Pular para o conteúdo
Última atualização: 2022-04-04

Recusar conexões de rede

Você pode configurar dispositivos para que recusem as conexões de outros dispositivos que possam ser inseguros.

Essa configuração se aplica apenas a dispositivos conectados a um Sophos Firewall.

Quando você ativa a configuração, ela rejeita conexões de ou para dispositivos cuja integridade encontre-se no vermelho ou que não possuam Security Heartbeat.

  1. Vá para Apresentação > Configurações globais > Recusar conexões de rede.
  2. Ative Permitir que os dispositivos recusem as conexões de outros dispositivos cuja integridade esteja no vermelho.
  3. Defina as Exclusões, caso necessário.
  4. Clique em Salvar.

Quando um dispositivo dispara um alerta de Security Heartbeat vermelho ou ausente, todos os outros dispositivos na mesma sub-rede são informados de que o dispositivo não é seguro.

Se o dispositivo não seguro tentar acessar outro dispositivo, você verá um evento registrado no log do Sophos Endpoint no dispositivo de destino:

Access request from computer computer name denied because it may be unsafe

Se um dispositivo tentar acessar um dispositivo inseguro, você verá um evento registrado no log do Sophos Endpoint no dispositivo de origem:

Access to computer computer name denied because it may be unsafe

Não é possível substituir o estado rejeitado em um dispositivo rejeitado localmente. Para permitir o acesso ao dispositivo ou a partir dele, ele deve voltar a seu estado de integridade.

Exclusões em servidores

Você talvez tenha servidores que sejam críticos para a sua organização. Nesse caso, defina as exclusões para garantir que os dispositivos sempre aceitem conexões a partir desses servidores, mesmo que a integridade esteja no vermelho. Por padrão, os servidores usados como cache de atualização ou retransmissor de mensagens são excluídos. Isso lhes permite oferecer atualizações ou uma rota de comunicação para os seus dispositivos.

  1. Na página Recusar conexões de rede, vá para Exclusões.
  2. Selecione os servidores e mova-os para a lista Excluídos.
  3. Clique em Salvar.
Voltar ao topo