Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=server-protection-web-control

Criterio di controllo web per server

I criteri di controllo web consentono di controllare l’accesso a determinate categorie di siti web.

Informazioni sul controllo web

Esistono due tipi di criteri di controllo web:

  • Profilo web. Questo tipo utilizza i nostri nuovi profili filtro web.
  • Impostazioni classiche.

Entrambi i tipi di criteri consentono di bloccare, consentire o visualizzare avvisi per categorie di siti web o elenchi personalizzati di siti web.

I criteri profilo web presentano le seguenti caratteristiche aggiuntive:

  • Sono in grado di controllare l’accesso alle nuove categorie di siti web “Produttività”.
  • Possono controllare l’accesso ai siti web di IA generativa.

È possibile utilizzare entrambi i tipi di criteri, a seconda delle esigenze e della compatibilità dei propri dispositivi.

Al momento, i criteri profilo web sono disponibili solamente per i dispositivi Windows.

Criterio predefinito

Se è la prima volta che si utilizza Sophos o se non sono ancora stati creati criteri personalizzati, tutti i dispositivi riceveranno un criterio di controllo web di base.

Il criterio prevede configurazioni sia per le Impostazioni classiche che per i Profili web.

  • Di default, le impostazioni classiche sono attivate insieme alle impostazioni consigliate. Inizialmente, queste impostazioni vengono applicate a tutti i dispositivi.
  • Per impostazione predefinita, i profili web sono disattivati.

Se si attiva il Profilo web, il criterio di base tenterà automaticamente di utilizzare le impostazioni del profilo web per qualsiasi dispositivo che le supporti. Tuttavia, è necessario creare prima uno o più profili. Vedere Profili filtro web.

Se il criterio di base non riesce ad applicare le impostazioni del profilo web ai dispositivi, applica le impostazioni classiche.

È possibile modificare sia le impostazioni del profilo web che quelle classiche nel criterio di base. Tuttavia, in ogni nuovo criterio che verrà creato sarà possibile configurare solo l’una o l’altra opzione.

Requisiti

I requisiti del criterio di controllo web sono i seguenti:

  • I criteri con profili web sono disponibili solo per i dispositivi Windows che eseguono Sophos Endpoint versione 2026.1 o successive.
  • Occorre attivare la decrittografia dei siti web HTTPS per ricevere messaggi di avviso attraverso il criterio di controllo web. Vedere Decrittografia SSL/TLS di siti web HTTPS.

Restrizioni

A tutti i criteri di controllo web si applicano le seguenti restrizioni:

  • Le impostazioni del controllo web sono applicabili solamente ai server Windows.
  • Le impostazioni del controllo web non sono applicabili ai siti web che sono stati esclusi dai controlli alla ricerca di minacce. Vedere Criterio di protezione contro le minacce del server.

Creazione di un criterio

In questa sezione viene descritto come creare e configurare un criterio di uno dei due tipi: profilo web o impostazioni classiche.

In ogni criterio è possibile includere solo le impostazioni di uno dei due tipi di criteri.

Cliccare qui sotto sulla scheda applicabile, per visualizzare le istruzioni relative al tipo di criterio desiderato.

Per creare un criterio profilo web, procedere come segue:

  1. Aprire Prodotti > Server > Criteri.
  2. Cliccare su Aggiungi criterio in alto a destra.
  3. Nella finestra di dialogo Aggiungi criterio, in Funzionalità, selezionare Controllo web.
  4. Immettere un Nome del criterio.

  5. Nella scheda Server, assegnare il criterio. Selezionare i server nell’elenco Server disponibili e spostarli nell’elenco Server assegnati.

    Aggiunta di server all’elenco Server assegnati.

  6. Cliccare sulla scheda Impostazioni.

  7. Attivare Controllo web.

  8. Selezionare Profilo web come tipo di criterio.

    Scheda “Impostazioni” con l’opzione “Profilo web” selezionata.

Nella pagina Impostazioni, vengono visualizzate le impostazioni riportate di seguito. Configurarle come descritto nelle sezioni seguenti.

Impostazioni dei criteri per i profili web.

Scegli un profilo Filtro web

Per poter utilizzare i profili, occorre prima configurare i propri profili web. Non forniamo profili predefiniti.

Nel proprio profilo è possibile impostare i filtri in base alle categorie di siti web o agli elenchi di siti. Vedere Profili filtro web.

Per scegliere un profilo, procedere come segue:

  1. Selezionare un profilo.

    Il proprio criterio utilizza questo profilo per impostazione predefinita. È possibile modificarlo più tardi.

  2. (Facoltativo) Selezionare Applica profili diversi in momenti diversi e impostare una pianificazione.

    Il criterio può utilizzare più profili, purché vengano utilizzati in momenti diversi.

Tipi di file rischiosi

  1. Attivare l’opzione Tipi di file rischiosi.

  2. selezionare una delle seguenti azioni:

    • Consigliato/a: questa azione fornisce le impostazioni consigliate. Cliccare su Visualizza altro per vedere un elenco dei tipi di file e le azioni che intraprenderemo per ciascuno di essi.
    • Autorizza: Autorizza tutti i tipi di file rischiosi.
    • Avvisa: L’utente viene avvisato che un file potrebbe essere rischioso, prima che possa scaricarlo.
    • Blocca: Blocca tutti i tipi di file rischiosi.
    • Consentimi di specificare: consente di impostare un’azione per tipi di file individuali. Cliccare su Visualizza altro e successivamente selezionare Consenti, Avvisa o Blocca accanto al tipo di file.

Nota

È possibile configurare azioni solo per i tipi di file rischiosi già elencati. Non è possibile aggiungere ulteriori tipi di file rischiosi.

Registra eventi di controllo Web

Selezionare Registra eventi di controllo Web per registrare nei log i tentativi di visitare siti web bloccati, o siti web per i quali viene visualizzato un avviso.

Nota

Se non si attiva la registrazione nei log, verranno registrati solo i tentativi di visitare siti infetti.

Per creare un criterio Impostazioni classiche, procedere come segue:

  1. Aprire Prodotti > Server > Criteri.
  2. Cliccare su Aggiungi criterio in alto a destra.
  3. Nella finestra di dialogo Aggiungi criterio, in Funzionalità, selezionare Controllo web.
  4. Immettere un Nome del criterio.

  5. Nella scheda Server, assegnare il criterio. Selezionare i server nell’elenco Server disponibili e spostarli nell’elenco Server assegnati.

    Aggiunta di server all’elenco Server assegnati.

  6. Cliccare sulla scheda Impostazioni.

  7. Attivare Controllo web.

  8. Selezionare Impostazioni classiche come tipo di criterio.

    Scheda “Impostazioni” con l’opzione “Impostazioni classiche” selezionata.

Configurare ora le impostazioni, come descritto nelle sezioni seguenti.

Filtro dei siti web per categoria

È possibile controllare l’accesso a siti web che potrebbero essere inappropriati. Per ciascuna categoria di siti web, selezionare una delle seguenti azioni:

  • Autorizza: Tutti i siti web appartenenti a questa categoria vengono autorizzati.
  • Avvisa: Viene comunicato agli utenti che il sito web potrebbe essere inappropriato.
  • Blocca: Tutti i siti web appartenenti a questa categoria vengono bloccati.

Registra eventi di controllo Web

Selezionare Registra eventi di controllo Web per registrare nei log i tentativi di visitare siti web bloccati, o siti web per i quali viene visualizzato un avviso.

Nota

Se non si attiva la registrazione nei log, vengono registrati solo i tentativi di visitare siti infetti.

Controlla siti contrassegnati in Gestione siti Web

I siti web possono essere classificati in categorie personalizzate contrassegnandoli con “tag”; successivamente, si può utilizzare un criterio di controllo web per controllare i siti in ciascuna categoria.

Flusso di lavoro interno al prodotto

Per contrassegnare i siti web con tag e gestirli, procedere come segue:

  1. Cliccare sull’icona Impostazioni globali Icona Impostazioni globali..
  2. Selezionare Protezione e correzione > Impostazioni web e cliccare su Gestione siti web.
  3. Cliccare su Aggiungi.

  4. Sotto Aggiungi personalizzazione sito web, immettere un sito web e aggiungere un tag. È possibile digitare un nuovo nome tag o selezionare un tag già utilizzato prima. Non appena si inizia a digitare, verranno proposti dei tag.

    Se si esclude un dominio, verranno automaticamente esclusi anche tutti i rispettivi sottodomini. Ad esempio, se si esclude http://google.com, si escludono anche http://www.google.com e http://foo.google.com.

    Non occorre utilizzare caratteri jolly o caratteri speciali.

  5. Cliccare su Salva.

  6. Selezionare Prodotti > Server e cliccare su Criteri.
  7. Sotto Controllo web, selezionare un criterio.
  8. Cliccare sulla scheda Impostazioni.
  9. In Controlla siti contrassegnati in Gestione siti web, cliccare su Aggiungi nuovo.

  10. In Aggiungi tag sito Web, procedere come segue:

    1. Selezionare il tag sito Web creato.
    2. Selezionare l’Azione che si desidera intraprendere verso i siti web.
    3. Cliccare su Salva.

  11. Nella scheda Impostazioni, cliccare su Salva.

Per maggiori informazioni su come Sophos filtra i siti web, vedere il Sito di prova di Web Security and Control.