Impostazione di un criterio di aggiornamento

Il criterio di aggiornamento indica in che modo i computer ricevono le definizioni delle nuove minacce e si aggiornano dal software Sophos. La sottoscrizione a un software specifica quali versioni del software del computer vengono scaricate da Sophos per ciascuna piattaforma. Il criterio di aggiornamento predefinito consente di installare e aggiornare il software specificato nella sottoscrizione "consigliata". Quando si imposta il criterio di aggiornamento, prendere in considerazione quanto riportato di seguito:

  • Si dovrebbero sottoscrivere le versioni "consigliate" del software per essere sicuri che venga aggiornato automaticamente. Se invece si desidera analizzare le nuove versioni del software prima di distribuirle nella rete principale, si consiglia l'utilizzo delle versioni fisse del software nella rete principale durante il processo di analisi delle nuove versioni. Le versioni fisse vengono aggiornate mensilmente con i nuovi dati relativi al rilevamento delle minacce, ma non con la versione più recente del software.
  • Assicurarsi che il numero di gruppi che utilizzano lo stesso criterio di aggiornamento sia gestibile. Non si dovrebbero avere più di 1000 computer che si aggiornano dal medesimo percorso. Il numero ottimale di computer che si aggiornano dalla stessa posizione è 600-700.
    Nota il numero di computer che possono effettuare l'aggiornamento dalla stessa directory dipende dal server sul quale si trova tale directory e dalla connettività di rete.
  • Per impostazione predefinita, i computer si aggiornano da un unico percorso primario. Tuttavia, si consiglia di impostare sempre e comunque un percorso secondario alternativo per gli aggiornamenti. Se i computer endpoint non riescono a contattare il proprio percorso primario, cercheranno di aggiornarsi da quello secondario, se ne è stato impostato uno. Per ulteriori informazioni, consultare la Sophos Enterprise Console di Guida in linea.
  • La ricerca automatica di un percorso va consentita in un criterio per utenti dotati di laptop che navigano frequentemente o internazionalmente all'interno di un'organizzazione Quando è abilitata questa opzione, i laptop in roaming cercheranno di trovare e di aggiornarsi dal percorso più vicino, tramite richiesta ad altri computer endpoint fissi nella stessa rete locale a cui sono connessi, minimizzando i ritardi di aggiornamento e i costi legati alla larghezza di banda. Se vengono restituiti percorsi multipli, il laptop determina quale sia quello più prossimo e lo utilizza. Se nessuno di essi funziona, il laptop utilizzerà il percorso primario (e successivamente quello secondario) indicato nei suoi criteri di aggiornamento.

    La ricerca automatica del percorso funziona solo se sia i laptop in roaming sia gli endpoint fissi sono gestiti dalla stessa istanza di Sophos Enterprise Console e utilizzano la medesima sottoscrizione al software. Gli eventuali firewall di terze parti devono essere configurati per consentire query e risposte relative al percorso degli aggiornamenti. La porta utilizzata per impostazione predefinita è la 51235, ma è possibile cambiarla.

    Per ulteriori informazioni, consultare la Sophos Enterprise Console di Guida in linea. Per le domande più frequenti relative alla ricerca automatica di un percorso, leggere l’articolo 112830 della knowledge base.

  • Se preoccupati per il rendimento dei computer a basse specificazioni, è possibile sottoscrivere una versione fissa del software e cambiare manualmente tale sottoscrizione quando pronti ad aggiornare il software di tali computer. Questa opzione garantirà che i computer siano aggiornati con i dati di rilevamento delle minacce più recenti. In alternativa, è possibile effettuare aggiornamenti per i computer a bassa specificazione in maniera meno frequente (ad esempio due o tre volte al giorno), oppure considerare l'eventualità di eseguire gli aggiornamenti ad orari prestabiliti diversi da quelli tipici di utilizzo degli utenti (come ad esempio di sera o durante il fine settimana).
    Avvertenza ricordare che ridurre al minimo gli aggiornamenti aumenta i rischi per la sicurezza.