Controllo web completo

Nota: Questa funzione non è inclusa in tutte le licenze. Se la si desidera utilizzare potrebbe essere necessario personalizzare la propria licenza. Per ulteriori informazioni, vedere http://www.sophos.com/it-it/products/complete/comparison.aspx.

Se in possesso di una Sophos Web Appliance, Security Management Appliance o appliance UTM (versione 9.2 o successiva), è possibile distribuire ai propri clienti un criterio basato sull'appliance tramite Enterprise Console.

I computer endpoint comunicano con Enterprise Console nello stesso modo in cui comunicherebbero se il criterio di controllo delle applicazioni potenzialmente indesiderate fosse selezionato; tuttavia le regole relative al filtro web e ai log sull'attività web vengono sincronizzate con l'appliance prescelta. Il criterio viene archiviato nel computer endpoint e applicato in base ai dati Sophos più recenti.

A seconda del criterio del controllo web applicato gli utenti possono essere bloccati, avvisati, o può essere loro consentito l'accesso a un determinato sito web. È possibile visualizzare i dati relativi all'attività degli utenti utilizzando le funzioni di Report e Ricerca dell'Web Appliance, della Management Appliance oppure selezionando l'opzione Accesso & Reportistica > Web Protection dell'appliance UTM. Gli eventi del controllo Web vengono tutte registrate nell'appliance. I siti scansionati e verificati in tempo reale dal filtro URL di Sophos Endpoint Security and Control vengono invece registrati come eventi web in Enterprise Console.

Nota: sebbene entrambi i siti HTTP e HTTPS siano soggetti a filtro in tutti i browser web supportati, nella Web Appliance o Management Appliance le notifiche inviate all'utente sono differenti se l'URL del sito web è HTTP o HTTPS. Nel caso di siti HTTP, gli utenti ricevono notifica per i siti soggetti all'azione «Blocca» o «Avvisa». Nel caso di siti HTTPS, gli utenti ricevono notifica solo per i siti soggetti all'azione «Blocca»; tali notifiche vengono visualizzate nell'area di notifica di Windows e nel formato di fumetto suggerimento. Le azioni «Avvisa» dei siti HTTPS non vengono né visualizzate agli utenti, né registrate. Gli utenti possono quindi accedere alla pagina web desiderata e l'evento viene registrato come soggetto all'azione «Procedi» nella Web Appliance o nella Management Appliance.

Gli utenti dell'appliance UTM utilizzano un servizio basato sul cloud denominato Sophos LiveConnect che consente di proteggere e monitorare i computer endpoint. LiveConnect consente di gestire tutti gli endpoint sempre, sia che facciano parte della rete locale sia che si trovino in località remote; inoltre, per gli utenti in viaggio, gli aggiornamenti dei criteri verranno distribuiti e i dati dei report sugli endpoint verranno caricati, anche quando gli utenti non sono collegati alla rete.

Quando si utilizza la Management Appliance o la Web Appliance, gli endpoint possono comunicare con l'appliance sia direttamente che tramite Sophos LiveConnect.

Se si seleziona l'opzione Controllo web completo, viene applicato un criterio completo. Full Web Control fornisce i seguenti benefici rispetto al controllo Web di base, a seconda del tipo di appliance in uso:

  • Le azioni di avviso o blocco si basano su 50 categorie di URL.
  • Possono essere applicati criteri diversificati relativi a «Fasce orarie specifiche».
  • Criteri aggiuntivi possono essere utilizzati come eccezioni (per determinati utenti o gruppi) ai criteri di accesso web predefiniti o a quelli relativi a fasce orarie specifiche.
  • Log e report dettagliati sono disponibili nella Web Appliance o nella Management Appliance.
  • LiveConnect consente la distribuzione degli aggiornamenti dei criteri e il caricamento dei dati sulla reportistica, anche quando gli utenti sono collegati in remoto.
  • Gli utenti possono fornire feedback sulla gestione delle URL bloccate.
  • Gli utenti possono accedere a pagine di notifica personalizzate che riportano il logo dell'azienda, oltre che testi specifici per la propria organizzazione. Per ulteriori informazioni, consultare la documentazione relativa alla Sophos Web Appliance.
  • Quando l'opzione SafeSearch è abilitata l'accesso a siti inappropriati è automaticamente bloccato al livello del motore di ricerca.

Per ulteriori informazioni sulla configurazione di un criterio completo per Web Appliance, consultare la documentazione relativa alla Sophos Web Appliance e reperibile cliccando su questo link http://wsa.sophos.it/docs/wsa/.

La documentazione sull'appliance UTM è disponibile alla pagina http://www.sophos.com/it-it/support/documentation/sophos-utm.aspx.