Pular para o conteúdo

Servidor: Proteção contra ameaças

A Proteção contra Ameaças o mantém protegido contra malware, tipos arriscados de arquivos e sites da web e tráfego de rede mal-intencionado.

Restrição

Algumas opções se aplicam apenas a servidores Windows. As colunas à direita da página mostram a qual tipo de servidor se aplica cada opção.

O SophosLabs pode controlar independentemente quais arquivos são verificados. Varreduras de certos tipos de arquivos poderão ser adicionadas ou removidas para oferecer uma melhor proteção.

Você pode usar as configurações recomendadas ou alterá-las.

Para obter mais informações sobre como avaliamos ameaças, consulte Sophos Threat Center.

Intercept X Advanced for Server

Se você tiver esta licença, a sua política de proteção contra ameaças oferece proteção contra ransomware e explorações, detecção de ameaça sem assinatura e análise de causa raiz de eventos de ameaça.

Recomendamos que você use essas configurações para obter o máximo de proteção.

Se você habilitar algum desses recursos, os servidores designados para essa política usarão uma licença do Intercept X Advanced for Server.

Consulte Proteção contra ameaças ao servidor: Intercept X Advanced.

Configurações padrão do Server Protection

Recomendamos que você deixe estas configurações ativadas. Elas lhe proporcionam a melhor proteção possível sem configurações complexas.

Essas configurações oferecem:

  • Detecção de malwares conhecidos.
  • Verificações em nuvem para habilitar a detecção dos mais recentes malwares que a Sophos tem conhecimento.
  • Detecção proativa de malwares que nunca foram vistos antes.
  • Limpeza automática de malwares.
  • Exclusão automática de atividade por aplicativos conhecidos da varredura.

Consulte Proteção contra ameaças ao servidor: configurações default.

Decodificação de SSL/TLS de sites HTTPS

Se você selecionar Decodificar sites HTTPS usando SSL/TLS, faremos a descriptografia e verificaremos o conteúdo dos sites HTTPS quanto a ameaças.

Se decodificarmos um site arriscado, nós o bloquearemos. Mostramos ao usuário uma mensagem e lhe damos a opção de enviar o site para o SophosLabs para reavaliação.

Por padrão, a decodificação está desativada.

Nota

Se a decodificação estiver ativada na política de Proteção contra Ameaças que se aplica a um dispositivo, ela também estará ativada para verificações da política de Controle da Web nesse dispositivo.

Se você optar por isso, seus clientes não poderão fazer alterações.

Varredura agendada

A varredura agendada realiza uma verificação no horário, ou horários, que você especificar.

Você pode selecionar estas opções:

  • Habilitar varredura agendada: Esta opção permite que você defina um horário e um ou mais dias em que a varredura deverá ser realizada.

    Nota

    O horário da varredura agendada é o horário nos computadores endpoint (não um horário UTC).

  • Habilitar varredura aprofundada: Se você selecionar esta opção, a varredura dentro do arquivamento será realizada durante as varreduras agendadas. Isso poderá aumentar a carga no sistema e tornar a varredura significativamente mais lenta.

Exclusões

Você pode excluir arquivos, pastas, sites da Web ou aplicativos da varredura para identificação de ameaças, conforme descrito abaixo.

Ainda assim verificaremos os itens excluídos para identificar as explorações de vulnerabilidades. No entanto, é possível interromper a verificação de uma exploração de vulnerabilidade que já tenha sido detectada (utilize uma exclusão de Explorações detectadas).

As exclusões definidas em uma política são usadas apenas para os usuários a quem a política se aplica.

Nota

Se quiser aplicar exclusões a todos os seus usuários e servidores, defina exclusões globais na página Configurações globais > Exclusões globais.

Consulte Exclusões automáticas.

Para cria uma exclusão de varredura de política:

  1. Clique em Adicionar Exclusão (à direita da página).

    O diálogo Adicionar Exclusão é exibido.

  2. Na lista suspensa Tipo de exclusão, selecione um tipo de item a excluir (arquivo ou pasta, site da web, aplicativo potencialmente indesejado ou isolamento de dispositivo).

  3. Especifique o item, ou itens, que deseja excluir.
  4. Para as exclusões de Arquivos ou pasta apenas, na lista suspensa Ativo para, especifique se a exclusão será válida para a varredura em tempo real, para a varredura agendada ou para ambas.
  5. Clique em Adicionar ou Adicionar Outro. A exclusão é adicionada à lista de exclusões de varredura.

Para editar uma exclusão posteriormente, clique no nome da exclusão na lista, insira novos ajustes e clique em Atualizar.

Exclusões de mitigação de exploração

Você pode excluir aplicativos da proteção contra explorações de segurança. Por exemplo, você pode excluir um aplicativo erroneamente detectado como uma ameaça até que o problema seja resolvido.

A adição de exclusões reduz sua proteção.

Adicionar exclusões de mitigação de exploração usando a opção de configurações globais no Sophos Central Admin cria exclusões que se aplicam a todos os usuários e dispositivos.

Recomendamos que você use essa opção e atribua a política que contém a exclusão apenas aos servidores onde a exclusão é necessária.

Restrição

Você só pode criar exclusões para aplicativos do Windows.

Para criar uma política de exclusão de mitigação de exploração, siga este procedimento:

  1. Clique em Adicionar Exclusão (à direita da página).

    O diálogo Adicionar Exclusão é exibido.

  2. Em Tipo de exclusão, selecione Mitigação de exploração (Windows).

    Uma lista dos aplicativos protegidos em sua rede é exibida.

  3. Selecione o aplicativo que deseja excluir.

  4. Se não vir o aplicativo desejado, clique em O aplicativo não está na lista?. Agora você pode excluir seu aplicativo da proteção inserindo o caminho do arquivo. Opcionalmente, use qualquer uma das variáveis.
  5. Em Mitigações, escolha entre o seguinte:

    • Desativar Proteger aplicativo. Seu aplicativo selecionado não é verificado em relação a explorações.
    • Mantenha Proteger aplicativo ativado e selecione os tipos de exploração que deseja ou não verificar.
  6. Clique em Adicionar ou Adicionar Outro. A exclusão é adicionada à lista na página Exclusões globais.

A exclusão se aplica somente a servidores aos quais você atribui essa política.

Para editar uma exclusão posteriormente, clique no nome da exclusão na lista, insira novos configurações e clique em Atualizar.

Mensagens de desktop

Você pode adicionar uma mensagem ao final da notificação padrão. Se deixar a caixa de mensagem vazia, será exibida apenas a mensagem padrão.

Ativado é o default de Habilitar mensagens de desktop para a Proteção contra Ameaças. Se Desativado, você não verá as mensagens de notificação relacionadas à Proteção contra Ameaças.

Introduza o texto que pretende adicionar.