Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=protect-devices-server-Linux

Sophos Protection per Linux

Per informazioni generali su come cominciare a utilizzare Sophos Central, consultare la nostra Guida di avvio. Vedere la Guida di avvio di Sophos Central.

Configurazione e gestione dei dispositivi

Sophos Protection per Linux può essere gestita e configurata in Sophos Central. È possibile:

  • Installare Sophos Protection per Linux sui dispositivi. Vedere Server Protection.
  • Verificare la presenza di eventuali problemi che richiedono intervento manuale sui dispositivi Linux. Gli avvisi indicano se occorre intraprendere azioni. Vedere Avvisi.

  • Gestire i dispositivi Linux utilizzando la pagina Server. Ad esempio, si può gestire il software di protezione installato sui dispositivi. Vedere Server.

    È anche possibile visualizzare i dettagli completi di un dispositivo Linux e gestirlo. Per farlo, cliccare sul nome di un dispositivo in Server. Vedere Riepilogo del server.

    Il numero di versione di Server Protection visualizzato nella pagina del dispositivo, sotto Versioni dei componenti installati, dovrebbe corrispondere a quello riportato sul dispositivo in /opt/sophos-spl/plugins/av/VERSION.ini.

  • Gestire le impostazioni antivirus e della protezione contro le minacce utilizzando i criteri di protezione contro le minacce. Vedere Criterio di protezione contro le minacce del server.

  • Gestire quando vengono effettuati gli aggiornamenti di Sophos Protection per Linux sui dispositivi. Vedere Criterio server Gestione aggiornamenti.

    Sophos Central applica ai dispositivi Linux il primo criterio di aggiornamento appropriato. Vedere Informazioni sui criteri.

Scansioni

Restrizione

Se si utilizza XDR Sensor, le scansioni su richiesta non saranno disponibili.

È possibile pianificare una scansione da Sophos Central. Questa operazione può essere svolta dai criterio di protezione contro le minacce.

È possibile eseguire una scansione su un dispositivo. Per farlo, occorre accedere alla pagina del dispositivo e cliccare su Scansione immediata.

Le scansioni possono essere eseguite anche utilizzando Sophos Protection per Linux dalla riga di comando. Sophos Protection per Linux ha un agente che si chiama Server Protection, che può essere utilizzato per eseguire scansioni su richiesta sui dispositivi Linux. Vedere Agente Server Protection.

Eventi

Gli eventi vengono registrati in /opt/sophos-spl/plugins/av/log/av.log prima di essere inviati a Sophos Protection per Linux. Le informazioni sugli eventi vengono visualizzate nel log eventi di Sophos Central. Vedere Eventi.

Rilevamenti delle PUA

I rilevamenti delle applicazioni potenzialmente indesiderate (PUA) sono attivati per impostazione predefinita per le scansioni pianificate, su richiesta e in accesso. Se non si desidera ricevere avvisi per i rilevamenti delle PUA, aggiungere esclusioni per le PUA nel Criterio di protezione contro le minacce o nelle Esclusioni globali. Vedere Risoluzione degli avvisi di PUA.

I rilevamenti delle PUA sono disattivati per impostazione predefinita quando si utilizza avscanner. È possibile utilizzare la riga di comando per attivare i rilevamenti delle PUA e creare esclusioni per gli avvisi delle PUA. Vedere Agente Server Protection.

Modalità epidemia

Un dispositivo Linux segnalerà un’epidemia se registra più di 100 rilevamenti in un giorno solo. Il giorno viene conteggiato da mezzanotte a mezzanotte, in base all’ora locale del dispositivo Linux. Vedere Gestione delle epidemie.