Criterio del controllo applicazioni

Sophos Enterprise Console consente di rilevare e bloccare le "applicazioni controllate", ovvero applicazioni legittime che non rappresentano una minaccia per la sicurezza, ma il cui utilizzo sul posto di lavoro è ritenuto inappropriato. A tali applicazioni appartengono i client di messaggistica istantanea (IM), i client per il Voice over Internet Protocol (VoIP), i software per imaging digitale, i riproduttori multimediali o i plug-in dei browser.

Avvertenza Impostazione valide solo per Sophos Endpoint Security and Control per Windows.

Le applicazioni possono essere bloccate o autorizzate per gruppi diversi di computer con grande flessibilità. Per esempio, il VoIP può essere disattivato per i computer desktop utilizzati in ufficio, ma autorizzato per i computer che si collegano in remoto.

L'elenco di applicazioni controllate viene fornito e aggiornato regolarmente da Sophos. Non è possibile aggiungere nuove applicazioni all'elenco, ma è possibile inviare a Sophos la richiesta di includere una nuova applicazione legittima che si desidera controllare all'interno della propria rete; vedere l'articolo 63656 della knowledge base.

Questa sezione spiega come selezionare le applicazioni da controllare nella rete e come impostare la scansione per la ricerca delle applicazioni controllate.

Se si utilizza l'amministrazione basata sui ruoli:

  • Per configurare un criterio di controllo delle applicazioni è necessario possedere i diritti di Impostazioni del criterio - antivirus e HIPS.
  • Non è possibile modificare un criterio se applicato al di fuori del proprio sottoambiente attivo.

Eventi del controllo applicazioni

Quando si verifica un evento di controllo applicazioni, per es. nella rete viene rilevata un'applicazione controllata, tale evento viene trascritto nel log eventi dell'applicazione controllata visibile da Sophos Enterprise Console.

Il numero di computer con eventi che hanno superato una determinata soglia entro gli ultimi 7 giorni viene visualizzato nel pannello di controllo.

È inoltre possibile impostare allarmi da inviare a destinatari prescelti ogni qual volta si verifichi un evento di controllo applicazioni.