Criteri predefiniti
Dopo l'installazione di Sophos Enterprise Console, vengono creati criteri predefiniti.
Criterio di aggiornamento
In una nuova installazione di Sophos Enterprise Console, il criterio di aggiornamento predefinito fornisce:
- L'aggiornamento automatico dei computer ogni 10 minuti dal percorso predefinito. Il percorso predefinito è una condivisione UNC \\NomeComputer\SophosUpdate, in cui NomeComputer è il nome del computer dove il gestore aggiornamenti è installato.
Criterio antivirus e HIPS
In una nuova installazione di Sophos Enterprise Console, il criterio antivirus e HIPS predefinito fornisce:
- La scansione in accesso alla ricerca do virus, trojan, worm, spyware e adware, oltre che altre applicazioni potenzialmente indesiderate (ma non file sospetti).
- Rilevamento di buffer overflow, comportamenti sospetti o malevoli di programmi in esecuzione nel sistema, oltre che traffico di rete malevole.
- Blocco dell'accesso a siti Web noti per ospitare malware.
- Scansione dei contenuti scaricati da Internet.
- La visualizzazione degli allarmi di sicurezza nell desktop del computer interessato e la loro aggiunta al log degli eventi.
Per un elenco completo di tutte le impostazioni predefinite relative ai criteri antivirus e HIPS presenti in una nuova installazione di Sophos Enterprise Console, consultare l’articolo 27267 della knowledge base.
Criteri di controllo applicazioni
Per impostazione predefinita, sono consentite tutte le applicazioni e i tipi di applicazione. La scansione in accesso per le applicazioni che si desidera controllare sulla rete è disabilitata.
Criteri firewall
Per impostazione predefinita il Sophos Client Firewall è attivato e blocca tutto il traffico non essenziale. Dopo averlo utilizzato in tutta la rete, è necessario configurarlo per poter consentire le applicazioni che si desidera utilizzare.
Criterio del controllo dati
Per impostazione predefinita, il controllo dati è disattivato e non è specificata alcuna regola che monitori o limiti il trasferimento di file su Internet o su dispositivi di memorizzazione.
Criterio del controllo dispositivi
Per impostazione predefinita, il controllo dispositivi è disattivato e tutti i dispositivi sono consentiti.
Criterio Patch
Per impostazione predefinita la verifica delle patch è disattivata, mentre la verifica dei nuovi criteri delle patch è attiva. Una volta attivata la verifica delle patch, i computer vengono controllati ogni giorno, alla ricerca di patch mancanti (a meno che non si siano apportate modifiche all'intervallo della verifica delle patch).
Criterio del blocco rimozione
Per impostazione predefinita, il blocco rimozione è disattivato e non viene richiesta alcuna password per consentire agli utenti autorizzati di riconfigurare, disattivare o disinstallare il software di sicurezza Sophos.
Criterio del controllo web
Per impostazione predefinita, il controllo web è disattivato e gli utenti possono consultare tutti i siti web il cui accesso non sia stato interdetto nella parte di Sophos Enterprise Console relativa alla Protezione web.
Criterio di prevenzione degli exploit
Per impostazione predefinita, la prevenzione degli exploit è attivata.