Introduzione a Sophos Enterprise Console

Questa è una panoramica dei compiti da svolgere per proteggere la rete dopo avere installato Sophos Enterprise Console e completato la Procedura guidata di download del software di sicurezza. Per ulteriori informazioni sull'utilizzo di Sophos Enterprise Console, consultare il materiale e le sezioni citate.

Si consiglia di consultare la Guida all'impostazione dei criteri di Sophos Enterprise Console per informazioni sulle migliori pratiche per l'utilizzo e la gestione del software di sicurezza Sophos.

Se non è stata portata a termine, completare la Procedura guidata di download del software di sicurezza.

Per proteggere la rete, seguire questi passaggi:

  1. Creare gruppi.
    • È possibile creare propri gruppi, uno per volta, o importare container di Active Directory, con o senza computer, per utilizzarli come gruppi di computer di Sophos Enterprise Console.
    • Se si desidera importare i container di Active Directory, si consiglia, per prima cosa, di importare i container da Active Directory senza i computer. Successivamente, è possibile assegnare criteri di gruppo ai gruppi e quindi aggiungere computer ai gruppi, ad esempio sincronizzando i gruppi con Active Directory.
  2. Impostare i criteri.

    Sophos Enterprise Console possiede un set di criteri predefiniti essenziali per mantenere la rete protetta. È possibile utilizzare, senza apportare modifiche, i criteri predefiniti di Aggiornamento e Antivirus e HIPS.

    1. Per configurare il criterio del firewall, eseguire la procedura guidata di Configurazione dei criteri del Firewall.
  3. Individuare i computer nella rete e aggiungerli alla console.

    Se sono stati importati container e computer da Active Directory, come descritto al passaggio 1, non è necessario fare altro.

  4. Proteggere i computer.

    È possibile scegliere quello preferito fra i due metodi di protezione dei computer in rete.

    OpzioneDescrizione
    Utilizzo della Procedura guidata per la protezione dei computer

    Quando si trascina un computer dal gruppo Nessun gruppo in un altro gruppo, viene avviata una procedura guidata per la protezione dei computer.
    Protezione automatica del computer durante la sincronizzazione con Active Directory

    Se si è scelto di effettuare la sincronizzazione con Active Directory è anche possibile proteggere i computer con sistema operativo Windows automaticamente. A tale scopo, utilizzare la Procedura guidata di sincronizzazione con Active Directory o la finestra di dialogo Proprietà della sincronizzazione.
  5. Verificare che i computer siano protetti.
    1. Quando l'installazione è terminata, controllare di nuovo l'elenco dei computer presenti nel nuovo gruppo. Nella colonna Scansione in accesso dovrebbe essere riportata l'indicazione "Attivo/a": ciò significa che il computer è protetto dalla scansione in accesso e che ora è gestito da Sophos Enterprise Console.
  6. Disinfettare i computer.
    1. Se sulla rete è stato rilevato un virus, un'applicazione indesiderata, o un altro problema, disinfettare i computer interessati.

Opzioni aggiuntive di protezione

Per impostazione predefinita, Sophos Endpoint Security and Control rileva malware (virus, trojan, worm e spyware), adware, altre applicazioni potenzialmente indesiderate e traffico di rete malevolo. Può inoltre bloccare l'accesso a siti web noti per ospitare malware ed effettuare la scansione dei contenuti scaricati da Internet. È possibile abilitare ulteriori funzioni di protezione e funzioni utili per potenziare la produttività.

Opzioni amministrative

In Sophos Enterprise Console è possibile impostare ruoli diversi, aggiungere diritti ai ruoli e assegnare utenti e gruppi di Windows ai ruoli. Il ruolo di Amministratore di sistema, comprendente il gruppo Sophos Full Administrators Windows, ha pieni diritti e non richiede impostazione.

È possibile dividere il proprio ambiente IT in sottoambienti a cui assegnare i gruppi di computer di Sophos Enterprise Console. È quindi possibile controllare l'accesso ai sottoambienti assegnando loro utenti e gruppi Windows. Il sottoambiente predefinito comprende tutti i gruppi di Sophos Enterprise Console che include il gruppo Nessun gruppo.

Suggerimento Si consiglia anche di vedere i nostri video sull’impostazione e l’uso di Sophos Enterprise Console nel canale YouTube SophosGlobalSupport, sezione Sophos Enduser Protection.