Introduzione a Sophos Enterprise Console

Questa è una panoramica dei compiti da svolgere per proteggere la rete dopo avere installato Enterprise Console e completato la Procedura guidata di download del software di sicurezza. Per ulteriori informazioni sull'utilizzo di Enterprise Console, consultare il materiale e le sezioni citate.

Si consiglia di consultare la Guida all'impostazione dei criteri di Sophos Enterprise Console per informazioni sulle migliori pratiche per l'utilizzo e la gestione del software di sicurezza Sophos. La documentazione di Sophos è pubblicata alla pagina web http://www.sophos.com/it-it/support/documentation.

Se dopo l'installazione di Enterprise Console non è stata portata a termine la procedura guidata di download del software di sicurezza, consultare la sezione Esecuzione della procedura guidata di download del software di sicurezza.

Per proteggere la rete, seguire questi passaggi:

  1. Creare gruppi.

    È possibile creare propri gruppi, uno per volta, o importare alberi di Active Directory, con o senza computer, per utilizzarli come gruppi di computer di Enterprise Console.

    Se si desidera importare gli alberi di Active Directory, consultare la sezione Importazione alberi e computer da Active Directory. Si consiglia, per prima cosa, di importare gli alberi da Active Directory senza i computer, assegnare poi i criteri di gruppo ai gruppi ed infine assegnare i computer ai gruppi, per es. sincronizzando i gruppi con Active Directory.

    Per informazioni su come creare gruppi manualmente, consultare la sezione Creazione e utilizzo dei gruppi.

  2. Impostare i criteri

    Enterprise Console possiede un set di criteri predefiniti essenziali per mantenere la rete protetta. È possibile utilizzare, senza apportare modifiche, i criteri predefiniti di Aggiornamento e Antivirus e HIPS. Per configurare il criterio del firewall, eseguire la procedura guidata di Configurazione dei criteri del Firewall: Vedere Impostazione di un criterio del firewall di base.

  3. Individuare i computer nella rete e aggiungerli alla console.

    Se sono stati importati alberi e computer da Active Directory, come descritto al passaggio 1, non è necessario fare altro. Altrimenti vedere la sezione Individuazione dei computer nella rete.

  4. Proteggere i computer.

    È possibile scegliere quello preferito fra i due metodi di protezione dei computer in rete.

    • Utilizzo della Procedura guidata per la protezione dei computer

      Quando si trascina un computer dal gruppo Nessun gruppo in un altro gruppo, viene avviata una procedura guidata per la protezione dei computer. Vedere Protezione automatica dei computer.

    • Protezione automatica del computer durante la sincronizzazione con Active Directory

      Se si è scelto di effettuare la sincronizzazione con Active Directory è anche possibile proteggere i computer con sistema operativo Windows automaticamente. A tale scopo, utilizzare la Procedura guidata di sincronizzazione con Active Directory o la finestra di dialogo Proprietà della sincronizzazione. Per istruzioni consultare la sezione Utilizzo della sincronizzazione per proteggere i computer automaticamente.

  5. Verificare che i computer siano protetti.

    Quando l'installazione è terminata, controllare di nuovo l'elenco dei computer presenti nel nuovo gruppo. Nella colonna Scansione in accesso dovrebbe essere riportata l'indicazione "Attivo/a": ciò significa che il computer è protetto dalla scansione in accesso e che ora è gestito da Enterprise Console. Per ulteriori informazioni, consultare la sezione Verifica della protezione della rete.

  6. Disinfettare i computer.

    Se sulla rete è stato rilevato un virus, un'applicazione indesiderata, o un altro problema, disinfettare i computer interessati come spiegato nella sezione Disinfezione immediata dei computer.

Opzioni aggiuntive di protezione

Per impostazione predefinita, Sophos Endpoint Security and Control rileva malware (virus, trojan, worm e spyware), adware, altre applicazioni potenzialmente indesiderate e traffico di rete malevolo. Può inoltre bloccare l'accesso a siti web noti per ospitare malware ed effettuare la scansione dei contenuti scaricati da Internet. È possibile abilitare ulteriori funzioni di protezione e funzioni utili per potenziare la produttività, secondo quanto descritto nella sezione Creazione e utilizzo dei gruppi.

Opzioni amministrative

In Enterprise Console è possibile impostare ruoli diversi, aggiungere diritti ai ruoli e assegnare utenti e gruppi di Windows ai ruoli. Il ruolo di Amministratore di sistema, comprendente il gruppo Sophos Full Administrators Windows, ha pieni diritti e non richiede impostazione. Per ulteriori informazioni, consultare la sezione Gestione dei ruoli e dei sottoambienti.

È possibile dividere il proprio ambiente IT in sottoambienti a cui assegnare i gruppi di computer di Enterprise Console. È quindi possibile controllare l'accesso ai sottoambienti assegnando loro utenti e gruppi Windows. Il sottoambiente predefinito comprende tutti i gruppi di Enterprise Console che include il gruppo Nessun gruppo. Per ulteriori informazioni sui sottoambienti, consultare la sezione Gestione dei ruoli e dei sottoambienti.

Suggerimento: Si consiglia anche di vedere i nostri video sull’impostazione e l’uso di Enterprise Console nel canale YouTube SophosGlobalSupport, sezione Sophos Enduser Protection.