Rilevamento di traffico malevolo
- Per svolgere questa operazione è necessario possedere i diritti di Impostazioni del criterio - antivirus e HIPS.
- Non è possibile modificare un criterio se applicato al di fuori del proprio sottoambiente attivo.
Per ulteriori informazioni, consultare la sezione Gestione dei ruoli e dei sottoambienti.
- Per il rilevamento del traffico malevolo, occorre che Sophos Live Protection sia abilitata. (Sophos Live Protection è abilitata per impostazione predefinita).
Il rilevamento del traffico malevolo consente di rilevare le comunicazioni tra computer endpoint e server di comando e controllo coinvolti in attacchi sferrati tramite botnet o altri tipi di malware.
Il rilevamento del traffico malevolo è abilitato per impostazione predefinita nelle nuove installazioni di Enterprise Console versione 5.3 o successive. Se si è effettuato l'upgrade da una versione precedente di Enterprise Console, sarà necessario abilitare il rilevamento del traffico malevolo per poter usufruire di tale funzionalità.
Per modificare le impostazioni di rilevamento del traffico malevolo: