È necessario creare criteri personali?

Dopo l'installazione di Sophos Enterprise Console, vengono creati criteri “predefiniti”. Tali criteri vengono applicati a tutti i gruppi creati dall'utente.

I criteri predefiniti offrono un livello di protezione di base, ma è necessario che gli utenti creino nuovi criteri o modifichino quelli predefiniti se desiderano utilizzare funzionalità quali il controllo dell'accesso alla rete o delle applicazioni.

Nota quando si cambiano i criteri predefiniti, il cambiamento apportato verrà applicato a tutti i nuovi criteri creati.

Nota se si utilizza l'amministrazione basata sui ruoli, è necessario essere in possesso dei diritti di Impostazione criterio per poter creare o modificare un criterio. Per esempio, per creare o modificare un criterio antivirus e HIPS è necessario possedere i diritti di Impostazione criterio - antivirus e HIPS.

Criterio di aggiornamento

I criteri di aggiornamento predefiniti fanno in modo che i computer controllino ogni 10 minuti la disponibilità di aggiornamenti per la sottoscrizione consigliata nella condivisione UNC del software di distribuzione. Per modificare le sottoscrizioni, aggiornare le posizioni e altre impostazioni, è possibile configurare criteri di aggiornamento.

Antivirus e HIPS

Il criterio predefinito antivirus e HIPS protegge i computer da virus e altro malware. Tuttavia, per abilitare il rilevamento di altre applicazioni o comportamenti non desiderati o sospetti, è consigliabile creare nuovi criteri, o modificare il criterio predefinito.

Controllo applicazioni

Per definire e bloccare le applicazioni non autorizzate, è possibile configurare criteri di controllo delle applicazioni.

Criteri firewall

Per consentire alle applicazioni autentiche di accedere a una rete, è possibile configurare criteri del firewall.

Controllo dati

Per impostazione predefinita il controllo dati è disattivato. Per limitare le perdite di dati, è possibile configurare criteri di controllo dei dati.

Controllo dispositivi

Per impostazione predefinita il controllo dispositivi è disattivato. Per limitare i dispositivi hardware autorizzati, è possibile configurare criteri di controllo dei dispositivi.

Patch

Per impostazione predefinita la verifica delle patch è disattivata, mentre la verifica dei nuovi criteri delle patch è attiva. Una volta attivata la verifica delle patch, i computer vengono controllati ogni giorno, alla ricerca di patch mancanti (a meno che non si siano apportate modifiche all'intervallo della verifica delle patch). Per attivare o disattivare la verifica delle patch o per modificare l'intervallo di verifica, è possibile configurare criteri delle patch.

Blocco rimozione

Per impostazione predefinita, il blocco rimozione è disattivato. Per attivare il blocco rimozione, è possibile configurare criteri del blocco rimozione.

Controllo web

Per impostazione predefinita, il controllo web è disattivato. È possibile attivare il controllo web e configurare criteri del controllo web.

Prevenzione degli exploit

Per impostazione predefinita, la prevenzione degli exploit è attivata. È possibile configurare criteri di prevenzione degli exploit.