Impostazioni

È possibile modificare temporaneamente le impostazioni di sicurezza sul computer o server utilizzato.

Potrebbe essere necessario per la risoluzione dei problemi. Potrebbe ad esempio essere desiderabile disattivare una funzionalità, qualora quest’ultima causi problemi nel computer.

Limitazione: È possibile che non si disponga di tutte le funzionalità descritte qui di seguito. Dipendono infatti dalla licenza.
Limitazione: La pagina Impostazioni è disponibile solamente se è stata inserita la password del Blocco rimozione (che può essere richiesta all’amministratore di Sophos Central).

Come modificare le impostazioni

Spuntare la casella contrassegnata come Ignora il criterio di Sophos Central per un massimo di 4 ore per consentire la risoluzione dei problemi.

È ora possibile apportare modifiche in questa pagina. Le modifiche ignorano temporaneamente il criterio applicato da un amministratore in Sophos Central Admin.

Dopo quattro ore le impostazioni verranno automaticamente ripristinate a quelle del criterio che sono state applicate a livello centrale.

È possibile ripristinare le impostazioni originarie anche prima, se lo si desidera. Questa azione non può essere effettuata utilizzando l’indicatore di scorrimento per le funzionalità individuali. Occorre invece disattivare Ignora il criterio di Sophos Central per un massimo di 4 ore per consentire la risoluzione dei problemi.

Deep learning

Il deep learning sfrutta tecnologie avanzate di machine learning per rilevare le minacce. È in grado di rilevare malware e applicazioni potenzialmente indesiderate senza utilizzare le firme.

Scansioni in tempo reale

Le scansioni in tempo reale analizzano gli elementi a cui gli utenti cercano di accedere, negando l’accesso se non risultano sicuri. È possibile selezionare:

  • File: Questa azione avvia la scansione dei file locali e (se selezionato nei criteri) delle condivisioni di rete.
  • Internet: Questa azione avvia la scansione delle risorse internet. Può analizzare i download in corso, bloccare l'accesso ai siti web malevoli, e rilevare siti web di bassa reputazione.

Controlli per gli utenti

  • Controllo periferiche consente di controllare l'accesso a periferiche e supporti removibili.
  • Controllo applicazioni permette di rilevare e bloccare le applicazioni che non costituiscono una minaccia per la sicurezza, ma che sono ritenute inadatte all'utilizzo nell'ambiente lavorativo.
  • Controllo web consente di proteggere i sistemi dai download rischiosi, imponendo severi controlli sui siti ai quali gli utenti possono accedere, e prevenendo la perdita dei dati.
  • Prevenzione della perdita di dati consente di monitorare e imporre restrizioni sul trasferimento di file contenenti dati di natura sensibile.
  • Blocco rimozione consente di limitare le modifiche. Se questa opzione è attivata, un amministratore locale avrà bisogno della password necessaria per modificare le impostazioni di sicurezza o disinstallare Sophos Endpoint.

Protezione per runtime

La Protezione per runtime protegge i sistemi contro le minacce, rilevando comportamenti o traffico sospetti o malevoli nei computer endpoint. È possibile selezionare:

  • Rilevamento del ransomware: Questa opzione serve a difendere il sistema dalle categorie di malware che agiscono limitando l'accesso ai file ed esigendo il pagamento di un riscatto per il rilascio delle informazioni.
  • Navigazione sicura: Questa opzione protegge i browser web dagli exploit del malware.
  • Mitigazione degli exploit: Questa opzione difende le applicazioni più esposte agli exploit da parte del malware, come ad es. le applicazioni Java.
  • Protezione dalle minacce di rete: Questa opzione rileva se il traffico tra computer endpoint e server mostri comportamenti che possono indicare un tentativo di assumere il controllo di un endpoint. Include l'ispezione dei pacchetti, che analizza le comunicazioni della rete, identificando e bloccando le minacce prima che possano danneggiare sistema operativo o applicazioni.
    Nota: Disattivando la Protezione dalle minacce di rete, verranno disattivate anche le funzionalità Endpoint Detection and Response (EDR), Isolamento e Confinamento.
  • Rilevamento dei comportamenti malevoli: Questa opzione agisce rilevando e bloccando comportamenti sospetti o noti per essere malevoli.

Controlli del computer

È possibile monitorare Windows Firewall (e altri firewall registrati) sui propri computer e server.