Ricerca automatica di un percorso nei laptop

All'interno di un'organizzazione alcuni utenti con un laptop in dotazione possono spostarsi frequentemente e trovarsi in diversi paesi. Se è abilitata la ricerca automatica di un percorso (in un criterio di aggiornamento per laptop in roaming), i laptop in roaming cercheranno di trovare e di aggiornarsi dal server degli aggiornamenti a loro più vicino; tale server verrà identificato tramite richiesta ad altri computer endpoint (fissi) nella rete locale a cui i laptop sono connessi, riducendo al minimo i ritardi negli aggiornamenti e i costi legati alla larghezza di banda.

Un laptop in roaming riceve i percorsi e le credenziali del server di aggiornamento, facendone richiesta ai computer fissi all'interno della stessa rete locale. Se vengono restituiti percorsi multipli, il laptop determina quale sia quello più vicino e lo utilizza. Se nessuno di essi funziona, il laptop utilizzerà i percorsi primari (e successivamente quelli secondari) indicati nei propri criteri di aggiornamento.

Nota quando i computer fissi inviano percorsi e credenziali di aggiornamento al laptop, le password sono occultate sia in fase di trasmissione, sia di memorizzazione. Tuttavia, è buona norma rendere il più restrittivi possibile gli account impostati per la lettura dei percorsi del server di aggiornamento, consentendo esclusivamente un accesso di sola lettura.

La ricerca automatica di un percorso è utilizzabile esclusivamente se:

  • È presente un'unica Sophos Enterprise Console in comune per i computer endpoint fissi e quelli in roaming.
  • I computer fissi utilizzano la stessa sottoscrizione software dei laptop in roaming.
  • I laptop in roaming utilizzano il percorso di aggiornamento primario indicato nel criterio di aggiornamento.
  • Gli eventuali firewall di terze parti sono configurati per consentire richieste e risposte relative al percorso degli aggiornamenti. Solitamente viene utilizzata la porta UDP 51235, ma si tratta di un elemento configurabile; per informazioni dettagliate, consultare l’articolo 110371 della knowledge base.

Si abilita la ricerca automatica di un percorso, come parte della specificazione delle fonti degli aggiornamenti. La ricerca automatica di un percorso dovrebbe essere abilitata solo per gruppi di computer che vengono spostati spesso da un ufficio all'altro.

Per le domande più frequenti relative alla ricerca automatica di un percorso, leggere l’articolo 112830 della knowledge base.