Impostazione di Enterprise Console / Creazione e utilizzo dei criteri |
Dopo l'installazione di Enterprise Console, vengono creati dei criteri "predefiniti". Tali criteri vengono applicati a tutti i gruppi creati dall'utente.
I criteri predefiniti offrono un livello di protezione di base, ma è necessario che gli utenti creino nuovi criteri o modifichino quelli predefiniti se desiderano utilizzare funzionalità quali il controllo dell'accesso alla rete o delle applicazioni.
I criteri di aggiornamento predefiniti fanno in modo che i computer controllino ogni 10 minuti la disponibilità di aggiornamenti per la sottoscrizione consigliata nella condivisione UNC del software di distribuzione. Per modificare sottoscrizioni, percorsi di aggiornamento e altre impostazioni, configurare i criteri di aggiornamento come descritto nella sezione Configurazione del criterio di aggiornamento.
Il criterio predefinito antivirus e HIPS protegge i computer da virus e altro malware. Tuttavia, per abilitare il rilevamento di altre applicazioni o comportamenti non desiderati o sospetti, è consigliabile creare nuovi criteri, o modificare il criterio predefinito. Vedere Criterio antivirus e HIPS.
Per specificare e bloccare applicazioni non autorizzate, configurare i criteri del controllo applicazioni come descritto nella sezione Criterio del controllo applicazioni.
Per consentire l'accesso alla rete ad applicazioni attendibili, configurare i criteri del firewall come descritto nella sezione Impostazione di un criterio del firewall di base.
Per impostazione predefinita il controllo dati è disattivato. Per limitare il rischio di fuga di dati, configurare i criteri del controllo dati come descritto nella sezione Criterio del controllo dati.
Per impostazione predefinita il controllo dispositivi è disattivato. Per limitare i dispositivi hardware autorizzati, configurare i criteri del controllo dispositivi come descritto nella sezione Criterio del controllo dispositivi.
Per impostazione predefinita la verifica delle patch è disattivata, mentre la verifica dei nuovi criteri delle patch è attiva. Una volta che la verifica delle patch è attiva, i computer vengono controllati giornalmente alla ricerca di patch mancanti (a meno che non si siano apportate modifiche all'intervallo della verifica delle patch). Per attivare o disattivare la verifica delle patch o modificare l'intervallo di verifica, configurare i criteri delle patch secondo quanto descritto nella sezione Criterio patch.
Per impostazione predefinita, il blocco rimozione è disattivato. Per abilitare il blocco rimozione, configurare i criteri del blocco rimozione come descritto nella sezione Criteri blocco rimozione.
Per impostazione predefinita, il controllo web è disattivato. Per informazioni su come attivare il controllo web e configurare criteri di controllo web, consultare la sezione Criterio del controllo web.
Per impostazione predefinita, la prevenzione degli exploit è attivata. Per configurare criteri di prevenzione degli exploit, vedere Criterio di prevenzione degli exploit.