Vai al contenuto

Impostazioni

La pagina Impostazioni viene visualizzata solamente se è stato effettuato l’accesso con il ruolo di amministratore.

È possibile che non si disponga di tutte le funzionalità descritte qui di seguito. Dipendono infatti dalla licenza.

È possibile modificare temporaneamente le impostazioni di sicurezza.

Potrebbe essere necessario per la risoluzione dei problemi. Potrebbe ad esempio essere desiderabile disattivare una funzionalità, qualora quest’ultima provochi problemi.

Come modificare le impostazioni

Per modificare le impostazioni temporaneamente, procedere come descritto di seguito.

  1. Cliccare su Accesso amministratori (Windows) o su Accesso amministratore (Mac) nell’angolo in alto a destra della pagina.
  2. Inserire la password del Blocco rimozione (che può essere richiesta all’amministratore di Sophos Central). Comparirà ora un link Impostazioni nella barra dei menù.
  3. Caricare la pagina Impostazioni.
  4. Spuntare la casella contrassegnata come Ignora il criterio di Sophos Central per un massimo di 4 ore per consentire la risoluzione dei problemi.

    Pagina delle Impostazioni.

È ora possibile apportare modifiche in questa pagina. Le modifiche ignorano temporaneamente il criterio applicato da un amministratore in Sophos Central Admin.

Dopo quattro ore le impostazioni verranno automaticamente ripristinate a quelle del criterio che sono state applicate a livello centrale.

È possibile ripristinare le impostazioni originarie anche prima, se lo si desidera. Questa azione non può essere effettuata utilizzando l’indicatore di scorrimento per le funzionalità individuali. Occorre invece disattivare Ignora il criterio di Sophos Central per un massimo di 4 ore per consentire la risoluzione dei problemi.

Impostazioni

È possibile attivare o disattivare le seguenti funzionalità.

Deep learning

Questa funzionalità è disponibile solo per Windows.

Il deep learning sfrutta tecnologie avanzate di machine learning per rilevare le minacce. È in grado di rilevare malware e applicazioni potenzialmente indesiderate senza utilizzare le firme.

Scansioni in tempo reale

Le scansioni in tempo reale analizzano gli elementi a cui gli utenti cercano di accedere, negando l’accesso se non risultano sicuri. È possibile selezionare:

  • File: Questa azione avvia la scansione dei file locali e (se selezionato nei criteri) delle condivisioni di rete.
  • Internet: Questa azione avvia la scansione delle risorse internet. Può analizzare i download in corso, bloccare l'accesso ai siti web malevoli, e rilevare siti web di bassa reputazione.

Controlli per gli utenti

  • Controllo periferiche consente di controllare l'accesso a periferiche e supporti removibili.
  • Controllo applicazioni permette di rilevare e bloccare le applicazioni che non costituiscono una minaccia per la sicurezza, ma che sono ritenute inadatte all'utilizzo nell'ambiente lavorativo.
  • Controllo web consente di proteggere i sistemi dai download rischiosi, imponendo severi controlli sui siti ai quali gli utenti possono accedere, e prevenendo la perdita dei dati.
  • Prevenzione della perdita di dati consente di monitorare e imporre restrizioni sul trasferimento di file contenenti dati di natura sensibile.
  • Blocco rimozione consente di limitare le modifiche. Se questa opzione è attivata, un amministratore locale avrà bisogno della password necessaria per modificare le impostazioni di sicurezza o disinstallare Sophos Endpoint.

Protezione runtime

La Protezione runtime protegge i sistemi contro le minacce, rilevando comportamenti o traffico sospetti o malevoli.

  • Rilevamento del ransomware: Questa opzione serve a difendere il sistema dalle categorie di malware che agiscono limitando l'accesso ai file ed esigendo il pagamento di un riscatto per il rilascio delle informazioni.
  • Rilevamento dei comportamenti malevoli: Questa opzione agisce rilevando e bloccando comportamenti sospetti o noti per essere malevoli.

Le seguenti funzionalità di protezione runtime sono disponibili solo per Windows:

  • Navigazione sicura: Questa opzione protegge i browser web dagli exploit del malware.
  • Mitigazione degli exploit: Questa opzione difende le applicazioni più esposte agli exploit da parte del malware, come ad es. le applicazioni Java.
  • Protezione dalle minacce di rete: Questa opzione rileva se il traffico tra computer endpoint e server mostri comportamenti che possono indicare un tentativo di assumere il controllo di un endpoint. Include l'ispezione dei pacchetti, che analizza le comunicazioni della rete, identificando e bloccando le minacce prima che possano danneggiare sistema operativo o applicazioni.

    Nota

    Disattivando Network Threat Protection, verranno disattivate anche le funzionalità che isolano i dispositivi o che li configurano in modo da rifiutare le connessioni di rete.

Controlli del computer

Questa funzionalità è disponibile solo per Windows.

È possibile monitorare Windows Firewall (e altri firewall registrati) sul computer o server.