Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=protected-browser-add-device-posture

Aggiunta di un profilo di sicurezza del dispositivo

Profilo di sicurezza del dispositivo è un oggetto criteri che applica criteri basati sul sistema operativo e sul profilo di sicurezza di un dispositivo. Aiuta a garantire che i criteri web tengano in considerazione fattori legati alla conformità, come la protezione endpoint e la crittografia dei dischi, prima di consentirne o bloccarne l’accesso.

Per aggiungere un profilo di sicurezza del dispositivo, procedere come segue:

  1. Aprire Prodotti > Protected Browser > Oggetti criterio.
  2. Cliccare su Aggiungi oggetto e selezionare Profilo di sicurezza del dispositivo.
  3. Inserire un nome e una descrizione per il profilo di sicurezza del dispositivo.
  4. Sotto Piattaforma del sistema operativo, selezionare Windows o macOS.

  5. Sotto Protezione endpoint, selezionare una condizione tra le seguenti:

    • Non controllare lo stato di protezione endpoint: il criterio ignora lo stato di protezione endpoint del dispositivo. Utilizzare questa opzione quando la protezione endpoint non è un requisito.

    • Controlla se il dispositivo è protetto con Sophos Endpoint: il criterio verifica se Sophos Endpoint è installato sul dispositivo. Se è installato, assicura che la protezione sia attiva. Inoltre, il criterio valuta lo stato di integrità generale del dispositivo.

      Selezionare uno stato di integrità tra i seguenti:

      • Qualsiasi (verde, giallo o rosso)
      • Verde
      • Verde o giallo
      • Rosso
      • Giallo o rosso

    • Il dispositivo non è protetto con Sophos Endpoint: Il criterio si applica ai dispositivi nei quali non è installato Sophos Endpoint.

    • Qualsiasi EPP attiva rilevata: Il criterio verifica se sul dispositivo è installato un prodotto di protezione endpoint (EPP) di terze parti. Se è installato un EPP, non controlla se la protezione è attiva o meno. Verifica la presenza di EPP dei seguenti produttori:

      • Sophos Endpoint
      • Avira
      • Bitdefender Antivirus
      • Cisco Secure Endpoint
      • CrowdStrike
      • Cybereason
      • CylancePROTECT
      • McAfee
      • Microsoft Defender
      • Palo Alto Cortex XDR
      • SentinelOne
      • Symantec

    • Nessuna protezione endpoint rilevata: Il criterio si applica ai dispositivi nei quali non è installato alcun software di protezione endpoint.

  6. Sotto Crittografia completa del disco (Full Disk Encryption, FDE), selezionare una condizione in base al proprio sistema operativo.

    Le opzioni dipendono dal sistema operativo selezionato nel passaggio 4.

    Per vedere le opzioni relative al proprio tipo di dispositivo, cliccare sulla scheda appropriata qui di seguito.

    • Non controllare lo stato della crittografia completa del disco: il criterio ignora se il disco del dispositivo è crittografato.
    • Il dispositivo è crittografato con BitLocker: il criterio si applica solo se il dispositivo utilizza BitLocker per la crittografia completa del disco.
    • Il dispositivo non è crittografato con BitLocker: Il criterio si applica se il dispositivo non utilizza BitLocker per la crittografia.
    • Non controllare lo stato della crittografia completa del disco: il criterio ignora se il disco del dispositivo è crittografato.
    • Il dispositivo è crittografato con FileVault: il criterio si applica solo se il dispositivo utilizza FileVault per la crittografia completa del disco.
    • Il dispositivo non è crittografato con FileVault: il criterio si applica se il dispositivo non utilizza FileVault per la crittografia.

  7. Cliccare su Save (Salva).