Configurazione dei criteri |
Il blocco rimozione consente di impedire a malware noto e utenti non autorizzati (amministratori locali e utenti con conoscenze tecniche limitate) di disinstallare il software di sicurezza Sophos o di disattivarlo tramite l'interfaccia di Sophos Endpoint Security and Control.
Dopo aver abilitato la protezione e aver creato una password del blocco rimozione, un membro del gruppo SophosAdministrator che non conosce la password non sarà in grado di:
Se si desidera che SophosAdministrators svolga queste operazioni, è necessario fornire la password blocco rimozione, in modo tale che possano, per prima cosa, essere autenticate col blocco rimozione .
Il blocco rimozione non ha alcuna ripercussione sui gruppi SophosUsers e SophosPowerUsers. Quando il blocco rimozione è attivo, sarà comunque possibile eseguire tutte le operazioni normalmente autorizzate, senza bisogno di immettere la password del blocco rimozione.
Per ulteriori informazioni, consultare la sezione Gestione dei ruoli e dei sottoambienti.
Quando si verifica un evento del blocco rimozione, per esempio viene impedito un tentativo non autorizzato di disinstallare Sophos Anti-Virus da un computer, l'evento viene trascritto nel log eventi visualizzabile tramite Enterprise Console. Per informazioni specifiche, consultare la sezione Visualizzazione degli eventi del blocco rimozione.
Esistono due tipi di eventi del blocco rimozione: