Glossario

evento di sincronizzazione di Active Directory
Evento che si verifica durante la sincronizzazione con Active Directory.
sottoambiente attivo
Sottoambiente visualizzato nel riquadro Gruppi.
editor di Content Control List avanzato
Editor che consente all'utente di creare una Content Control List personalizzata comprendente score, conteggio massimo, espressioni regolari e trigger score da ottenere prima di eseguire il match con la Content Control List.
gestore applicazioni
Finestra di dialogo che consente la creazione di nuove regole per le applicazioni bloccate da Sophos Client Firewall.
controllo
Una funzione che consente di monitorare le modifiche apportate alla configurazione di Enterprise Console, oltre che altre azioni condotte da utenti e sistema.
protezione automatica
Distribuzione del software di sicurezza (attuazione dell'installazione e dei criteri) in tutti i computer presenti nel contenitore di Active Directory, non appena portata a termine la loro sincronizzazione con Enterprise Console.
categoria
Tag specifico utilizzato per classificare le Content Control List di SophosLabs in base alla loro tipologia, alle norme che ne definiscono i contenuti o alla regione in cui sono applicate.
Content Control List (CCL)
Un set di condizioni che specificano il contenuto di un file, per esempio numeri di carte di credito o debito (bancomat) o conti corrente bancari simili ad altri tipi di dati che possono portare all'identificazione personale. Esistono due tipi di Content Control List: SophosLabs Content Control List e Content Control List personalizzata.
regola dei contenuti
Regola comprendente una o più Content Control List e indicante l'azione da intraprendere se l'utente cerca di trasferire in una destinazione specificata i dati che soddisfano tutte le Content Control List presenti nella regola.
applicazione controllata
Applicazione non malevola che un'azienda può decidere di rilevare o bloccare perché minante alla produttività e alle prestazioni della rete.
dati controllati
File che soddisfano le condizioni di controllo dei dati.
dispositivo controllato
Dispositivo soggetto a controllo.
livello critico
Valore che determina il cambiamento dello stato di sicurezza di un elemento a Critico.
Content Control List personalizzata
Content Control List creata da un cliente Sophos. È possibile creare una Content Control List in due modi,creando un semplice elenco di termini della ricerca aventi condizioni di ricerca specifiche, quali “uno qualsiasi di questi termini”, oppure utilizzando un editor di Content Control List avanzato.
Pannello di controllo
Panoramica immediata dello stato di sicurezza della rete.
evento del pannello di controllo
Evento in cui l'indicatore di stato del pannello di controllo supera il livello critico. Quando si verifica un evento del pannello di controllo viene generato un allarme e-mail.
controllo dati
Funzione che riduce il rischio di perdita di dati accidentale dalle workstation. Questa funzione entra in azione quando l'utente di una workstation tenta di trasferire un file che soddisfa i parametri stabiliti da criteri e regole di controllo dei dati. Per esempio quando un utente cerca di copiare in un dispositivo di memorizzazione removibile un foglio elettronico contenente dati relativi ai clienti o cerca di caricare un documento contrassegnato come confidenziale in un account di web mail; in questi casi la funzione di controllo dei dati, se configurata in tal senso, bloccherà il trasferimento.
prevenzione della perdita di dati (DLP)
V. controllo dati.
database
Il componente di Sophos Enterprise Console che memorizza i dati relativi ai computer in rete.
sottoambiente predefinito
Sottoambiente avente come radice il nodo del server della struttura ad albero del gruppo e il gruppo Nessun gruppo Per impostazione predefinita viene visualizzata quando si apre Enterprise Console per la prima volta.
controllo dispositivi
Funzione che riduce la perdita accidentale di informazioni dalle workstation e che limita l'introduzione di software esterni alla rete. Entra in azione quando l'utente di una workstation tenta di utilizzare nella propria workstation dispositivi di memorizzazione o di rete non autorizzati.
reputazione del download
Reputazione dei file scaricati da Internet. La reputazione viene definita in base all'età dei file, alle loro fonti e prevalenza, oltre che a un'approfondita analisi dei contenuti e ad altre caratteristiche specifiche. È un utile supporto per stabilire se i file siano sicuri o se il loro download rappresenti un potenziale rischio per i computer.
ambiente
Vedere ambiente IT.
dispositivo esente
Dispositivo esplicitamente escluso dal controllo dei dispositivi.
espressione
Vedere espressione regolare.
file soddisfacente la regola
Regola che stabilisce l'azione da intraprendere se l'utente cerca di trasferire in una destinazione specificata un file avente nome o tipo specifico; per esempio blocco del trasferimento dei database in dispositivi di memorizzazione removibili.
gruppo
Gruppo di computer gestiti definito in Sophos Enterprise Console.
indicatore di stato
Termine generico riferito alle icone indicanti lo stato di sicurezza della sezione del pannello di controllo, di un elemento o di tutta la rete.
Host Intrusion Prevention System (HIPS)
Tecnologia per la sicurezza che protegge i computer dai virus non identificati e dai file e comportamenti sospetti.
ambiente IT
L'infrastruttura informatica aziendale, comprendente computer, rete ecc.
Malicious Traffic Detection (Rilevamento del traffico malevolo)
Una funzionalità che consente di rilevare le comunicazioni fra computer compromessi e server command and control degli hacker.
computer gestito
Computer in cui è installato Remote Management System (RMS) ed in cui Sophos Enterprise Console può rilevare, installare e aggiornare un software.
console di gestione
Il componente di Sophos Enterprise Console che consente di proteggere e gestire i computer.
server di gestione
Il componente di Sophos Enterprise Console che gestisce gli aggiornamenti e la comunicazione con i computer della rete.
conteggio massimo
Il numero massimo di corrispondenze di un'espressione regolare conteggiate per raggiungere il punteggio totale.
computer non aggiornato
Computer non in possesso della versione aggiornata del software Sophos.
verifica patch
Esegue una valutazione dei computer in base alle patch installate e identifica quelle mancanti.
criterio
Insieme di impostazioni, per esempio relative all'aggiornamento, applicate a un gruppo o gruppi di computer.
applicazione potenzialmente indesiderata
Un'applicazione non intrinsecamente dannosa, ma che in genere viene considerata inadatta per la maggior parte delle reti aziendali.
quantità
Il volume del tipo di informazioni chiave da reperire nel file prima di eseguire il match con la Content Control List.
quantità chiave
La tipologia chiave dei dati definita nella Content Control List, a cui viene applicata l'impostazione relativa alla quantità. Per esempio, nel caso di una Content Control List contenente numeri di carte di credito o debito (bancomat), si tratta della quantità di numeri di carte di credito o debito da reperire in un file prima di eseguirne il match con la Content Control List.
regione
L'ambito di una SophosLabs Content Control List. Può specificare la nazione in cui si applica la Content Control List (Content Control List specifica di una nazione) oppure essere “globale” (Content Control List globali, applicabili a tutte le nazioni).
espressione regolare
Stringa di ricerca utilizzante caratteri speciali che devono corrispondere a un pattern di testo presente nel file. Il controllo dei dati utilizza la sintassi delle espressioni regolari di Perl 5.
diritto
Insieme di autorizzazioni che consentono di svolgere determinate operazioni in Enterprise Console.
ruolo
Insieme di diritti che permette di accedere a Enterprise Console.
Amministrazione basata sui ruoli
Funzione che consente di specificare a quali computer l'utente possa accedere e quali operazioni possa svolgere, a seconda del suo ruolo all'interno dell'azienda.
rootkit
Trojan o tecnologia utilizzata per nascondere la presenza di un oggetto malevolo (processo, file, chiave di registro o porta di rete) all'utente del computer o all'amministratore.
regola
Indica le azioni da intraprendere se un file soddisfa determinate condizioni. Esistono due tipi di regole del controllo dati: file soddisfacente la regola e regola del contenuto.
score
Numero aggiunto al punteggio totale di una Content Control List quando si esegue il match di un'espressione regolare.
nodo radice del server
Nel riquadro Gruppi è il nodo di livello più alto della struttura ad albero del gruppo e comprendente il gruppo Nessun gruppo.
Sophos Live Protection
Funzione che utilizza la tecnologia "in-the-cloud" per decidere all'istante se un file sospetto rappresenta una minaccia e intraprendere l'azione specificata nella configurazione di disinfezione di Sophos Anti-Virus.
Sophos Update Manager (SUM)
Programma che scarica il software di sicurezza Sophos e i relativi aggiornamenti da Sophos o da altro server di aggiornamento nelle posizioni di aggiornamento condivise.
regola definita da Sophos
Regola fornita da Sophos come esempio. Le regole definite da Sophos non vengono però aggiornate da Sophos.
Content Control List di SophosLabs
Content Control List fornita e gestita da Sophos. Sophos può aggiornare le Content Control List di SophosLabs o crearne di nuove e metterle a disposizione in Enterprise Console. I contenuti delle Content Control List di SophosLabs non possono essere modificati, mentre la quantità può esserlo.
sottoambiente
Una parte dell'ambiente IT comprendente un determinato sottoinsieme di computer e gruppi.
sottoambiente amministrativo
Funzione che limita i computer e i gruppi in cui è possibile svolgere determinate operazioni.
sottoscrizione al software
Versioni di un software per piattaforme diverse scelte dall'utente e che Update Manager scaricherà e manterrà aggiornate. Ogni versione può essere specifica per ciascuna piattaforma supportata (per es. “Recommended” per Windows).
rilevamento di comportamento sospetto
Analisi dinamica del comportamento di tutti i programmi in esecuzione sul sistema al fine di rilevare e bloccare le attività che appaiono malevole.
file sospetto
File che presenta una serie di caratteristiche comunemente, ma non esclusivamente, riscontrate in virus.
intervallo di sincronizzazione
Periodo di tempo entro cui un punto di sincronizzazione in Enterprise Console viene sincronizzato con il contenitore di Active Directory prescelto.
punto di sincronizzazione (per un albero di Active Directory)
Gruppo di Sophos Enterprise Console in cui verranno aggiunti per la sincronizzazione i contenuti di un determinato contenitore di Active Directory (gruppi e computer o solo gruppi), mentre la loro struttura non verrà alterata.
sincronizzazione con Active Directory
Sincronizzazione unidirezionale dei gruppi di Sophos Enterprise Console con le unità organizzative o i contenitori di Active Directory.
gruppo sincronizzato
Qualsiasi gruppo al di sotto del punto di sincronizzazione.
Amministratore di sistema
Ruolo preconfigurato con pieni diritti di gestione del software di sicurezza Sophos nella rete e dei ruoli in Enterprise Console.
Il ruolo di System Administrator (amministratore di sistema) non può essere eliminato o vedere modificati i suoi diritti o nome, inoltre il gruppo Sophos Full Administrators Windows non può essere rimosso da tale ruolo. Altri utenti e gruppi possono essere aggiunti o rimossi dal ruolo.
tag
Descrittore applicato alla Content Control List di SophosLabs per definirne i contenuti o l'ambito. Esistono tre tipi di tag: tipo, norma e regione.
blocco rimozione
Una funzione che impedisce a malware noto e utenti non autorizzati (amministratori locali e utenti con conoscenze tecniche limitate), la disinstallazione del software di sicurezza Sophos o la disabilitazione tramite interfaccia .
livello minaccia
Valore che determina il cambiamento dello stato di sicurezza di un elemento a Livello di avviso o Critico.
score totale
La somma dei punteggi di una Content Control List, secondo il contenuto per cui è stato eseguito il match.
trigger score
Il numero di volte in cui viene eseguito il match di un'espressione regolare prima che lo si esegua con la Content Control List.
tipo file true
Il tipo di file che viene verificato tramite l'analisi della sua struttura piuttosto che dell'estensione del nome. Si tratta di un metodo più affidabile.
tipo
I parametri secondo cui vengono classificate le Content Control List di SophosLabs; per esempio una Content Control List che definisce dati di passaporti, indirizzi postali o indirizzi e-mail appartiene alla tipologia Personally Identifiable Information (dati che possono portare all'identificazione personale).
gestore degli aggiornamenti
Consultare la sezione Sophos Update Manager.
livello di avviso
Valore che determina il cambiamento dello stato di sicurezza di un elemento a Livello di avviso.
controllo web
Una funzione che consente di impostare e distribuire criteri di accesso al web per la propria organizzazione; consente anche di visualizzare report sull'utilizzo del web. È possibile consentire o bloccare l'accesso a determinate categorie di siti web e avvisare gli utenti che l'accesso a un determinato sito web costituisce violazione dei criteri.
protezione web
Una funzione che rileva le eventuali minacce presenti nelle pagine web. Questa funzione consente il blocco di pagine web che hanno, in passato, ospitato contenuti malevoli, oltre che di download malevoli. La protezione web è parte del criterio antivirus e HIPS.