Glossario

ambiente: Vedere ambiente IT.
ambiente IT: L'infrastruttura informatica aziendale, comprendente computer, rete ecc.
Amministratore di sistema: Ruolo preconfigurato con pieni diritti di gestione del software di sicurezza Sophos nella rete e dei ruoli in Enterprise Console.; Il ruolo di System Administrator (amministratore di sistema) non può essere eliminato o vedere modificati i suoi diritti o nome, inoltre il gruppo Sophos Full Administrators Windows non può essere rimosso da tale ruolo. Altri utenti e gruppi possono essere aggiunti o rimossi dal ruolo.
Amministrazione basata sui ruoli: Funzione che consente di specificare a quali computer l'utente possa accedere e quali operazioni possa svolgere, a seconda del suo ruolo all'interno dell'azienda.
applicazione controllata: Applicazione non malevola che un'azienda può decidere di rilevare o bloccare perché minante alla produttività e alle prestazioni della rete.
applicazione potenzialmente indesiderata: Un'applicazione non intrinsecamente dannosa, ma che in genere viene considerata inadatta per la maggior parte delle reti aziendali.
blocco rimozione: Una funzione che impedisce a malware noto e utenti non autorizzati (amministratori locali e utenti con conoscenze tecniche limitate), la disinstallazione del software di sicurezza Sophos o la disabilitazione tramite interfaccia .
categoria: Tag specifico utilizzato per classificare le Content Control List di SophosLabs in base alla loro tipologia, alle norme che ne definiscono i contenuti o alla regione in cui sono applicate.
computer gestito: Computer in cui è installato Remote Management System (RMS) ed in cui Sophos Enterprise Console può rilevare, installare e aggiornare un software.
computer non aggiornato: Computer non in possesso della versione aggiornata del software Sophos.
console di gestione: Il componente di Sophos Enterprise Console che consente di proteggere e gestire i computer.
conteggio massimo: Il numero massimo di corrispondenze di un'espressione regolare conteggiate per raggiungere il punteggio totale.
Content Control List (CCL): Un set di condizioni che specificano il contenuto di un file, per esempio numeri di carte di credito o debito (bancomat) o conti corrente bancari simili ad altri tipi di dati che possono portare all'identificazione personale. Esistono due tipi di Content Control List: SophosLabs Content Control List e Content Control List personalizzata.
Content Control List di SophosLabs: Content Control List fornita e gestita da Sophos. Sophos può aggiornare le Content Control List di SophosLabs o crearne di nuove e metterle a disposizione in Enterprise Console. I contenuti delle Content Control List di SophosLabs non possono essere modificati, mentre la quantità può esserlo.
Content Control List personalizzata: Content Control List creata da un cliente Sophos. È possibile creare una Content Control List in due modi,creando un semplice elenco di termini della ricerca aventi condizioni di ricerca specifiche, quali “uno qualsiasi di questi termini”, oppure utilizzando un editor di Content Control List avanzato.
controllo: Una funzione che consente di monitorare le modifiche apportate alla configurazione di Enterprise Console, oltre che altre azioni condotte da utenti e sistema.
controllo dati: Funzione che riduce il rischio di perdita di dati accidentale dalle workstation. Questa funzione entra in azione quando l'utente di una workstation tenta di trasferire un file che soddisfa i parametri stabiliti da criteri e regole di controllo dei dati. Per esempio quando un utente cerca di copiare in un dispositivo di memorizzazione removibile un foglio elettronico contenente dati relativi ai clienti o cerca di caricare un documento contrassegnato come confidenziale in un account di web mail; in questi casi la funzione di controllo dei dati, se configurata in tal senso, bloccherà il trasferimento.
controllo dispositivi: Funzione che riduce la perdita accidentale di informazioni dalle workstation e che limita l'introduzione di software esterni alla rete. Entra in azione quando l'utente di una workstation tenta di utilizzare nella propria workstation dispositivi di memorizzazione o di rete non autorizzati.
controllo web: Una funzione che consente di impostare e distribuire criteri di accesso al web per la propria organizzazione; consente anche di visualizzare report sull'utilizzo del web. È possibile consentire o bloccare l'accesso a determinate categorie di siti web e avvisare gli utenti che l'accesso a un determinato sito web costituisce violazione dei criteri.
criterio: Insieme di impostazioni, per esempio relative all'aggiornamento, applicate a un gruppo o gruppi di computer.
database: Il componente di Sophos Enterprise Console che memorizza i dati relativi ai computer in rete.
dati controllati: File che soddisfano le condizioni di controllo dei dati.
diritto: Insieme di autorizzazioni che consentono di svolgere determinate operazioni in Enterprise Console.
dispositivo controllato: Dispositivo soggetto a controllo.
dispositivo esente: Dispositivo esplicitamente escluso dal controllo dei dispositivi.
editor di Content Control List avanzato: Editor che consente all'utente di creare una Content Control List personalizzata comprendente score, conteggio massimo, espressioni regolari e trigger score da ottenere prima di eseguire il match con la Content Control List.
espressione: Vedere espressione regolare.
espressione regolare: Stringa di ricerca utilizzante caratteri speciali che devono corrispondere a un pattern di testo presente nel file. Il controllo dei dati utilizza la sintassi delle espressioni regolari di Perl 5.
evento del pannello di controllo: Evento in cui l'indicatore di stato del pannello di controllo supera il livello critico. Quando si verifica un evento del pannello di controllo viene generato un allarme e-mail.
evento di sincronizzazione di Active Directory: Evento che si verifica durante la sincronizzazione con Active Directory.
file soddisfacente la regola: Regola che stabilisce l'azione da intraprendere se l'utente cerca di trasferire in una destinazione specificata un file avente nome o tipo specifico; per esempio blocco del trasferimento dei database in dispositivi di memorizzazione removibili.
file sospetto: File che presenta una serie di caratteristiche comunemente, ma non esclusivamente, riscontrate in virus.
gestore applicazioni: Finestra di dialogo che consente la creazione di nuove regole per le applicazioni bloccate da Sophos Client Firewall.
gestore degli aggiornamenti: Consultare la sezione Sophos Update Manager.
gruppo: Gruppo di computer gestiti definito in Sophos Enterprise Console.
gruppo sincronizzato: Qualsiasi gruppo al di sotto del punto di sincronizzazione.
Host Intrusion Prevention System (HIPS): Tecnologia per la sicurezza che protegge i computer dai virus non identificati e dai file e comportamenti sospetti.
indicatore di stato: Termine generico riferito alle icone indicanti lo stato di sicurezza della sezione del pannello di controllo, di un elemento o di tutta la rete.
intervallo di sincronizzazione: Periodo di tempo entro cui un punto di sincronizzazione in Enterprise Console viene sincronizzato con il contenitore di Active Directory prescelto.
livello critico: Valore che determina il cambiamento dello stato di sicurezza di un elemento a Critico.
livello di avviso: Valore che determina il cambiamento dello stato di sicurezza di un elemento a Livello di avviso.
livello minaccia: Valore che determina il cambiamento dello stato di sicurezza di un elemento a Livello di avviso o Critico.
nodo radice del server: Nel riquadro Gruppi è il nodo di livello più alto della struttura ad albero del gruppo e comprendente il gruppo Nessun gruppo.
Pannello di controllo: Panoramica immediata dello stato di sicurezza della rete.
prevenzione della perdita di dati (DLP): V. controllo dati.
protezione automatica: Distribuzione del software di sicurezza (attuazione dell'installazione e dei criteri) in tutti i computer presenti nel contenitore di Active Directory, non appena portata a termine la loro sincronizzazione con Enterprise Console.
protezione web: Una funzione che rileva le eventuali minacce presenti nelle pagine web. Questa funzione consente il blocco di pagine web che hanno, in passato, ospitato contenuti malevoli, oltre che di download malevoli. La protezione web è parte del criterio antivirus e HIPS.
punto di sincronizzazione (per un albero di Active Directory): Gruppo di Sophos Enterprise Console in cui verranno aggiunti per la sincronizzazione i contenuti di un determinato contenitore di Active Directory (gruppi e computer o solo gruppi), mentre la loro struttura non verrà alterata.
quantità: Il volume del tipo di informazioni chiave da reperire nel file prima di eseguire il match con la Content Control List.
quantità chiave: La tipologia chiave dei dati definita nella Content Control List, a cui viene applicata l'impostazione relativa alla quantità. Per esempio, nel caso di una Content Control List contenente numeri di carte di credito o debito (bancomat), si tratta della quantità di numeri di carte di credito o debito da reperire in un file prima di eseguirne il match con la Content Control List.
regione: L'ambito di una SophosLabs Content Control List. Può specificare la nazione in cui si applica la Content Control List (Content Control List specifica di una nazione) oppure essere “globale” (Content Control List globali, applicabili a tutte le nazioni).
regola: Indica le azioni da intraprendere se un file soddisfa determinate condizioni. Esistono due tipi di regole del controllo dati: file soddisfacente la regola e regola del contenuto.
regola definita da Sophos: Regola fornita da Sophos come esempio. Le regole definite da Sophos non vengono però aggiornate da Sophos.
regola dei contenuti: Regola comprendente una o più Content Control List e indicante l'azione da intraprendere se l'utente cerca di trasferire in una destinazione specificata i dati che soddisfano tutte le Content Control List presenti nella regola.
reputazione del download: Reputazione dei file scaricati da Internet. La reputazione viene definita in base all'età dei file, alle loro fonti e prevalenza, oltre che a un'approfondita analisi dei contenuti e ad altre caratteristiche specifiche. È un utile supporto per stabilire se i file siano sicuri o se il loro download rappresenti un potenziale rischio per i computer.
Rilevamento del traffico malevolo: Una funzionalità che consente di rilevare le comunicazioni fra computer compromessi e server command and control degli hacker.
rilevamento di comportamento sospetto: Analisi dinamica del comportamento di tutti i programmi in esecuzione sul sistema al fine di rilevare e bloccare le attività che appaiono malevole.
rootkit: Trojan o tecnologia utilizzata per nascondere la presenza di un oggetto malevolo (processo, file, chiave di registro o porta di rete) all'utente del computer o all'amministratore.
ruolo: Insieme di diritti che permette di accedere a Enterprise Console.
score: Numero aggiunto al punteggio totale di una Content Control List quando si esegue il match di un'espressione regolare.
score totale: La somma dei punteggi di una Content Control List, secondo il contenuto per cui è stato eseguito il match.
server di gestione: Il componente di Sophos Enterprise Console che gestisce gli aggiornamenti e la comunicazione con i computer della rete.
sincronizzazione con Active Directory: Sincronizzazione unidirezionale dei gruppi di Sophos Enterprise Console con le unità organizzative o i contenitori di Active Directory.
Sophos Live Protection: Funzione che utilizza la tecnologia "in-the-cloud" per decidere all'istante se un file sospetto rappresenta una minaccia e intraprendere l'azione specificata nella configurazione di disinfezione di Sophos Anti-Virus.
Sophos Update Manager (SUM): Programma che scarica il software di sicurezza Sophos e i relativi aggiornamenti da Sophos o da altro server di aggiornamento nelle posizioni di aggiornamento condivise.
sottoambiente: Una parte dell'ambiente IT comprendente un determinato sottoinsieme di computer e gruppi.
sottoambiente amministrativo: Funzione che limita i computer e i gruppi in cui è possibile svolgere determinate operazioni.
sottoambiente attivo: Sottoambiente visualizzato nel riquadro Gruppi.
sottoambiente predefinito: Sottoambiente avente come radice il nodo del server della struttura ad albero del gruppo e il gruppo Nessun gruppo Per impostazione predefinita viene visualizzata quando si apre Enterprise Console per la prima volta.
sottoscrizione al software: Versioni di un software per piattaforme diverse scelte dall'utente e che Update Manager scaricherà e manterrà aggiornate. Ogni versione può essere specifica per ciascuna piattaforma supportata (per es. “Recommended” per Windows).
tag: Descrittore applicato alla Content Control List di SophosLabs per definirne i contenuti o l'ambito. Esistono tre tipi di tag: tipo, norma e regione.
tipo: I parametri secondo cui vengono classificate le Content Control List di SophosLabs; per esempio una Content Control List che definisce dati di passaporti, indirizzi postali o indirizzi e-mail appartiene alla tipologia Personally Identifiable Information (dati che possono portare all'identificazione personale).
tipo file true: Il tipo di file che viene verificato tramite l'analisi della sua struttura piuttosto che dell'estensione del nome. Si tratta di un metodo più affidabile.
trigger score: Il numero di volte in cui viene eseguito il match di un'espressione regolare prima che lo si esegua con la Content Control List.
verifica patch: Esegue una valutazione dei computer in base alle patch installate e identifica quelle mancanti.