Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/ndr/help/pt-br/index.html?contextId=global-settings

Configurações NDR globais

Se o NDR estiver instalado no dispositivo, você verá a seção de Configurações NDR globais. As seguintes configurações estão disponíveis: VLAN Strip e OS Detection. Elas estão desativadas por padrão.

Configurações NDR globais.

VLAN Strip

Quando você ativa VLAN Strip, a tag de VLAN é removida definindo-a como 0 em todos os cabeçalhos de pacote. Normalmente, isso não é necessário. No entanto, alguns fabricantes de switches marcam os pacotes de forma diferente com tags específicas para o tráfego de entrada e de saída, fazendo com que nosso mecanismo de inspeção de pacotes NDR veja uma única comunicação de rede como duas (uma para cada direção).

OS Detection

OS Detection usa o Nmap para detectar em qual sistema operacional um nó da rede está sendo executado. No entanto, esse recurso pode fazer com que outros produtos de segurança gerem detecções, portanto, ele é desativado por padrão. Se você ativar essa opção, a cada duas horas, qualquer endereço IP interno visto na rede será varrido usando o seguinte comando Nmap: 'nmap -O <endereço ip>'.