Criterio del blocco rimozione
Il blocco rimozione impedisce agli utenti (amministratori locali con limitate conoscenze tecniche) di riconfigurare, disabilitare o disinstallare il software di sicurezza Sophos. Gli utenti che non conoscono la password del blocco rimozione non potranno eseguire queste operazioni.
Dopo aver attivato il blocco rimozione e aver creato una password del blocco rimozione, un utente che non conosce questa password non sarà in grado di riconfigurare la scansione in accesso o i rilevamenti di comportamenti sospetti in Sophos Endpoint Security and Control, di disattivare il blocco rimozione, oppure di disinstallare componenti di Sophos Endpoint Security and Control (come ad es. Sophos Anti-Virus, Sophos Client Firewall, Sophos AutoUpdate o Sophos Remote Management System) dal Pannello di controllo.
Quando si imposta il criterio del blocco rimozione, prendere in considerazione quanto riportato di seguito:
- Usare il Visualizzatore eventi del blocco rimozione per verificare l'utilizzo della password del blocco rimozione e monitorare il tasso di tentativi di manomissione nella vostra azienda. È possibile visualizzare sia gli eventi di autenticazione del blocco rimozione conclusi con successo (utenti autorizzati che aggirano la protezione) che i tentativi falliti di disattivare il software di sicurezza Sophos. È possibile accedere al Visualizzatore eventi cliccando su .