È necessario creare criteri personali?
Dopo l'installazione di Enterprise Console, vengono creati dei criteri "predefiniti". Tali criteri vengono applicati a tutti i gruppi creati dall'utente.
I criteri predefiniti offrono un livello di protezione di base, ma è necessario che gli utenti creino nuovi criteri o modifichino quelli predefiniti se desiderano utilizzare funzionalità quali il controllo dell'accesso alla rete o delle applicazioni.
Criterio di aggiornamento
I criteri di aggiornamento predefiniti fanno in modo che i computer controllino ogni 10 minuti la disponibilità di aggiornamenti per la sottoscrizione consigliata nella condivisione UNC del software di distribuzione. Per modificare sottoscrizioni, aggiornare percorsi e altre impostazioni, configurare i criteri di aggiornamento come descritto nella sezione Configurazione del criterio di aggiornamento.
Antivirus e HIPS
Il criterio predefinito antivirus e HIPS protegge i computer da virus e altro malware. Tuttavia, per abilitare il rilevamento di altre applicazioni o comportamenti non desiderati o sospetti, è consigliabile creare nuovi criteri, o modificare il criterio predefinito. Vedere Criterio antivirus e HIPS.
Controllo applicazioni
Per specificare e bloccare applicazioni non autorizzate, configurare i criteri del controllo applicazioni come indicato nella sezione Criterio del controllo applicazioni.
Criteri firewall
Per consentire l'accesso alla rete ad applicazioni attendibili, configurare i criteri del firewall come descritto nella sezione Criterio firewall.
Controllo dati
Per impostazione predefinita il controllo dati è disattivato. Per limitare il rischio di fuga di dati, configurare i criteri del controllo dati come descritto nella sezione Criterio del controllo dati.
Controllo dispositivi
Per impostazione predefinita il controllo dispositivi è disattivato. Per limitare i dispositivi hardware autorizzati, configurare i criteri del controllo dispositivi come indicato nella sezione Criterio del controllo dispositivi.
Patch
Per impostazione predefinita la verifica delle patch è disattivata, mentre la verifica dei nuovi criteri delle patch è attiva. Una volta che la verifica delle patch è attiva, i computer vengono controllati giornalmente alla ricerca di patch mancanti (a meno che non si siano apportate modifiche all'intervallo della verifica delle patch). Per attivare o disattivare la verifica delle patch o modificare l'intervallo di verifica, configurare i criteri delle patch secondo quanto descritto nella sezione Criterio patch.
Blocco rimozione
Per impostazione predefinita, il blocco rimozione è disattivato. Per attivare il blocco rimozione, configurare i criteri del blocco rimozione come indicato nella sezione Criteri blocco rimozione.
Controllo web
Per impostazione predefinita, il controllo web è disattivato. Per attivare il controllo web e configurarne i criteri, consultare la sezione Criterio del controllo web.
Prevenzione degli exploit
Per impostazione predefinita, la prevenzione degli exploit è attivata. Per configurare criteri di prevenzione degli exploit, vedere Criterio di prevenzione degli exploit.