È necessario creare criteri personali?

Dopo l'installazione di Enterprise Console, vengono creati dei criteri "predefiniti". Tali criteri vengono applicati a tutti i gruppi creati dall'utente.

I criteri predefiniti offrono un livello di protezione di base, ma è necessario che gli utenti creino nuovi criteri o modifichino quelli predefiniti se desiderano utilizzare funzionalità quali il controllo dell'accesso alla rete o delle applicazioni.

Nota: quando si cambiano i criteri predefiniti, il cambiamento apportato verrà applicato a tutti i nuovi criteri creati.

Nota: se si utilizza l'amministrazione basata sui ruoli, è necessario essere in possesso dei diritti di Impostazione criterio per poter creare o modificare un criterio. Per esempio, per creare o modificare un criterio antivirus e HIPS è necessario possedere i diritti di Impostazione criterio - antivirus e HIPS. Per ulteriori informazioni, vedere Gestione dei ruoli e dei sottoambienti.

Criterio di aggiornamento

I criteri di aggiornamento predefiniti fanno in modo che i computer controllino ogni 10 minuti la disponibilità di aggiornamenti per la sottoscrizione consigliata nella condivisione UNC del software di distribuzione. Per modificare sottoscrizioni, percorsi di aggiornamento e altre impostazioni, configurare i criteri di aggiornamento come descritto nella sezione Configurazione del criterio di aggiornamento.

Antivirus e HIPS

Il criterio predefinito antivirus e HIPS protegge i computer da virus e altro malware. Tuttavia, per abilitare il rilevamento di altre applicazioni o comportamenti non desiderati o sospetti, è consigliabile creare nuovi criteri, o modificare il criterio predefinito. Vedere Criterio antivirus e HIPS.

Controllo applicazioni

Per specificare e bloccare applicazioni non autorizzate, configurare i criteri del controllo applicazioni come descritto nella sezione Criterio del controllo applicazioni.

Criteri firewall

Per consentire l'accesso alla rete ad applicazioni attendibili, configurare i criteri del firewall come descritto nella sezione Impostazione di un criterio del firewall di base.

Controllo dati

Per impostazione predefinita il controllo dati è disattivato. Per limitare il rischio di fuga di dati, configurare i criteri del controllo dati come descritto nella sezione Criterio del controllo dati.

Controllo dispositivi

Per impostazione predefinita il controllo dispositivi è disattivato. Per limitare i dispositivi hardware autorizzati, configurare i criteri del controllo dispositivi come descritto nella sezione Criterio del controllo dispositivi.

Patch

Per impostazione predefinita la verifica delle patch è disattivata, mentre la verifica dei nuovi criteri delle patch è attiva. Una volta che la verifica delle patch è attiva, i computer vengono controllati giornalmente alla ricerca di patch mancanti (a meno che non si siano apportate modifiche all'intervallo della verifica delle patch). Per attivare o disattivare la verifica delle patch o modificare l'intervallo di verifica, configurare i criteri delle patch secondo quanto descritto nella sezione Criterio patch.

Blocco rimozione

Per impostazione predefinita, il blocco rimozione è disattivato. Per abilitare il blocco rimozione, configurare i criteri del blocco rimozione come descritto nella sezione Criteri blocco rimozione.

Controllo web

Per impostazione predefinita, il controllo web è disattivato. Per informazioni su come attivare il controllo web e configurare criteri di controllo web, consultare la sezione Criterio del controllo web.

Prevenzione degli exploit

Per impostazione predefinita, la prevenzione degli exploit è attivata. Per configurare criteri di prevenzione degli exploit, vedere Criterio di prevenzione degli exploit.