Rilevamento di traffico malevolo
Se si utilizza l'amministrazione basata sui ruoli:
- Per svolgere questa operazione è necessario possedere i diritti di Impostazioni del criterio - antivirus e HIPS.
- Non è possibile modificare un criterio se applicato al di fuori del proprio sottoambiente attivo.
- Per il rilevamento del traffico malevolo, occorre che Sophos Live Protection sia abilitata. (Sophos Live Protection è abilitata per impostazione predefinita).
Il rilevamento del traffico malevolo consente di rilevare le comunicazioni tra computer endpoint e server di comando e controllo coinvolti in attacchi sferrati tramite botnet o altri tipi di malware.
Nota il rilevamento del traffico malevolo utilizza le stesse esclusioni della scansione in accesso di Sophos Anti-Virus (InterCheck ™).
Il rilevamento del traffico malevolo è abilitato per impostazione predefinita nelle nuove installazioni di Sophos Enterprise Console versione 5.3 o successive. Se si è effettuato l'upgrade da una versione precedente di Sophos Enterprise Console, sarà necessario abilitare il rilevamento del traffico malevolo per poter usufruire di tale funzionalità.
Per modificare le impostazioni di rilevamento del traffico malevolo: