Pular para o conteúdo

Proteção contra ameaças ao servidor: configurações default

A política de base relativa à proteção contra ameaças do servidor inclui estas opções padrão.

Recomendamos que você deixe estas configurações ativadas. Elas lhe proporcionam a melhor proteção possível sem configurações complexas.

Alerta

Pense bem antes de alterar os configurações recomendadas, pois isso pode reduzir a sua proteção.

Restrição

Você só pode usar algumas opções em servidores Windows.

Proteção em tempo de execução

A proteção em tempo de execução protege contra ameaças por meio da detecção de comportamentos suspeitos ou mal-intencionados ou tráfego.

Proteger o tráfego de rede

  • Detectar conexões mal-intencionadas para comandar e controlar servidores: Esta opção detecta o tráfego entre um computador endpoint e um servidor que indica uma possível tentativa de controlar o computador no ponto final (um ataque de “comando e controle”).
  • Prevenir tráfego de rede mal-intencionado com inspeção de pacotes (IPS): Esta opção faz a varredura das comunicações, identificando e bloqueando ameaças antes que elas possam danificar o sistema operacional ou aplicativos.

Habilitar o Sophos Security Heartbeat: Envia relatórios de "integridade" do servidor para cada Sophos Firewall registrado na sua conta Sophos Central. Se houver mais de um firewall registrado, os relatórios irão para o mais próximo que esteja disponível. Se um relatório mostrar que um servidor pode estar comprometido, o firewall poderá restringir o acesso.

Proteção AMSI (com varredura melhorada contra ameaças baseadas em script). Esta opção protege contra códigos mal-intencionados (por exemplo, scripts PowerShell) usando Microsoft Antimalware Scan Interface (AMSI). Fazemos a varredura do código encaminhado por AMSI antes de ser executado e notificamos os aplicativos usados para executar o código de ameaças. Se a ameaça for detectada, um evento é registrado. Você pode impedir a remoção do registro AMSI nos seus servidores. Consulte Antimalware Scan Interface (AMSI).

Live Protection

Live Protection verifica os arquivos suspeitos em relação aos mais recentes malwares encontrados no banco de dados do SophosLabs.

Usar Live Protection para verificar as mais recentes informações sobre ameaças no SophosLabs online: Isso irá verificar os arquivos durante a varredura em tempo real.

  • Usar Live Protection durante as varreduras agendadas

Varredura em tempo real - arquivos locais e compartilhamentos de rede

Varreduras em tempo real verificam os arquivos conforme os usuários tentam acessá-los, e permitem o acesso caso o arquivo esteja limpo.

local e remoto: Se você selecionar local em vez disso, não faremos a varredura de arquivos em compartilhamentos de rede.

na leitura: Os arquivos são verificados quando são abertos.

na gravação: Os arquivos são verificados quando são salvos.

Varredura em tempo real - Internet

A varredura em tempo real verifica os recursos da internet conforme os usuários tentam acessá-los.

Varredura de downloads em andamento.

Bloquear acesso a sites da web mal-intencionados: Esta opção nega o acesso a sites da web que são conhecidos por hospedar malwares.

Detectar arquivos de baixa reputação: Esta opção alerta se um download apresenta baixa reputação. A reputação é baseada na origem do arquivo, sua frequência de download e outros fatores. Consulte Reputação de download.

Você pode especificar:

  • O Ação a ser tomada no caso de downloads de baixa reputação: Se você selecionar Prompt para o usuário, os usuários verão um alerta quando tentarem baixar um arquivo de baixa reputação. Essa é a configuração padrão.
  • O Nível de reputação: Se você selecionar Estrito, serão detectados arquivos de reputação média e de reputação baixa. A configuração padrão é Recomendado.

Correção

Limpeza automática de malwares: Esta opção tenta eliminar as ameaças detectadas automaticamente. Ela é compatível com servidores Windows e com VMs convidadas protegidas por uma Sophos Security VM (mas apenas se você tiver instalado o Sophos Guest VM Agent neles).

Nota

Nós sempre limpamos arquivos PE (Portable Executable), como aplicativos, bibliotecas e arquivos de sistema, mesmo que você desative a limpeza automática. Arquivos PE são postos em quarentena e podem ser restaurados.

Varredura em tempo real - Opções

Excluir atividade automaticamente por aplicativos conhecidos: Isso evita que o Sophos Central faça a varredura de arquivos usados por determinados aplicativos que são amplamente utilizados. Para obter a lista desses aplicativos, consulte a Reputação de Download. Você pode excluir manualmente a atividade por outros aplicativos usando as opções de Exclusões.

Detectar comportamentos mal-intencionados (HIPS): Protege contra ameaças ainda desconhecidas. Para isso, detecta e bloqueia o comportamento que é reconhecido como mal-intencionado ou que é suspeito. Essa opção será descontinuada e substituída pela seguinte.

Detectar comportamentos mal-intencionados: Protege contra ameaças ainda desconhecidas. Para isso, detecta e bloqueia o comportamento que é reconhecido como mal-intencionado ou que é suspeito.

Configurações avançadas

Estes configurações destinam-se apenas a testes ou resolução de problemas. Recomendamos que você os deixe configurados com os valores default.