Implementazione di un criterio di prevenzione degli exploit

Le applicazioni vulnerabili sono protette per impostazione predefinita. Occorre esercitare la dovuta cautela quando si escludono applicazioni dalla prevenzione degli exploit. Continueranno infatti a essere protette da CryptoGuard e Safe Browsing (Navigazione sicura).

Per implementare un criterio di prevenzione degli exploit, si consiglia di procedere come segue:

  1. Tutte le opzioni di prevenzione degli exploit sono abilitate per impostazione predefinita. Si consiglia di utilizzare le impostazioni predefinite. Prima di modificare le impostazioni, monitorare gli eventi di prevenzione degli exploit per un periodo di tempo prestabilito.
  2. Utilizzare il Visualizzatore eventi della prevenzione degli exploit per monitorare gli eventi di prevenzione degli exploit. È possibile accedere al Visualizzatore eventi cliccando su Eventi > Eventi prevenzione degli exploit.
  3. Modificare il criterio di prevenzione degli exploit in base ai risultati del monitoraggio. Si può, ad esempio, decidere di escludere dalla mitigazione degli exploit alcune applicazioni o eventi relativi agli exploit. Per ulteriori informazioni, consultare la Guida in linea di Sophos Enterprise Console.
    Avvertenza Per maggiore sicurezza, si consiglia di basare l’esclusione sull’identificazione personale dell’evento relativo agli exploit, invece di escludere l’intera applicazione.
    1. Creare un nuovo criterio o modificare il criterio predefinito.
    2. Verificare se il criterio presenti punti deboli.
    3. Se vi dovessero essere necessità diverse, dividere il gruppo e creare criteri aggiuntivi, secondo necessità.
  4. Assegnare i criteri come richiesto.