Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=protect-devices-endpoint

Endpoint Protection

Gli agenti di Endpoint Protection vengono installati nelle workstation per proteggerle contro malware, tipi di file e siti web rischiosi, e traffico di rete malevolo.

Inoltre, offrono anche opzioni di controllo per periferiche, web, e molto altro ancora.

Sophos Device Encryption è un altro componente installato automaticamente sui computer Windows (in presenza della licenza richiesta).

Nota

Sui computer Windows, vengono creati alcuni gruppi di utenti che vengono utilizzati da Sophos Anti-Virus. Questi gruppi sono: SophosUser, SophosPowerUser e Sophos Administrator. Non devono essere eliminati.

Per assistenza con la configurazione del firewall o del proxy in modo da abilitare la comunicazione tra Sophos Central Admin e i endpoint gestiti, vedere Domini e porte da autorizzare.

Download ed esecuzione dei programmi di installazione

Alcune opzioni potrebbero non essere ancora disponibili per tutti i clienti.

Occorre scaricare un programma di installazione ed eseguirlo sui computer da proteggere. Sono disponibili due tipi di programmi di installazione:

  • Protezione antimalware completa
  • XDR Sensor

Nota

I programmi di installazione Endpoint sono solo per Windows e macOS. Per Linux, vedere la sezione Server Protection.

Protezione antimalware completa

  1. Aprire Dispositivi > Programmi di installazione.

  2. In Endpoint Protection, sotto Protezione antimalware completa e molto di più, svolgere una delle seguenti operazioni:

    • Cliccare su Scarica il programma di installazione completo per Windows o Scarica il programma di installazione completo per macOS. Questi programmi di installazione contengono tutti i prodotti Endpoint inclusi nella propria licenza.

    • Cliccare su Scegli componenti per selezionare i prodotti da includere nel programma di installazione.

      Se si seleziona XDR Sensor, la protezione non verrà installata. Occorre anche una soluzione di sicurezza di terze parti installata sui dispositivi.

  3. Aprire la cartella Download ed eseguire il programma di installazione.

È possibile accedere alla cronologia dei download del browser per copiare il link di download e inviarlo direttamente agli utenti, che potranno poi utilizzare il link di download per scaricare il programma di installazione.

Copia del link di download.

In alternativa, cliccare su Invia i programmi di installazione agli utenti. Per maggiori informazioni, leggere la sezione seguente.

Invio dei programmi di installazione agli utenti

Invia un'e-mail personalizzata con istruzioni di distribuzione ad utente selezionati. Il dispositivo sarà automaticamente associato all'utente in Sophos Central, dopo la distribuzione.

Per inviare programmi di installazione agli utenti, procedere come segue:

  1. Aprire Dispositivi > Programmi di installazione.
  2. In Endpoint Protection, sotto Protezione antimalware completa e molto di più, cliccare su Invia i programmi di installazione agli utenti.
  3. Nella pagina Persone, selezionare gli utenti ai quali si desidera inviare il link del programma di installazione.
  4. Cliccare su Link di configurazione e-mail.

  5. In Link di configurazione e-mail, procedere come segue:

    1. In E-mail di distribuzione, sotto Endpoint Protection, selezionare Computer.
    2. Cliccare su Salva.

Gli utenti selezionati riceveranno un’e-mail da do-not-reply@central.sophos.com. Dovranno cliccare sul link pertinente per scaricare il programma di installazione per il proprio sistema operativo. Potranno poi aprire la cartella Download ed eseguire il programma di installazione.

Programmi di installazione di XDR Sensor

XDR Sensor rileva le minacce e invia dati al Sophos Data Lake, a scopo di analisi.

XDR Sensor non offre protezione contro le minacce. Occorre anche una soluzione di sicurezza di terze parti installata sui dispositivi. Inoltre, bisogna essere in possesso di una licenza che includa XDR.

  1. Aprire Dispositivi > Programmi di installazione.
  2. In Endpoint Protection, sotto Programmi di installazione di XDR Sensor, cliccare sul programma di installazione corrispondente al proprio sistema operativo.
  3. Aprire la cartella Download ed eseguire il programma di installazione.

Strumenti di distribuzione

Prima di scaricare il programma di installazione, occorre scaricare i profili di configurazione macOS. Per maggiori informazioni, vedere Download dei profili di configurazione macOS.

Prima dell’installazione su macOS

Informazioni utili da tenere in considerazione prima di installare il nostro software di protezione su macOS.

  • È necessario spostare il file SophosInstall.zip in una posizione diversa dalle cartelle Documenti, Desktop o Download. Si consiglia la cartella Inizio dell’utente.

  • Dopo aver estratto il file .zip, verificare che il contrassegno di quarantena di Apple sia impostato correttamente. Procedere come segue:

    1. Eseguire xattr ~/SophosInstall/Sophos\ Installer.app. Questo comando visualizzerà probabilmente com.apple.quarantine.
    2. Se è presente l’attributo com.apple.quarantine, eseguire sudo xattr -r -d com.apple.quarantine ~/SophosInstall/Sophos\ Installer.app.
    3. Eseguire normalmente il programma di installazione.

    Se i file vengono estratti in un percorso diverso, modificare i percorsi secondo necessità.

    Consiglio

    Invece di /Users/username, è possibile utilizzare ~ come abbreviazione da tastiera per la cartella Inizio dell’utente.

Cosa succede quando un computer viene protetto?

Quando si protegge un computer:

  • Tutti gli utenti che effettuano l’accesso vengono automaticamente aggiunti all’elenco di utenti in Sophos Central.
  • A ciascun utente vengono applicati i criteri predefiniti.
  • Ciascun computer viene aggiunto all’elenco Computer in Sophos Central.

Come vengono gestiti i nomi utente e i nomi di accesso a Windows?

Gli utenti vengono elencati con il rispettivo nome di accesso completo, incluso il dominio, se disponibile (ad esempio: DOMAINNAME\jdoe).

Se non è presente un dominio, e un utente accede a più di un computer, verranno visualizzate voci utente multiple per l’utente in questione, ad es: MACHINE1\user1 e MACHINE2\user1. Per unire queste voci, eliminarne una e assegnare l’accesso all’altra (se richiesto, modificare anche il nome dell’utente). Vedere Metodi di distribuzione di Endpoint Protection.