opzione consente di impostare uno o più tipi di file individuali su Consenti, Avvisa o Blocca.

Uso del Web accettabile

Configurare le impostazioni di Uso del Web accettabile. Queste impostazioni controllano i siti che gli utenti sono autorizzati a visitare.

Selezionare tra le seguenti opzioni:

  • Impedisci volgarità: Impedisce agli utenti di accedere a siti web per soli adulti e altri siti potenzialmente inappropriati.
  • Regola non vincolante: Blocca la navigazione inappropriata e avvisa gli utenti prima che visitino categorie di siti che potrebbero incidere sulla loro produttività.
  • Conserva larghezza di banda: Blocca la navigazione inappropriata e avvisa gli utenti prima che visitino siti web che incidono sulla produttività. Blocca le categorie di siti che è probabile richiedano una larghezza di banda elevata.
  • Solo per aziende: Autorizza solo le categorie di siti che generalmente riguardano attività commerciali/aziendali.

  • Consentimi di specificare: Permette di configurare individualmente le categorie dei siti. Per ciascun gruppo di categorie (ad es. Categorie correlate alla produttività) è possibile impostare il comportamento su Blocca, Avvisa, Consenti o Consentimi di specificare. Selezionando Consentimi di specificare sarà possibile configurare categorie individuali all’interno di questi gruppi.

    Nota

    Per maggiore controllo sul grado di influenza di un criterio sui siti web, è possibile utilizzare la pagina Impostazioni > Gestione siti web.

Per ulteriori informazioni su come Sophos filtra i siti web, vedere il “Sito di prova di Sophos Web Security and Control”.

Proteggi dalla perdita di dati

SelezionareProteggi dalla perdita di dati per configurare le impostazioni relative alla perdita di dati.

Selezionando questa opzione è possibile scegliere tra Blocca condivisione dati, Consenti condivisione dati, o Consentimi di specificare. L’impostazione di queste opzioni controlla l’accesso a servizi e-mail basati sul web e download dei file.

Registra eventi di controllo Web

Selezionare Registra eventi di controllo Web per registrare nei log i tentativi di visitare siti web bloccati, o siti web per i quali viene visualizzato un avviso.

Nota

Se non si abilita la registrazione degli eventi, verranno registrati solo i tentativi di visitare siti infetti.

Creazione e controllo di categorie personalizzate di siti web

I siti web possono essere classificati in categorie personalizzate (contrassegnandoli con "tag"), per poi essere utilizzati come criterio di controllo web per controllare i siti in ciascuna categoria.

Per impostare questa opzione, procedere come segue.

  1. Aprire Prodotti > Endpoint o Server > Criteri.
  2. Cliccare su Gestione siti web.
  3. Cliccare su Aggiungi.

  4. Sotto Aggiungi personalizzazione sito web, immettere un sito web e aggiungere un tag. È possibile digitare un nuovo nome per il tag, oppure selezionare un tag già utilizzato in precedenza (i tag suggeriti saranno visualizzati quando si comincia a digitare un nome). Cliccare su Salva.

    Se si esclude un dominio, verranno automaticamente esclusi anche tutti i rispettivi sottodomini. Ad esempio, se si esclude http://google.com, verranno esclusi anche http://www.google.com o http://foo.google.com.

    Non occorre utilizzare caratteri jolly o caratteri speciali.

  5. Prodotti > Endpoint o Server > Criteri.

  6. Sotto Controllo web, selezionare un criterio.
  7. Cliccare sulla scheda Impostazioni.
  8. Attivare Controlla siti contrassegnati in Gestione siti Web.
  9. Cliccare su Aggiungi nuovo (nella parte destra della pagina).

  10. In Aggiungi tag sito Web, procedere come segue.

    • Selezionare il tag sito Web creato.
    • Selezionare l’Azione che si desidera intraprendere verso i siti web.
    • Cliccare su Salva.

  11. Nella parte alta del criterio, cliccare su Salva.

Applica questo criterio di controllo Web solo negli orari impostati

Restrizione

Questa opzione non è disponibile nel criterio di base.

È possibile impostare orari durante i quali si desidera applicare il criterio.

  1. Attivare Applica questo criterio di controllo Web solo negli orari impostati.
  2. Cliccare su Aggiungi.
  3. Selezionare i giorni e gli orari durante i quali applicare il criterio.

Nota

Questa opzione utilizza l’ora locale dei computer a cui è applicato il criterio. Potrebbe essere diversa dall’ora locale dell’amministratore di Sophos Central.