È necessario creare criteri personali?
Dopo l'installazione di Sophos Enterprise Console, vengono creati criteri “predefiniti”. Tali criteri vengono applicati a tutti i gruppi creati dall'utente.
I criteri predefiniti offrono un livello di protezione di base, ma è necessario che gli utenti creino nuovi criteri o modifichino quelli predefiniti se desiderano utilizzare funzionalità quali il controllo dell'accesso alla rete o delle applicazioni.
Criterio di aggiornamento
I criteri di aggiornamento predefiniti fanno in modo che i computer controllino ogni 10 minuti la disponibilità di aggiornamenti per la sottoscrizione consigliata nella condivisione UNC del software di distribuzione. Per modificare le sottoscrizioni, aggiornare le posizioni e altre impostazioni, è possibile configurare criteri di aggiornamento.
Antivirus e HIPS
Il criterio predefinito antivirus e HIPS protegge i computer da virus e altro malware. Tuttavia, per abilitare il rilevamento di altre applicazioni o comportamenti non desiderati o sospetti, è consigliabile creare nuovi criteri, o modificare il criterio predefinito.
Controllo applicazioni
Per definire e bloccare le applicazioni non autorizzate, è possibile configurare criteri di controllo delle applicazioni.
Criteri firewall
Per consentire alle applicazioni autentiche di accedere a una rete, è possibile configurare criteri del firewall.
Controllo dati
Per impostazione predefinita il controllo dati è disattivato. Per limitare le perdite di dati, è possibile configurare criteri di controllo dei dati.
Controllo dispositivi
Per impostazione predefinita il controllo dispositivi è disattivato. Per limitare i dispositivi hardware autorizzati, è possibile configurare criteri di controllo dei dispositivi.
Patch
Per impostazione predefinita la verifica delle patch è disattivata, mentre la verifica dei nuovi criteri delle patch è attiva. Una volta attivata la verifica delle patch, i computer vengono controllati ogni giorno, alla ricerca di patch mancanti (a meno che non si siano apportate modifiche all'intervallo della verifica delle patch). Per attivare o disattivare la verifica delle patch o per modificare l'intervallo di verifica, è possibile configurare criteri delle patch.
Blocco rimozione
Per impostazione predefinita, il blocco rimozione è disattivato. Per attivare il blocco rimozione, è possibile configurare criteri del blocco rimozione.
Controllo web
Per impostazione predefinita, il controllo web è disattivato. È possibile attivare il controllo web e configurare criteri del controllo web.
Prevenzione degli exploit
Per impostazione predefinita, la prevenzione degli exploit è attivata. È possibile configurare criteri di prevenzione degli exploit.