Criterio di prevenzione degli exploit

Nota: Questa funzione non è inclusa in tutte le licenze. Se la si desidera utilizzare potrebbe essere necessario cambiare la propria licenza. Per ulteriori informazioni, vedere http://www.sophos.com/it-it/products/complete/comparison.aspx.

La prevenzione degli exploit consente di:

  • Proteggere i file di documento dal ransomware (CryptoGuard).
  • Proteggere i sistemi dagli attacchi contro il settore di avvio (WipeGuard).
    Importante: Al momento, questa funzionalità non è disponibile per i server.
  • Proteggere le funzioni critiche nei browser web (Safe Browsing).
  • Attenuare gli exploit. Questa opzione difende le applicazioni più vulnerabili agli exploit da parte del malware, come ad es. le applicazioni Java.
  • Proteggere i sistemi dagli attacchi di process hollowing.
  • Proteggere i sistemi dal caricamento di file .DLL da cartelle non attendibili.
  • Proteggere i sistemi contro il branch tracing del processore.

Per impostazione predefinita, la prevenzione degli exploit e tutte le opzioni di prevenzione degli exploit sono attivate.

Importante: Se si effettua l'upgrade della licenza in modo da includere Exploit Prevention, questa funzionalità non viene installata automaticamente sui computer che sono già gestiti. Occorrerà proteggere nuovamente i computer per installarla. Vedere Protezione automatica dei computer.

È possibile escludere applicazioni dalla prevenzione degli exploit. Si noti che continueranno pur sempre a essere protette da CryptoGuard e Safe Browsing (Navigazione sicura).

Per ulteriori informazioni sulle impostazioni consigliate per la prevenzione degli exploit, consultare la Guida all'impostazione dei criteri di Sophos Enterprise Console.

Nota: Se si utilizza l'amministrazione basata sui ruoli:
  • È necessario possedere il diritto Impostazione criterio - prevenzione degli exploit per configurare un criterio di prevenzione degli exploit.
  • Non è possibile modificare un criterio se applicato al di fuori del proprio sottoambiente attivo.

Per ulteriori informazioni, consultare la sezione Gestione dei ruoli e dei sottoambienti.

HitmanPro.Alert e gli aggiornamenti dei criteri

HitmanPro.Alert rileva, negli endpoint, le applicazioni che hanno bisogno di essere protette. Segnala al server di Sophos Enterprise Console le applicazioni rilevate. Il server confronta le applicazioni che richiedono protezione, e ogni 120 minuti include nel criterio i nuovi dati sulle applicazioni. Il server distribuisce il criterio aggiornato sugli endpoint, fornendo l’elenco di applicazioni da proteggere.