Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/ndr/help/it-it/index.html?contextId=global-settings

Impostazioni globali di NDR

Se sull’appliance è installata NDR, sarà presente la sezione Global NDR Settings (Impostazioni globali di NDR). Sono disponibili le seguenti impostazioni: VLAN Strip (Rimozione del tag VLAN) e OS Detection (Rilevamento del sistema operativo), che sono disattivate per impostazione predefinita.

Impostazioni globali di NDR.

Rimozione del tag VLAN

Quando si attiva VLAN Strip, il tag VLAN viene rimosso e impostato su 0 in tutte le intestazioni dei pacchetti. Di solito, questo non è necessario. Tuttavia, alcune aziende produttrici di switch assegnano tag ai pacchetti in modo diverso per il traffico in ingresso e in uscita; di conseguenza, il nostro motore NDR Deep Packet Inspection considera una singola comunicazione di rete come due (una per ogni direzione).

Rilevamento del sistema operativo

OS Detection utilizza Nmap per rilevare qual è il sistema operativo su cui si esegue un nodo sulla rete. Tuttavia, questa funzionalità può generare rilevamenti da parte di altri prodotti di sicurezza, per cui è disattivata per impostazione predefinita. Se si attiva questa impostazione, qualsiasi indirizzo IP interno individuato sulla rete verrà sottoposto a scansione ogni due ore con il seguente comando Nmap: 'nmap -O <indirizzo IP>'.