L'opzione di Controllo consente di monitorare le modifiche apportate alla configurazione di Enterprise Console, oltre che altre azioni condotte da utenti o sistema. Queste informazioni sono utili per la conformità alle normative e la risoluzione dei problemi, oppure, in caso di attività malevoli, per azioni di analisi e indagine.
Per impostazione predefinita, il controllo è disabilitato. Quando lo si abilitata, nel database di controllo viene scritta una voce di Controllo ogni qualvolta determinate impostazioni di configurazioni vengono modificate o azioni specifiche vengono eseguite.
Tale voce di controllo includerà le seguenti informazioni:
Vengono sottoposte a controllo sia le azioni che hanno esito positivo sia quelle con esito negativo; in questo modo le voci di controllo potranno mostrare chi ha eseguito in modo efficace determinate azioni all'interno del sistema e chi ne ha intraprese altre che non hanno invece avuto successo.
Le azioni di controllo includono:
Categoria | Azioni |
---|---|
Azioni del computer | Cancellare/risolvere allarmi ed errori, proteggere, aggiornare e cancellare computer, eseguire scansioni complete del sistema |
Gestione di gruppi di computer | Creare, cancellare, spostare o rinominare un gruppo, oltre che assegnare un computer a un gruppo |
Gestione criteri | Creare, rinominare, copiare o modificare un criterio, oltre che assegnare un criterio a un computer, ripristina impostazioni predefinite o cancellare un criterio |
Gestione dei ruoli | Creare, rinominare, copiare o modificare un ruolo, oltre che aggiungere o rimuovere un utente a/da un ruolo, aggiungere o rimuovere diritti a/da un ruolo |
Gestione di Update Manager | Aggiornare un gestore degli aggiornamenti, renderlo conforme alla configurazione, cancellare allarmi, eliminare un gestore aggiornamenti, configurare un gestore aggiornamenti, aggiungere o cancellare una nuova sottoscrizione software, oltre che rinominare, modificare o copiare una sottoscrizione software |
Eventi di sistema | Abilitazione del Controllo, disabilitazione del Controllo |
È possibile utilizzare programmi prodotti da terzi, quali Microsoft Excel, Microsoft Access, Microsoft SQL Server Reporting Services o Crystal Reports, per accedere e analizzare i dati archiviati nel database di controllo. Per informazioni su come visualizzare le voci di auditing (controllo), consultare la Guida per l'utente all'auditing di Sophos Enterprise Console.