Rilevamento di traffico malevolo

Se si utilizza l'amministrazione basata sui ruoli:
  • Per svolgere questa operazione è necessario possedere i diritti di Impostazioni del criterio - antivirus e HIPS.
  • Non è possibile modificare un criterio se applicato al di fuori del proprio sottoambiente attivo.

    Per ulteriori informazioni, consultare la sezione Gestione dei ruoli e dei sottoambienti.

  • Per il rilevamento del traffico malevolo, occorre che Sophos Live Protection sia abilitata. (Sophos Live Protection è abilitata per impostazione predefinita).

Il rilevamento del traffico malevolo consente di rilevare le comunicazioni tra computer endpoint e server di comando e controllo coinvolti in attacchi sferrati tramite botnet o altri tipi di malware.

Nota: il rilevamento del traffico malevolo utilizza le stesse esclusioni della scansione in accesso di Sophos Anti-Virus (InterCheck ™). Per informazioni sulla configurazione di esclusioni per la scansione in accesso, consultare la sezione Esclusione di oggetti dalla scansione in accesso.

Il rilevamento del traffico malevolo è abilitato per impostazione predefinita nelle nuove installazioni di Enterprise Console versione 5.3 o successive. Se si è effettuato l'upgrade da una versione precedente di Enterprise Console, sarà necessario abilitare il rilevamento del traffico malevolo per poter usufruire di tale funzionalità.

Per modificare le impostazioni di rilevamento del traffico malevolo:

  1. Controllare quale criterio antivirus e HIPS è utilizzato dal o dai gruppi di computer che si desidera configurare.
    Vedere Criteri utilizzati da un dato gruppo.
  2. Nel riquadro Criteri, cliccare due volte su Anti-virus e HIPS.
  3. Cliccare due volte sul criterio che si desidera modificare.
    Viene visualizzata la finestra di dialogo Criterio antivirus e HIPS.
  4. Nel pannello Scansione in accesso, verificare che la casella di spunta Abilita il monitoraggio del comportamento sia selezionata.
  5. Di fianco a Abilita il monitoraggio del comportamento, cliccare su Configura.
  6. Nella finestra di dialogo Configura monitoraggio del comportamento, verificare che la casella di spunta Rileva comportamento malevolo sia selezionata.
  7. Per abilitare/disabilitare il rilevamento del traffico malevolo, selezionare o deselezionare la casella di spunta Rilevamento di traffico malevolo.