Impostazioni consigliate

Il criterio del controllo dispositivi specifica quali dispositivi di archiviazione e di rete sono autorizzati nei computer. Quando si imposta il criterio del controllo dispositivi, prendere in considerazione quanto riportato di seguito:

  • Utilizzare l'opzione Rileva, ma non bloccare i dispositivi per rilevare, ma non bloccare, i dispositivi controllati. Per fare ciò, occorre prima impostare lo status su Bloccato per ogni tipo di dispositivo che si desidera rilevare. Il software non rileverà i tipi di dispositivi non specificati. Se inizialmente si definisce il criterio report only, ciò consente di avere migliore consapevolezza dell'utilizzo dei dispositivi nella rete.
  • Utilizzare il Visualizzatore eventi del controllo dispositivi per bloccare rapidamente tramite filtri gli eventi su cui investigare. È possibile accedere al Visualizzatore eventi cliccando su Eventi > Eventi Controllo Dispositivi.
  • Utilizzare il Report Manager per creare i report dei trend relativi agli eventi del controllo dispositivi per computer o utente.
  • Prendere in considerazione la restrizione dell'accesso alla rete da parte di computer i cui utenti hanno accesso a informazioni sensibili.
  • Prima di distribuire un criterio che blocca i dispositivi, creare un elenco di esenzioni per dispositivi. Si potrebbe, per esempio, voler consentire l'utilizzo di unità ottiche all'interno di un team di creativi.
  • La categoria "Dispositivo di memorizzazione rimovibile sicuro" può essere utilizzata per autorizzare automaticamente i dispositivi di memorizzazione USB con hardware cifrato di vari rivenditori supportati. Un elenco completo di rivenditori supportati è disponibile nel sito web Sophos. Per un elenco dei dispositivi di memoria rimovibili sicuri supportati, consultare l’articolo 63102 della knowledge base.
  • Quando si aggiungono al criterio del controllo dispositivi esenzioni per dispositivi, nel campo Commento indicare la ragione dell'esenzione o chi l'ha richiesta.
  • Utilizzare le opzioni di messaggistica desktop personalizzate per fornire agli utenti maggiore supporto ogni qual volta venga scoperto un dispositivo controllato. Si potrebbe, per esempio, fornire un link al criterio aziendale relativo all'utilizzo dei dispositivi.
  • Se si vuole abilitare un dispositivo di rete (per es. adattatori Wi-Fi) quando il computer è fisicamente disconnesso dalla rete, selezionare l'opzione Blocca bridging quando si impostano i livelli di accesso per i dispositivi di rete.
    Nota La modalità Blocca bridging riduce significativamente il rischio di bridging di rete tra una rete aziendale e una non aziendale. Questa modalità è disponibile sia per i dispositivi wireless che per i modem. La modalità funziona disabilitando le schede di rete wireless o modem quando un computer è collegato a una rete fisica (solitamente, mediante una connessione Ethernet). Quando il computer è scollegato dalla rete fisica, le schede di rete wireless o modem vengono riabilitate direttamente.
  • È bene essere assolutamente sicuri di voler bloccare un dispositivo, prima di distribuire il relativo criterio. Occorre essere a conoscenza di tutte le esigenze degli utenti, soprattutto in relazione a dispositivi WiFi e di rete.
    Avvertenza Le modifiche al criterio vengono apportate dal server di Sophos Enterprise Console al computer attraverso la rete; di conseguenza, una volta bloccata, la rete non potrà essere sbloccata da Sophos Enterprise Console, in quanto il computer non sarà in grado di accettare alcuna configurazione aggiuntiva dal server.