Criterio del blocco rimozione

Il blocco rimozione impedisce agli utenti (amministratori locali con limitate conoscenze tecniche) di riconfigurare, disabilitare o disinstallare il software di sicurezza Sophos. Gli utenti che non conoscono la password del blocco rimozione non potranno eseguire queste operazioni.

Nota Il blocco rimozione non è pensato per offrire protezione contro utenti con vaste conoscenze tecniche. Non offre protezione contro malware appositamente studiato per sovvertire il funzionamento del sistema operativo in modo tale da non essere rilevato. Tale tipo di malware può essere rilevato solamente eseguendo una scansione alla ricerca di minacce e comportamenti sospetti

Dopo aver attivato il blocco rimozione e aver creato una password del blocco rimozione, un utente che non conosce questa password non sarà in grado di riconfigurare la scansione in accesso o i rilevamenti di comportamenti sospetti in Sophos Endpoint Security and Control, di disattivare il blocco rimozione, oppure di disinstallare componenti di Sophos Endpoint Security and Control (come ad es. Sophos Anti-Virus, Sophos Client Firewall, Sophos AutoUpdate o Sophos Remote Management System) dal Pannello di controllo.

Quando si imposta il criterio del blocco rimozione, prendere in considerazione quanto riportato di seguito:

  • Usare il Visualizzatore eventi del blocco rimozione per verificare l'utilizzo della password del blocco rimozione e monitorare il tasso di tentativi di manomissione nella vostra azienda. È possibile visualizzare sia gli eventi di autenticazione del blocco rimozione conclusi con successo (utenti autorizzati che aggirano la protezione) che i tentativi falliti di disattivare il software di sicurezza Sophos. È possibile accedere al Visualizzatore eventi cliccando su Eventi > Eventi blocco rimozione.