Server: Protezione dalle minacce

La protezione contro le minacce protegge i sistemi contro malware, tipi di file e siti web pericolosi, e traffico di rete malevolo.

I SophosLabs sono in grado di controllare in maniera indipendente i file che vengono sottoposti a scansione. Potrebbero aggiungere o rimuovere la scansione di tipi di file specifici, al fine di garantire i massimi livelli di protezione.

È possibile utilizzare le impostazioni consigliate, oppure modificarle.

Per maggiori informazioni su come valutiamo le minacce, visitare il Sophos Threat Center.

Intercept X Advanced for Server

Se si è in possesso di questa licenza, il criterio di protezione contro le minacce offrirà sicurezza contro ransomware ed exploit, con rilevamento delle minacce indipendente dalle firme e analisi delle cause all'origine degli eventi delle minacce.

Si consiglia di utilizzare queste impostazioni per i massimi livelli di protezione.

Se si abilitano una o più funzionalità, i server assegnati a questo criterio utilizzeranno una licenza Intercept X Advanced for Server.

Vedere Server Threat Protection: Intercept X Advanced.

Impostazioni predefinite di Server Protection

Si consiglia di lasciare attivate queste impostazioni. Queste impostazioni offrono il miglior livello di protezione disponibile, eliminando la complessità della configurazione.

Queste impostazioni offrono:

• Rilevamento del malware noto.
• Verifiche nel cloud per abilitare il rilevamento del più recente malware noto a Sophos.
• Rilevamento proattivo del malware inedito.
• Esclusione automatica dalla scansione per le attività delle applicazioni note.

Vedere Server Threat Protection: Impostazioni predefinite.

Decrittografia SSL/TLS di siti web HTTPS

Se si seleziona Decrittografa siti web utilizzando SSL/TLS, i contenuti dei siti web HTTPS vengono decifrati ed esaminati, per individuare eventuali minacce.

Se decrittografiamo un sito web rischioso, viene bloccato. Mostriamo all’utente un messaggio e offriamo la possibilità di inviare il sito ai SophosLabs per eseguirne una nuova valutazione.

Per impostazione predefinita, la decrittografia è disattivata.

Se si decide di procedere in questo modo, i clienti non potranno apportare modifiche.

Scansione pianificata

La scansione pianificata effettua una scansione all’ora o alle ore specificate.

È possibile scegliere tra le seguenti opzioni:

• Abilita scansione pianificata: Questa opzione consente di definire un orario e uno o più giorni nei quali svolgere la scansione.

  Nota

  L’ora della scansione pianificata è la stessa dei computer endpoint (non un’ora UTC).

• Abilita scansione profonda: Selezionando questa opzione, durante le scansioni pianificate vengono analizzati i file compressi. Questa operazione può aumentare il carico del sistema e rallentare notevolmente la scansione.

Esclusioni

File, cartelle, siti web e applicazioni possono essere esclusi dalla scansione alla ricerca di minacce procedendo come indicato di seguito.

Gli elementi esclusi continueranno a essere analizzati per verificare l'eventuale presenza di exploit. Tuttavia è possibile interrompere le analisi volte a individuare la presenza di un exploit già rilevato (utilizzando un'esclusione Exploit rilevati).

Le esclusioni impostate in un criterio vengono utilizzate solamente per gli utenti ai quali viene applicato il criterio.

Vedere Esclusioni automatiche.

Per creare un’esclusione dalla scansione in un criterio:

1. In Esclusioni, cliccare su Aggiungi esclusione.

2. Nella finestra di dialogo Aggiungi esclusione, procedere come segue:

   1. In Tipo di esclusione, selezionare un tipo di elemento da escludere. Ad esempio, file o cartella, sito web, applicazione potenzialmente indesiderata o isolamento del dispositivo.
   2. In Valore, specificare l’elemento o gli elementi da escludere. Per saperne di più sulle esclusioni, vedere Utilizzo sicuro delle esclusioni.
   3. Solo per le esclusioni File o cartella, in Attivo per, specificare se l’esclusione debba essere valida per la scansione in tempo reale, per la scansione pianificata, o per entrambe.
   4. (Facoltativo) Cliccare su Aggiungi un’altra per aggiungere un’altra esclusione.

3. Nella pagina Protezione contro le minacce, cliccare su Salva.

Per modificare un’esclusione in un secondo momento, cliccarne il nome nell’elenco delle esclusioni, inserire le nuove impostazioni, e successivamente cliccare su Aggiorna.

Esclusioni da attenuazione exploit

È possibile escludere applicazioni dalla protezione contro gli exploit di sicurezza. Potrebbe ad esempio essere necessario escludere un’applicazione erroneamente rilevata e classificata come minaccia fino alla risoluzione del problema.

L’aggiunta di esclusioni limita la protezione.

L'aggiunta di esclusioni da attenuazione exploit con l'opzione Impostazioni globali in Sophos Central Admin crea esclusioni che vengono applicate a tutti gli utenti e i dispositivi.

Si consiglia di utilizzare questa opzione e assegnare il criterio contenente l'esclusione solo ai server per i quali l'esclusione è necessaria.

Per creare un'esclusione da attenuazione exploit per un criterio, procedere come segue:

1. In Esclusioni, cliccare su Aggiungi esclusione.

2. Nella finestra di dialogo Aggiungi esclusione, in Tipo di Esclusione, selezionare Attenuazione degli exploit (Windows).

   Verrà visualizzato un elenco delle applicazioni protette presenti sulla rete.

3. Selezionare l'applicazione che si desidera escludere.

4. Se l'applicazione desiderata non è visibile, cliccare su Applicazione non elencata?. È ora possibile escludere l'applicazione dalla protezione immettendone il percorso file. Facoltativamente, è anche possibile utilizzare le variabili.

5. In Attenuazioni, scegliere tra le seguenti opzioni:

   • Disattivare l'opzione Proteggi applicazione. Non verranno effettuati controlli antiexploit per l'applicazione selezionata.
   • Mantenere Proteggi applicazione attiva e selezionare i tipi di exploit per i quali si desidera o non si desidera effettuare controlli.

6. Cliccare su Aggiungi o su Aggiungi un altro. L'esclusione viene aggiunta all'elenco nella pagina Esclusioni globali.

L'esclusione viene applicata solo ai server ai quali si assegna questo criterio.

Per modificare un’esclusione in un secondo momento, cliccarne il nome nell’elenco delle esclusioni, inserire le nuove impostazioni, e successivamente cliccare su Aggiorna.

Esclusione dall’hashing

L’esclusione dall’hashing blocca l’hashing dei file per i journal di Sophos e per il Data Lake, e questo può avere ripercussioni sulla performance.

Per aggiungere un’esclusione dall’hashing, procedere come segue:

1. In Esclusioni, cliccare su Aggiungi esclusione.

2. Nella finestra di dialogo Aggiungi esclusione, procedere come segue:

   1. In Tipo di esclusione, selezionare Esclusione dall’hashing (Windows).
   2. In File/cartella o processo, selezionare un file o una cartella, oppure un processo.
   3. In Valore, inserire il percorso di esclusione. È possibile escludere unità, cartelle o file. È anche possibile utilizzare caratteri jolly. Vedere Esclusioni dalla scansione Windows.
   4. Cliccare su Add (Aggiungi).

3. Nella pagina Protezione contro le minacce, cliccare su Salva.

Messaggistica desktop

È possibile aggiungere un messaggio al termine delle notifiche standard. Se si lascia vuota la casella del messaggio, verrà visualizzato solamente il messaggio standard.

La Abilita la messaggistica desktop per la protezione dalle minacce è abilitata per impostazione predefinita. Disattivandola, non verrà visualizzato alcun messaggio di notifica relativo alla protezione contro le minacce.

Immettere il testo che si desidera aggiungere.