Sophos Central Enterprise. Guida in linea

(1)

Sophos Central Enterprise

Guida in linea

(2)

Sommario

Informazioni su questa guida in linea...1

Informazioni su Sophos Central Enterprise... 2

Pannello di controllo...3

Avvisi... 4

Log... 5

Log di controllo...5

Sottoambienti... 7

Scollegamento dei sottoambienti... 9

Eliminazione dei sottoambienti...10

Licenze... 12

Licenze di prova...13

Impostazioni e criteri... 14

Configura allarmi e-mail... 14

Amministratori... 16

Impostazione dell’autenticazione a fattori multipli... 22

Accesso tramite autenticatore... 23

Accesso federato... 23

Modelli globali...25

Distribuzione... 64

Opzioni della riga di comando del programma di installazione per Windows... 64

Opzioni della riga di comando del programma di installazione per Mac...69

Esplora prodotti... 72

Ultime notizie sulla sicurezza globale...73

Dettagli account...74

Preferenze account... 74

Licenze...75

Licenze master dell'azienda... 77

Browser web supportati... 80

Ulteriore assistenza... 81

Note legali... 82

(3)

1 Informazioni su questa guida in linea

Questa guida in linea indica come utilizzare tutte le funzionalità di Sophos Central Enterprise.

Se la guida non dovesse contenere le informazioni desiderate, visitare la pagina del nostro sito web dedicata al Supporto ed effettuare una ricerca da questa pagina. La ricerca restituirà risultati tratti dagli articoli della knowledge base o dalle discussioni della Sophos Community.

Consiglio

Accedere a Sophos Central Enterprise cliccando qui per ricevere assistenza per cominciare.

Se l'opzione è stata impostata dall'amministratore, è possibile accedere con le proprie credenziali di accesso Microsoft. Cliccare su Accedi con Microsoft e immettere le credenziali di accesso Microsoft.

(4)

2 Informazioni su Sophos Central Enterprise

Sophos Central Enterprise consente la gestione della sicurezza distribuita.

Permette agli amministratori di gestire la sicurezza di un’azienda suddivisa in sottoambienti multipli.

Un’azienda con sedi diverse può ad esempio gestire separatamente la sicurezza di tutte le sedi, ciascuna delle quali costituisce un sottoambiente indipendente.

Gli amministratori di Enterprise possono gestire i sottoambienti utilizzando Sophos Central

Enterprise. Sophos Central Enterprise include diversi ruoli amministrativi predefiniti che suddividono l'amministrazione della protezione in base al livello di responsabilità. Tutti gli amministratori di Enterprise hanno il ruolo di Super Amministratore per ciascuno dei sottoambienti.

A tutti i sottoambienti sono assegnati account di Sophos Central Admin diversi, ciascuno con i propri amministratori.

È possibile:

• Visualizzare e gestire i propri sottoambienti di Enterprise e le relative licenze.

• Visualizzare e gestire i propri amministratori di Enterprise.

Concetti correlati

Amministratori (pagina 16)

È possibile visualizzare e gestire gli amministratori di Sophos Central Enterprise.

(5)

3 Pannello di controllo

Il Pannello di controllo offre accesso rapido e immediato alle informazioni più importanti relative ai sottoambienti.

È suddiviso in queste parti:

Avvisi

Gli Avvisi indicano il numero di Avvisi aventi gravità di tipo Alto, Medio e Info che sono associati ai sottoambienti. Gli avvisi sono aggregati per tutti i sottoambienti gestiti. Cliccare su un numero per visualizzare maggiori informazioni. Ad esempio, cliccando sul numero indicato in corrispondenza degli “Avvisi ad alta priorità” verrà visualizzata la pagina Avvisi con risultati a cui è stato applicato il filtro “Mostra solo gli avvisi ad alta priorità”.

Cliccare su Visualizza tutti gli avvisi per visualizzare tutti gli avvisi associati ai propri sottoambienti.

Gestione licenze

Questa opzione mostra informazioni sulle licenze che richiedono, o che stanno per richiedere, un’azione (ad esempio il numero di licenze scadute o prossime alla scadenza, un utilizzo che supera il limite previsto dalla licenza, o il numero di prove gratuite).

Cliccando su una categoria, si apre una vista più dettagliata delle informazioni sulle licenze appartenenti a tale categoria. Ad esempio, cliccando su “In procinto di scadere”, si aprirà la pagina Licenze dei sottoambienti con risultati a cui è stato applicato il filtro “In procinto di scadere”. Questa pagina consente di visualizzare: data di scadenza della licenza, nome del sottoambiente, nome, ID e tipo di licenza, nonché anche limite di utilizzo e uso effettivo.

(6)

4 Avvisi

È possibile visualizzare e gestire gli avvisi relativi ai propri sottoambienti di Sophos Central Admin per i quali è attivata Enterprise Management.

Per cercare gli avvisi associati a un determinato sottoambiente, inserire il nome del sottoambiente o i primi caratteri del nome del sottoambiente. Per visualizzare nuovamente tutte le voci, cancellare il contenuto del campo di ricerca.

L'elenco degli avvisi può essere filtrato in base alla priorità di questi ultimi. È possibile scegliere tra le seguenti opzioni:

• Mostra tutti gli avvisi (impostazione predefinita)

• Mostra solo gli avvisi ad alta priorità

• Mostra solo gli avvisi di media priorità

• Mostra solo gli avvisi informativi

Avvio di Sophos Central Admin

Se Enterprise Management è abilitata nell'account Sophos Central Admin del sottoambiente, è possibile aprirne la console di Sophos Central Admin e intraprendere azioni sugli avvisi.

Se il sottoambiente non ha abilitato Enterprise Management, questa opzione non sarà visibile.

Selezionare l'avviso e cliccare su Avvia Sophos Central Admin.

Nota

Enterprise Management può essere abilitata solamente dall'amministratore di Sophos Central Admin del sottoambiente. Per poter svolgere questa operazione, all’amministratore deve essere stato assegnato il ruolo di Super Amministratore.

Per abilitare Enterprise Management, l'amministratore di Sophos Central Admin del sottoambiente deve attivarla in Sophos Central Admin, nell'opzione Dettagli dell'account > Preferenze account.

Esporta in CSV

L'elenco di avvisi può essere esportato in un file con valori delimitati da virgole (CSV), che potrà poi essere visualizzato utilizzando ad esempio Microsoft Excel.

(7)

5 Log

Le pagine Log offrono report dettagliati sulle funzionalità di sicurezza in Sophos Central Enterprise e su vostri e sottoambienti.

Il report Log di controllo consente di visualizzare ed esportare un resoconto di tutte le attività monitorate da Sophos Central Enterprise.

Concetti correlati Log di controllo (pagina 5)

È possibile esportare i report delle azioni eseguite in Sophos Central Enterprise e delle azioni dei sottoambienti gestiti da Sophos Central Enterprise.

5.1 Log di controllo

È possibile esportare i report delle azioni eseguite in Sophos Central Enterprise e delle azioni dei sottoambienti gestiti da Sophos Central Enterprise.

Nota

Il ruolo di amministratore influisce su ciò che viene visualizzato nel Log di controllo. Se non si ha accesso a un sottoambiente, non è possibile visualizzare le azioni di tale sottoambiente.

Per trovare i report Log di controllo, caricare la pagina Log.

Per impostazione predefinita, nel Log di controllo verranno visualizzate tutte le attività degli ultimi 7 giorni. È possibile visualizzare attività fino a 90 giorni. È presente l’opzione di esportare un report Log di controllo contenente un resoconto di tutte le attività degli ultimi 90 giorni.

• Data: Data e ora in cui si è verificata l’attività o la modifica.

• Posizione dell''evento: Dove si è verificato l'evento. Potrebbe essere Sophos Central Partner o uno dei clienti.

• Posizione dell''evento: Dove si è verificato l'evento. Potrebbe essere Sophos Central Enterprise o uno dei sottoambienti.

• Modificato da: L’account Sophos Central PartnerSophos Central Enterprise Admin che ha eseguito la modifica o che ha effettuato l’accesso.

• Tipo di elemento: Il tipo di attività o modifica. Ad esempio, gli Utenti e i Gruppi che hanno subito modifiche.

• Elemento modificato: Tutto ciò che è stato aggiunto, modificato o eliminato. Ad esempio, il nome di un nuovo utente che è stato aggiunto.

• Descrizione: Ulteriori informazioni sull’attività o sulla modifica. Ad esempio, un’autenticazione effettuata da parte di un account Sophos Central Admin Admin.

• Indirizzo IP: L’indirizzo IP da cui è stata effettuata l’attività o la modifica.

(8)

Filtro

Il Log di controllo può essere filtrato in base a intervallo di date, posizione dell’evento e risultati di ricerca. Occorre cliccare su Aggiorna per applicare i filtri.

• Data: Questa opzione può essere utilizzata per impostare l’intervallo di date da visualizzare. È possibile selezionare qualsiasi data negli ultimi 90 giorni. L’intervallo di date agisce insieme al campo Cerca, e il Log di controllo visualizza gli elementi relativi al termine di ricerca e all’intervallo di date selezionato. Se non si specifica un termine di ricerca o un filtro, il Log di controllo mostrerà tutte le attività per l’intervallo di date selezionato.

• Posizione dell'evento: Ai risultati possono essere applicati i filtri Tutte le posizioni degli eventi, Solo Enterprise o Solo sottoambienti.

Cerca

È disponibile una ricerca limitata. Il Log di controllo mostra gli elementi relativi al termine di ricerca e l’intervallo di date specificati. Se non viene impostato un intervallo di date, il Log di controllo visualizzerà per impostazione predefinita gli elementi relativi al termine di ricerca degli ultimi 7 giorni.

La ricerca può essere effettuata in base a:

• Sottoambiente: Mostra tutte le modifiche e le attività di un sottoambiente specifico durante l’intervallo di date selezionato.

• Indirizzo IP: Mostra tutte le modifiche e le attività di un indirizzo IP durante l’intervallo di date selezionato.

• Modificato da: Mostra tutte le modifiche e le attività svolte da un account Sophos Central PartnerSophos Central Enterprise Admin durante l’intervallo di date selezionato.

Esporta

È possibile esportare un report Log di controllo contenente un resoconto delle attività durante un intervallo di date specificato, oppure durante gli ultimi 90 giorni. Un Log di controllo può essere filtrato prima dell’esportazione. Il filtro di ricerca è applicabile a tutte le opzioni di esportazione.

L'intervallo di date non lo è.

Per esportare un report di controllo:

1. Filtrare, se richiesto, il Log di controllo. Selezionare Aggiorna per applicare i filtri al Log di controllo.

2. Cliccare su Esporta sulla parte destra della pagina del Log di controllo e selezionare un’opzione dal menù a discesa.

• CSV della vista corrente o PDF della vista corrente: Esporta la vista corrente in un file con valori delimitati da virgole o in un PDF. Scegliendo una di queste opzioni, tutti i filtri attualmente selezionati verranno applicati al file esportato.

• CSV degli ultimi 90 giorni o PDF degli ultimi 90 giorni: Esporta le attività degli ultimi 90 giorni in un file con valori delimitati da virgole o in un PDF. Selezionando una di queste opzioni, solamente i filtri di ricerca verranno applicati al file esportato.

3. Verificare il report di controllo per accertarsi che contenga le informazioni desiderate.

4. Modificare il nome del report di controllo.

I report di controllo vengono esportati con nome audit.csv o audit.pdf.

(9)

6 Sottoambienti

Quando si attiva Enterprise Management da un account Sophos Central Admin, qualsiasi altro account associato all'account del cliente viene connesso all'account di Sophos Central Enterprise come

sottoambiente.

Per consentire l'accesso, l'amministratore di Sophos Central Admin del sottoambiente deve:

1. In Sophos Central Admin, cliccare su Dettagli account > Preferenze account.

Questa operazione indica che Enterprise Management è stata attivata per l'organizzazione e mostra anche i dettagli dell'amministratore di Enterprise.

2. Attivare l'accesso dell'amministratore di Enterprise all'account di Sophos Central Admin.

La pagina dei Sottoambienti elenca i sottoambienti e offre una visualizzazione immediata del numero di licenze in uso per ciascuna delle categorie disponibili, insieme al relativo stato.

Permette anche di:

• Creare nuovi sottoambienti.

• Scollegare i sottoambienti.

• Eliminare i sottoambienti.

• Controllare quali sottoambienti hanno consentito agli amministratori di Enterprise di accedere e gestire il proprio account di Sophos Central Admin.

Restrizione

L'amministratore del sottoambiente di Sophos Central Admin deve autorizzare gli amministratori di Enterprise ad accedere al proprio account. Per poter svolgere questa operazione, all’amministratore deve essere stato assegnato il ruolo di Super Amministratore.

Una volta abilitata, l'opzione con opt-in esplicito potrà essere disattivata solo da un Super Amministratore di Enterprise.

Cerca

Per cercare un sottoambiente, inserire il nome del sottoambiente o i primi caratteri del nome del sottoambiente. Per visualizzare nuovamente tutte le voci, cancellare il contenuto del campo di ricerca.

Nuovo sottoambiente

È possibile creare nuovi sottoambienti che consentono automaticamente l'accesso agli amministratori di Enterprise.

Per creare un nuovo sottoambiente:

1. Cliccare su Nuovo sottoambiente.

2. Immettere i dettagli dell'amministratore per il nuovo sottoambiente.

3. Selezionare una Area geografica dell'archiviazione dei dati. Scegliere tra Germania, Irlanda e Stati Uniti.

(10)

La regione predefinita per un sottoambiente è la regione del sottoambiente primario. Il

sottoambiente primario dell'account Sophos Central Admin su cui è stata originariamente attivata Enterprise Management.

4. Leggere e accettare l'informativa sulla privacy e il contratto di licenza.

5. Cliccare su Crea sottoambiente.

Il nuovo sottoambiente verrà visualizzato nell'elenco. All’amministratore verrà inviata un’e-mail contenente le informazioni di setup.

6. Acquistare una licenza per il sottoambiente. Una volta svolta questa operazione, è possibile gestire il sottoambiente in Sophos Central Enterprise.

Avviare Sophos Central Admin

Se il sottoambiente ha autorizzato l'accesso agli amministratori di Enterprise, sarà possibile aprire l'account di Sophos Central Admin per il sottoambiente.

Se il sottoambiente non ha autorizzato l'accesso, questa opzione non sarà visualizzabile.

Selezionare il sottoambiente e cliccare su Avvia Sophos Central Admin.

Dettagli della licenza

È possibile visualizzare le informazioni di licenza associate a un sottoambiente. Per svolgere questa operazione, selezionare il sottoambiente e cliccare su Dettagli della licenza.

Informazioni sulla licenza

Le licenze utilizzate da ciascun sottoambiente sono elencate sotto il nome della licenza. Cliccare sul nome di una licenza per verificare le informazioni relative al prodotto associato alla licenza in questione.

Nome sottoambiente

Per modificare il nome di un sottoambiente, procedere in uno dei seguenti modi:

• 1. Cliccare sul nome del sottoambiente per visualizzare le Informazioni di contatto.

2. Cliccare su Modifica.

3. Modificare il nome e cliccare su Salva.

• 1. Selezionare il sottoambiente e cliccare su Dettagli della licenza.

2. Cliccare su Modifica.

(11)

3. Modificare il nome e cliccare su Salva.

Posizione dell'archiviazione dei dati

Per scoprire dove sono memorizzati i dati di un sottoambiente, procedere in uno dei seguenti modi:

• Cliccare sul nome del sottoambiente per visualizzare le Informazioni di contatto.

• Selezionare il sottoambiente e cliccare su Dettagli della licenza.

La posizione viene visualizzata accanto alla Posizione dell'archiviazione dei dati.

Attività correlate

Scollegamento dei sottoambienti (pagina 9)

È possibile scollegare un sottoambiente se si desidera disassociarlo da un'azienda e gestire il sottoambiente come un account Sophos Central Admin indipendente con le sue licenze.

Eliminazione dei sottoambienti (pagina 10)

L'eliminazione di un sottoambiente rimuove il sottoambiente dall'azienda e lo contrassegna per l'eliminazione permanente (dopo 90 giorni).

6.1 Scollegamento dei sottoambienti

È possibile scollegare un sottoambiente se si desidera disassociarlo da un'azienda e gestire il sottoambiente come un account Sophos Central Admin indipendente con le sue licenze.

Restrizione

Solo i Super Amministratori possono scollegare i sottoambienti.

(12)

Se si scollega un sottoambiente da un'azienda che utilizza licenze master, l'account Sophos Central Admin scollegato che risulterà da questa azione avrà solo licenze di prova gratuita. Occorrerà aggiungere una nuova chiave di licenza dopo il periodo di prova di 30 giorni.

Scollegare i sottoambienti prevede delle restrizioni:

• Non è possibile scollegare il sottoambiente principale utilizzato per abilitare Enterprise Management.

• Tutti i sottoambienti da scollegare devono avere un amministratore attivo con ruolo di Super Amministratore.

• Non è possibile scollegare sottoambienti in fase di conversione a licenze master. Sarà possibile scollegare i sottoambienti una volta completata la conversione.

1. Selezionare i sottoambienti che si desidera scollegare.

2. Cliccare su Espandi e successivamente su Scollega sottoambiente da questa azienda.

3. Verificare l'elenco dei sottoambienti selezionati.

4. Selezionare Sì, scollega il/i sottoambiente/i da questa azienda.

5. Cliccare su Scollega.

I sottoambienti scollegati faranno ancora parte dell'azienda, ma non sarà possibile gestirli in Sophos Central Enterprise.

L'opzione di consenso esplicito per Sophos Central Enterprise è disattivata in Sophos Central Admin per gli account di questi sottoambienti.

Nota.

• Non è possibile riattivare Enterprise Management in Sophos Central Admin per un sottoambiente scollegato.

• L'opzione di consenso esplicito per Enterprise Management non è disponibile per un sottoambiente scollegato.

Se si desidera ricollegare un sottoambiente o creare una nuova azienda utilizzando il sottoambiente scollegato, sarà necessario rivolgersi al Supporto tecnico Sophos per richiedere la connessione del sottoambiente a un altro account Sophos Central Enterprise.

6.2 Eliminazione dei sottoambienti

L'eliminazione di un sottoambiente rimuove il sottoambiente dall'azienda e lo contrassegna per l'eliminazione permanente (dopo 90 giorni).

Restrizione

Solo i Super Amministratori possono eliminare i sottoambienti.

Quando si elimina un sottoambiente, verranno eliminati anche tutti gli amministratori associati. In questo modo verranno rilasciati gli indirizzi e-mail associati agli account di amministrazione. Sarà quindi possibile utilizzare questi indirizzi e-mail con altri account.

Nota

Non è possibile accedere al sottoambiente eliminato dopo che è stato contrassegnato per l'eliminazione.

L'eliminazione dei sottoambienti prevede delle restrizioni:

(13)

• Non è possibile eliminare il sottoambiente principale utilizzato per abilitare Sophos Central Enterprise.

• Non è possibile eliminare i sottoambienti con licenze complete.

1. Selezionare i sottoambienti che si desidera eliminare.

È possibile eliminare i sottoambienti con licenze di prova gratuita e licenze scadute.

2. Cliccare su Espandi e successivamente su Elimina sottoambiente.

3. Verificare l'elenco dei sottoambienti selezionati.

4. Selezionare Sì, eliminare permanentemente il/i sottoambiente/i.

5. Cliccare su Elimina.

(14)

7 Licenze

È possibile visualizzare le licenze dei sottoambienti utilizzando la pagina Licenze dei sottoambienti.

Contiene l'elenco delle licenze di Sophos Central associate ai propri sottoambienti. Questa pagina mostra il nome del sottoambiente, la licenza, la data di inizio e fine validità e l’utilizzo.

Indica anche il numero totale di licenze, il numero di licenze di prova gratuita, nonché il numero di licenze che sono prossime alla scadenza, che sono scadute o che hanno superato i limiti di utilizzo.

È possibile cliccare su uno dei tipi di licenza per filtrare l’elenco delle licenze. Cliccando ad esempio sul numero corrispondente a “Scaduta/e”, verranno visualizzate le licenze scadute.

Cerca

Per cercare un sottoambiente, inserire il nome del sottoambiente o i primi caratteri del nome del sottoambiente. Per visualizzare nuovamente tutte le voci, cancellare il contenuto del campo di ricerca.

Esporta in CSV

L’elenco delle licenze può essere esportato in un file con valori delimitati da virgole (CSV), che potrà poi essere visualizzato utilizzando ad esempio Microsoft Excel.

Nota

Questa opzione è disponibile solamente nella vista “Tutte le licenze”.

(15)

8 Licenze di prova

La pagina Licenze di prova contiene l'elenco delle licenze di prova gratuita di Sophos Central dei propri sottoambienti.

Mostra la licenza di prova, il suo ID e il sottoambiente che la sta utilizzando. È possibile visualizzare la data di inizio e la data di scadenza della licenza, oltre al relativo utilizzo.

Per impostazione predefinita vengono visualizzate le licenze di prova attive negli ultimi 30 giorni. È possibile visualizzare le licenze di prova attive negli ultimi 60 o 90 giorni, oppure tute le licenze.

(16)

9 Impostazioni e criteri

È possibile gestire amministratori, impostazioni di accesso, avvisi, accesso all'API di provisioning e modelli globali.

Le impostazioni e i criteri di base possono essere gestiti nei modelli globali.

9.1 Configura allarmi e-mail

È possibile gestire la modalità di ricezione degli avvisi e-mail per sé stessi e per i propri sottoambienti..

Questa operazione può essere svolta solo per gli account di Sophos Central Admin che si gestiscono. Non è possibile gestire gli avvisi e-mail per gli account che vengono gestiti dai propri sottoambienti.

Cliccare su Controllo Enterprise per gestire gli avvisi e-mail.

È possibile disattivare nuovamente Controllo Enterprise, se si desidera che i sottoambienti gestiscano i propri avvisi e-mail. Per svolgere questa operazione, cliccare su Controllo Enterprise.

Questa operazione ripristina anche eventuali impostazioni precedentemente specificate dai sottoambienti.

È possibile:

• Gestire quali sono gli amministratori che devono ricevere gli avvisi e-mail.

• Aggiungere gli elenchi di distribuzione o l’indirizzo e-mail a cui si desidera che vengano inviati gli avvisi e-mail.

• Gestire la frequenza degli avvisi e-mail.

• Impostare regole personalizzate che specifichino quali tipi di avviso devono essere inviati a un amministratore specifico.

• Modificare le eccezioni impostate per i tipi di avviso individuali negli account dei propri sottoambienti.

Restrizione

Per gestire gli avvisi e-mail è necessario avere un ruolo di Super Amministratore di Enterprise.

Amministratori

L'elenco di AmministratoriAmministratori indica chi riceve gli avvisi e-mail per impostazione predefinita.

L'elenco indica il nome, l'indirizzo e-mail e il ruolo di amministrazione di ciascun amministratore.

È possibile selezionare gli amministratori a cui si desidera che vengano inviati gli avvisi. Selezionare Sì o No nei dettagli dell'amministratore per svolgere questa operazione.

Elenchi di distribuzione

È possibile gestire gli elenchi di distribuzione o gli indirizzi e-mail a cui si desidera che vengano inviati gli avvisi e-mail.

(17)

Questa opzione può essere utilizzata per aggiungere gli indirizzi e-mail degli elenchi di distribuzione, dei sistemi di creazione dei ticket o di persone a cui si desidera inviare notifiche sugli avvisi ma che non hanno accesso a Sophos Central Enterprise.

Per abilitare l'accesso a Sophos Central Enterprise, aggiungere la persona come amministratore.

• Selezionare Aggiungi indirizzo e-mail. Immettere l'indirizzo e-mail, fornire una descrizione e selezionare Salva.

• Per rimuovere un indirizzo e-mail, selezionare l'indirizzo e successivamente Elimina.

Frequenza

È possibile gestire la frequenza con cui gli amministratori ricevono gli avvisi e-mail.

La frequenza può essere impostata in base a uno dei seguenti fattori:

• La gravità dell'avviso.

• Il prodotto.

• La categoria a cui appartiene l'avviso.

Per impostare la frequenza, può essere utilizzato solamente uno di questi attributi.

È possibile scegliere tra Immediatamente, Ogni ora, Ogni giorno o Mai. Le scelte effettuate vengono utilizzate per gli avvisi di tutti i propri sottoambienti.

Nota

Le opzioni Ogni ora e Ogni giorno non sono un riepilogo di tutti gli avvisi generati nel periodo di tempo specificato. Gli amministratori riceveranno un'e-mail per ciascun avviso.

Regole personalizzate

Per impostazione predefinita, gli amministratori ricevono tutti gli avvisi e-mail per tutti i sottoambienti.

Le regole personalizzate permettono di specificare con facilità alcuni amministratori che debbano ricevere solamente avvisi per sottoambienti, prodotti, o eventi specifici.

Per visualizzare i dettagli di una regola, cliccare sulla freccia del menu a discesa accanto alla regola elencata.

Per mettere in pausa, modificare o eliminare una regola, selezionare l'icona corrispondente all'azione desiderata, accanto alla regola elencata. Passare il cursore del mouse sulle icone per scoprire a quale azione corrispondono.

Eccezioni

L'elenco Eccezioni mostra le eccezioni che sono state impostate. Le eccezioni modificano la frequenza degli avvisi e-mail per alcuni tipi di avviso specifici.

Possono essere impostate in dettagli individuali degli avvisi, nella pagina Avvisi di Sophos Central Admin. Possono anche essere modificate in questa schermata.

(18)

9.2 Amministratori

È possibile visualizzare e gestire gli amministratori di Sophos Central Enterprise.

Nella pagina Amministratori è possibile assegnare ruoli agli amministratori. I ruoli di

amministrazione suddividono l’amministrazione della sicurezza in livelli di responsabilità diversi.

Sophos Central Enterprise include diversi ruoli predefiniti.

Tutti gli amministratori hanno il ruolo di Super Amministratore per ciascuno degli account di Sophos Central del sottoambiente.

È possibile aggiungere ruoli personalizzati e assegnarli agli amministratori per gestire l'amministrazione della protezione in base al livello di responsabilità e al prodotto.

È possibile effettuare una ricerca nell'elenco di amministratori di Enterprise, nonché anche aggiungere, gestire ed eliminare amministratori.

È possibile reimpostare l'autenticazione a fattori multipli per un amministratore. È anche possibile modificare i ruoli degli amministratori.

Per cercare un amministratore, immettere il nome, l'indirizzo e-mail o il sottoambiente (oppure digitare semplicemente l'inizio del termine di ricerca). Per visualizzare nuovamente tutti gli amministratori, cancellare il contenuto del campo di ricerca.

Per visualizzare i dettagli di un amministratore, cliccare sul nome dell'amministratore.

Concetti correlati Ruoli (pagina 16)

È possibile assegnare ruoli agli amministratori se si è un Super Amministratore di Sophos Central Enterprise.

Aggiungi amministratori (pagina 18)

È possibile aggiungere amministratori se si è un Super amministratore di Enterprise.

Modifica degli amministratori (pagina 19)

È possibile modificare i dettagli di un amministratore se si è un Super amministratore di Enterprise.

Aggiunta di un ruolo personalizzato (pagina 19)

È possibile aggiungere ruoli personalizzati se si ha il ruolo Super Amministratore di Enterprise Modifica dei ruoli (pagina 21)

È possibile modificare i ruoli assegnati agli amministratori se si è un Super amministratore di Enterprise.

Eliminazione di un ruolo personalizzato (pagina 21)

È possibile eliminare ruoli personalizzati se si ha il ruolo Super Amministratore di Enterprise Eliminazione degli amministratori (pagina 22)

È possibile eliminare gli amministratori se si è un Super amministratore di Enterprise.

Impostazione dell’autenticazione a fattori multipli (pagina 22)

È possibile gestire le proprie impostazioni di accesso tramite autenticazione a fattori multipli.

9.2.1 Ruoli

(19)

I ruoli di amministrazione suddividono l’amministrazione della sicurezza in livelli di responsabilità diversi. Sophos Central Enterprise include diversi ruoli predefiniti. Questi ruoli non possono essere né modificati né eliminati. Si tratta del livello di accesso di un amministratore.

Le opzioni sono: Super amministratore di Enterprise, Amministratore di Enterprise, Help Desk di Enterprise o Enterprise Read-only.

I Super Amministratori di Enterprise possono aggiungere ruoli personalizzati. Questi ruoli si basano sui ruoli predefiniti, ma è possibile limitare l'accesso di un ruolo personalizzato a un prodotto specifico.

Super amministratore di Enterprise

Deve essere presente almeno un amministratore a cui è stato assegnato il ruolo Super Amministratore di Enterprise.

Questo ruolo ha accesso a tutte le opzioni in Sophos Central Enterprise e Sophos Central Admin.

Inoltre, gli amministratori sono in grado di:

• Aggiungere e rimuovere altri amministratori di Enterprise.

• Scegliete i sottoambienti a cui possono accedere gli altri amministratori.

• Creare, modificare, assegnare ed eliminare ruoli personalizzati.

• Abilitare le licenze master.

• Avviare versioni di prova gratuita dopo aver abilitato le licenze master.

• Creare un sottoambiente.

• Reimpostare il PIN/l'autenticazione a fattori multipli.

• Scollegare i sottoambienti.

• Eliminare i sottoambienti.

• Disattivare il controllo di Enterprise su un'azienda con licenza individuale.

Amministratore di Enterprise

Inoltre, gli amministratori possono accedere solo ai sottoambienti a loro assegnati.

Help Desk di Enterprise

• Accedere solo ai sottoambienti a loro assegnati.

• Visualizzare log o report contenenti informazioni di natura sensibile.

• Ricevere e cancellare avvisi.

• Aggiornare il software dell’agente Sophos in un computer.

• Effettuare la scansione dei computer.

• Modificare il co-branding per i loro sottoambienti in Sophos Central Admin.

(20)

Enterprise Read-only

• Accedere solo ai sottoambienti a loro assegnati.

• Visualizzare log o report contenenti informazioni di natura sensibile.

• Ricevere avvisi.

È possibile aggiungere ruoli personalizzati se si ha il ruolo Super Amministratore di Enterprise Modifica dei ruoli (pagina 21)

È possibile eliminare ruoli personalizzati se si ha il ruolo Super Amministratore di Enterprise Eliminazione degli amministratori (pagina 22)

9.2.2 Aggiungi amministratori

Per aggiungere un amministratore:

1. Nella pagina Gestisci amministratori, selezionare Amministratori.

2. Selezionare Aggiungi amministratore di Enterprise.

3. Inserire nome e indirizzo e-mail del nuovo amministratore.

4. Selezionare un ruolo.

5. Selezionare i sottoambienti a cui può accedere. Occorre selezionare almeno un sottoambiente.

È possibile concedere all'amministratore la possibilità di selezionare alcuni sottoambienti o tutti i sottoambienti. Se si autorizza per l'amministratore l'accesso a tutti i sottoambienti, questi includeranno tutti i sottoambienti esistenti e futuri.

Se si aggiunge un nuovo Super amministratore di Enterprise, avrà accesso a tutti i sottoambienti.

6. Selezionare Salva.

All’amministratore verrà inviata un’e-mail contenente le informazioni di setup.

Eliminazione degli amministratori (pagina 22)

(21)

9.2.3 Modifica degli amministratori

Per modificare i dettagli di un amministratore:

1. Selezionare il nome dell'amministratore in Gestisci amministratori.

2. Selezionare Modifica.

3. Modificare i dettagli dell'amministratore, ad esempio è possibile modificarne l’indirizzo e-mail, il ruolo o l'accesso sottoambiente.

È possibile concedere all'amministratore la possibilità di selezionare alcuni sottoambienti o tutti i sottoambienti. Se si autorizza per l'amministratore l'accesso a tutti i sottoambienti, questi includeranno tutti i sottoambienti esistenti e futuri.

Eliminazione degli amministratori (pagina 22)

9.2.4 Aggiunta di un ruolo personalizzato

È possibile aggiungere ruoli personalizzati se si ha il ruolo Super Amministratore di Enterprise I ruoli personalizzati si basano sui ruoli predefiniti. È possibile limitare l'accesso di un ruolo personalizzato a un prodotto specifico. È anche possibile creare un ruolo che conceda a un amministratore accesso completo a un prodotto e accesso in sola lettura a un secondo prodotto.

Restrizione

Se un ruolo non ha accesso sia a Endpoint Protection che a Server Protection (e in alcuni casi anche a Cifratura), le impostazioni condivise saranno disponibili in sola lettura.

Le impostazioni condivise sono:

• Blocco rimozione

• Applicazioni autorizzate

• Gestione siti Web

• Configurazione proxy

• Elemento bloccato

• Utilizzo larghezza di banda (è richiesto l'accesso a Encryption)

• Aggiornamento HTTPS

• Regole DLP

• Gestisci Content Control List

• Rifiuta connessioni di rete

(22)

• Centro di analisi delle minacce EDR Per creare un ruolo personalizzato:

1. Nella pagina Gestisci amministratori, selezionare Ruoli e Aggiungi ruolo.

2. Assegnare un nome e una descrizione al ruolo personalizzato.

3. Selezionare il Ruolo di base che si desidera utilizzare come base per il ruolo personalizzato.

Ad esempio, selezionando Help Desk come Ruolo di base, gli amministratori con il ruolo personalizzato avranno autorizzazioni di Help Desk in Sophos Central Enterprise.

4. Selezionare il prodotto e il tipo di accesso che si desidera concedere al ruolo in Sophos Central Admin.

Ad esempio, è possibile creare un ruolo personalizzato denominato Endpoint Help Desk. Questo ruolo personalizzato utilizzerà Sola lettura come Ruolo di base e Endpoint Protection come prodotto selezionato, con un tipo di accesso di Help Desk.

Questo ruolo personalizzato permetterà a tutti gli amministratori assegnati a questo ruolo di accedere a Endpoint Protection in Sophos Central Admin con autorizzazioni Help Desk.

Avranno le stesse autorizzazioni in Sophos Central Enterprise come amministratori con ruolo Enterprise Read-only.

a) Selezionare più prodotti, se necessario.

È possibile selezionare tipi di accesso diversi per prodotti diversi.

Ad esempio, è possibile creare un ruolo personalizzato con autorizzazioni di accesso di tipo Help Desk per Endpoint Protection e accesso di tipo Sola lettura per Mobile. È possibile impostare le autorizzazioni per tutti gli altri prodotti su None. Ciò significa che il ruolo personalizzato in Sophos Central Admin avrà solamente accesso a Endpoint Protection con autorizzazioni di tipo Help Desk e a Mobile con autorizzazioni di tipo Sola lettura.

5. Selezionare le opzioni aggiuntive di accesso e gestione per il ruolo personalizzato in Sophos Central Admin.

• Abilita accesso a log e report.

• Abilita gestione dei criteri (aggiungi, modifica ed elimina).

• Abilita assegnazione dei criteri a utenti, dispositivo, ecc. (attiva e disattiva i criteri e aggiunge utenti, gruppi di utenti, dispositivi e gruppi di dispositivi a criteri esistenti).

Questo permette ad esempio a un Super Amministratore di Enterprise di aggiungere queste autorizzazioni a un ruolo Read-only o Help Desk. È anche possibile utilizzare queste opzioni per imporre restrizioni alle autorizzazioni di un ruolo di Amministratore. Ad esempio, è possibile impedire al ruolo personalizzato di gestire i criteri.

Nota

Queste opzioni aggiuntive sono applicabili solo ai prodotti selezionati per il ruolo personalizzato.

Le opzioni aggiuntive sono le stesse per tutti i prodotti e i tipi di accesso per il ruolo personalizzato.

È ora possibile assegnare questo ruolo agli amministratori.

(23)

Modifica dei ruoli (pagina 21)

È possibile eliminare ruoli personalizzati se si ha il ruolo Super Amministratore di Enterprise

9.2.5 Modifica dei ruoli

È possibile modificare i ruoli di più amministratori contemporaneamente.

Restrizione

Non è possibile modificare i ruoli degli amministratori che hanno effettuato l'accesso.

Per modificare i ruoli:

1. Selezionare il nome di un amministratore in Gestisci amministratori. Si aprirà la pagina dei dettagli dell'amministratore.

Selezionare un amministratore con il ruolo che si desidera assegnare ad altri amministratori.

Ad esempio, selezionare un ruolo di amministratore con accesso in sola lettura, se si desidera assegnare amministratori a tale ruolo.

2. Selezionare il ruolo. Si aprirà la pagina del tipo di ruolo.

3. Selezionare Modifica sopra l’elenco Membri del ruolo.

4. Aggiungere amministratori dall’elenco Amministratori disponibili e selezionare Salva.

È possibile aggiungere ruoli personalizzati se si ha il ruolo Super Amministratore di Enterprise Eliminazione di un ruolo personalizzato (pagina 21)

È possibile eliminare ruoli personalizzati se si ha il ruolo Super Amministratore di Enterprise

9.2.6 Eliminazione di un ruolo personalizzato

È possibile eliminare ruoli personalizzati se si ha il ruolo Super Amministratore di Enterprise Possono essere eliminati solamente i ruoli personalizzati. Non è possibile eliminare ruoli ai quali sono stati assegnati amministratori. Sarà prima necessario modificarne il ruolo.

1. Nella pagina Gestisci amministratori, selezionare Ruoli.

2. Selezionare i ruoli che si desidera rimuovere e successivamente Elimina.

3. Selezionare Elimina per confermare l'eliminazione del ruolo.

(24)

Modifica dei ruoli (pagina 21)

È possibile aggiungere ruoli personalizzati se si ha il ruolo Super Amministratore di Enterprise Eliminazione degli amministratori (pagina 22)

9.2.7 Eliminazione degli amministratori

Gli Super amministratore di Enterprise non possono eliminare sé stessi.

Per eliminare un amministratore:

• In Gestisci amministratori:

a) Selezionare Amministratori.

b) Selezionare l'amministratore che si desidera eliminare e cliccare su Elimina.

• In alternativa, cliccare sul nome di un amministratore in Gestisci amministratori e selezionare Elimina amministratore nella pagina Dettagli dell'amministratore.

9.3 Impostazione dell’autenticazione a fattori multipli

È possibile gestire le proprie impostazioni di accesso tramite autenticazione a fattori multipli.

Se è stata reimpostata l'autenticazione a fattori multipli per un amministratore di Enterprise, questo amministratore dovrà riconfigurarla. Ecco come procedere per configurare l'autenticazione a fattori multipli:

1. Nella schermata di accesso, immettere il proprio ID utente (indirizzo e-mail) e password.

2. Nella finestra di dialogo successiva:

a) Immettere il codice di sicurezza ricevuto tramite e-mail.

b) Creare un PIN di 6 cifre. Questa operazione consente di utilizzare le e-mail come metodo di autenticazione.

3. Nella finestra di dialogo successiva, selezionare un tipo di autenticazione.

4. In Verifica il tuo dispositivo, scansionare il codice QR e immettere il codice di sicurezza. Il codice viene visualizzato nell'app Sophos Authenticator o Google Authenticator, oppure in un SMS.

Verrà aperta Sophos Central Enterprise.

Accedere con l'autenticazione tramite e-mail se non si ha la possibilità di accedere con Sophos Authenticator, Google Authenticator o SMS. Per svolgere questa operazione, immettere il codice di verifica inviato tramite e-mail e il PIN di 6 cifre.

(25)

9.4 Accesso tramite autenticatore

Come accedere a Sophos Central Enterprise utilizzando Sophos Authenticator o Google Authenticator.

L'account utilizzato deve essere già registrato all'autenticazione a fattori multipli. Per verificare questo requisito, vedere Impostazione dell'autenticazione a fattori multipli.

Per effettuare l'accesso, procedere come segue:

1. Accedere a Sophos Central Enterprise.

Viene visualizzata la finestra popup Verifica il tuo login.

2. Immettere il codice ottenuto dall'autenticatore e cliccare su Invia.

L'accesso è stato effettuato.

9.5 Accesso federato

Solamente un Super amministratore di Enterprise può attivare l'accesso federato per amministratori.

È possibile autorizzare i propri amministratori ad accedere a Sophos Central Enterprise con le credenziali di accesso di Sophos Central Enterprise, quelle di Microsoft, oppure entrambe.

Se si attiva l'accesso federato per Sophos Central Enterprise, non sarà applicabile ai sottoambienti.

Restrizione

Un amministratore di Enterprise non può utilizzare le stesse credenziali di accesso Microsoft per accedere a Sophos Central Admin.

Nota

Sophos Central Enterprise non è supportata sui dispositivi mobili.

È anche possibile aggiungere regole di accesso personalizzate per amministratori specifici.

Utilizzo delle credenziali Microsoft per l'accesso

Prima che un amministratore possa effettuare l'accesso utilizzando le proprie credenziali Microsoft, occorre che siano soddisfatti i seguenti requisiti:

• Un amministratore di Azure AD deve fornire il consenso (autorizzazione) all'uso delle credenziali memorizzate nel tenant di Azure AD della propria organizzazione, al fine di accedere a Sophos Central.

(26)

Tale consenso è applicabile a Sophos Central Admin, a Sophos Central Enterprise e al portale self-service.

Una volta ottenuto il consenso dell'amministratore di Azure AD, il tenant di Azure AD riterrà Sophos Central attendibile e gli amministratori potranno effettuare l'accesso con le proprie credenziali Microsoft.

• L'accesso federato deve essere attivato. Occorre selezionare quali credenziali devono essere utilizzate da amministratori per effettuare l'accesso.

Se si desidera che amministratori adoperino solo le proprie credenziali Microsoft per l'accesso, occorre anche essere consapevoli di quanto segue:

• Cosa succede se si sceglie di utilizzare solamente le credenziali di accesso di Sophos Central Enterprise?

Amministratori non avranno a disposizione una password impostata con la quale effettuare la convalida. Dovranno utilizzare l'opzione “Reimposta password” per impostare una nuova password e successivamente effettuare l'accesso.

• Amministratori sono in grado di reimpostare le proprie password se viene attivata l'opzione Accesso solamente con credenziali Microsoft?

No, non riceveranno e-mail per la reimpostazione della password.

Nota

Amministratori potranno effettuare l'accesso con le proprie credenziali Microsoft, se l'indirizzo e-mail associato alle proprie credenziali di Sophos Central Enterprise è lo stesso di quello delle credenziali di accesso Microsoft.

Attivazione dell'accesso federato (pagina 24)

Seguire queste istruzioni per attivare l'accesso federato e selezionare la modalità di accesso disponibile per amministratori.

Informazioni correlate

Informazioni sulle esperienze di consenso per le applicazioni di Azure AD Articolo 133433 della knowledge base

Articolo 133587 della knowledge base

9.5.1 Attivazione dell'accesso federato

Seguire queste istruzioni per attivare l'accesso federato e selezionare la modalità di accesso disponibile per amministratori.

Se si desidera che amministratori effettuino l'accesso utilizzando le proprie credenziali Microsoft, occorre:

• Verificare di disporre di un account di Azure Active Directory (AD) su Microsoft. Azure AD è il servizio delle identità e degli accessi di Microsoft ed è basato sul cloud.

• Ottenere il consenso e l'autorizzazione dal proprio amministratore di Azure AD per l'utilizzo di Azure AD con Sophos Central Enterprise.

• Accertarsi di disporre di un account di Sophos Central Enterprise corrispondente al proprio account di Azure AD (gli indirizzi e-mail devono essere identici).

• Occorre essere Super amministratore di Enterprise per attivare l'accesso federato.

(27)

Per selezionare la modalità di accesso per i propri amministratori:

1. Cliccare su Accesso federato sotto Impostazioni.

2. Accertarsi che un amministratore di Azure AD abbia fornito il proprio consenso all'accesso federato, se si desidera che gli amministratori effettuino l'accesso con le proprie credenziali Microsoft.

Nota

Se Sophos Central Enterprise non ottiene l'autorizzazione di un amministratore di Azure AD per utilizzare l'accesso federato prima di attivare l'opzione Accesso solamente con credenziali Microsoft, non si riuscirà a effettuare l'accesso federato.

3. Selezionare la modalità di accesso desiderata per amministratori.

Se si seleziona Accesso solamente con credenziali Microsoft, è possibile inviare agli amministratori appena aggiunti un'e-mail che indica come effettuare l'accesso.

4. Aggiungere regole di accesso personalizzate per amministratori specifici, se richiesto.

a) Se si desidera che gli amministratori effettuino l'accesso solamente con le proprie credenziali Microsoft, si consiglia di creare una regola personalizzata di by-pass per uno degli

amministratori. Per svolgere questa operazione, cliccare su Aggiungi amministratori.

b) Concedere la possibilità di utilizzare le proprie credenziali Sophos Central Enterprise o Microsoft.

5. Cliccare su Salva.

Concetti correlati

Accesso federato (pagina 23)

Solamente un Super amministratore di Enterprise può attivare l'accesso federato per amministratori.

9.6 Modelli globali

È possibile creare modelli costituiti da impostazioni e criteri di base. È possibile applicare questi modelli a gruppi dei propri sottoambienti.

Restrizione

Gli amministratori con il ruolo Super Amministratore di Enterprise possono gestire modelli globali.

I modelli globali consentono di:

• Applica le stesse impostazioni a tutti i sottoambienti appartenenti a un gruppo.

• Impedisci ai sottoambienti di modificare le impostazioni.

• Aggiorna modelli ed effettua push delle modifiche ai sottoambienti.

La pagina Modelli globali mostra i modelli, il numero di sottoambienti a cui sono applicabili, l'ultima volta che un modello è stato inviato tramite push e il relativo stato di push.

I modelli possono essere filtrati cercando i sottoambienti.

Cliccare sul nome di un modello per visualizzare i sottoambienti, le impostazioni globali e i criteri di base ad esso associati.

Per inviare un modello ai sottoambienti, selezionare il modello e cliccare su Push. Il push di un modello potrebbe richiedere alcuni minuti.

(28)

Concetti correlati Modello (pagina 26)

È possibile visualizzare i sottoambienti, i criteri di base e le impostazioni globali associati al modello.

Creazione di un modello (pagina 26) È possibile creare un modello globale.

Clonazione di un modello (pagina 27)

È possibile clonare un modello esistente, assegnarlo a nuovi sottoambienti e modificarne le

impostazioni e i criteri. È quindi possibile inviare il nuovo modello ai propri sottoambienti tramite push.

9.6.1 Creazione di un modello

È possibile creare un modello globale.

Restrizione

Gli amministratori con il ruolo Super Amministratore di Enterprise possono creare modelli.

Per creare un modello:

1. Aprire Impostazioni e criteri e cliccare su Modelli globali.

2. Cliccare su Modelli globali.

3. Assegnare un nome al modello. È anche possibile fornire una descrizione.

4. Cliccare su Modifica sottoambienti.

5. Cliccare sui sottoambienti a cui si desidera applicare questo modello globale e aggiungerli all’elenco Sottoambienti assegnati.

Sottoambienti gestiti disponibilisono i sottoambienti che non sono assegnati ad alcun altro modello.

6. Cliccare su Salva.

7. Cliccare su Impostazioni globali e successivamente sulle impostazioni che si desidera modificare.

8. Selezionare e cliccare sui criteri di base che si desidera modificare.

9. Cliccare su Effettua push ai sottoambienti. e successivamente su Push per confermare.

Il modello deve essere inviato ai propri sottoambienti tramite push. Le modifiche diventano effettive dopo il push del modello.

Per tutti i sottoambienti assegnati, i criteri di base e le impostazioni globali sono bloccati in Sophos Central Admin.

9.6.2 Modello

È possibile visualizzare i sottoambienti, i criteri di base e le impostazioni globali associati al modello.

Restrizione

Gli amministratori con il ruolo Super Amministratore di Enterprise possono gestire i modelli.

È possibile modificare, clonare o eliminare i modelli e inviarli ai sottoambienti tramite push.

La scheda Sottoambienti elenca i sottoambienti associati al modello.

(29)

Utilizzare la scheda Impostazioni globali per specificare le impostazioni di sicurezza applicabili ai sottoambienti.

Utilizzare la scheda Criteri di base per personalizzare i criteri di base per i sottoambienti.

Concetti correlati Criteri di base (pagina 33)

Tutte le funzionalità prevedono un Criterio di base. Questo criterio viene fornito da Sophos e applicato inizialmente a tutti gli utenti (e i dispositivi), oppure a tutti i server.

Creazione di un modello (pagina 26) È possibile creare un modello globale.

Clonazione di un modello (pagina 27)

Modifica di un modello (pagina 28)

È possibile modificare un modello esistente, assegnarlo a nuovi sottoambienti, oppure modificarne le impostazioni e i criteri. È quindi possibile inviare il nuovo modello tramite push ai propri sottoambienti.

Eliminazione di un modello (pagina 29)

L'eliminazione di un modello lascia i sottoambienti con gli ultimi criteri di base e impostazioni che hanno ricevuto tramite push.

Push di un modello (pagina 28)

Quando si aggiungono sottoambienti a un modello, tutte le impostazioni globali e dei criteri che rientrano nel modello vengono bloccate in Sophos Central Admin. Diventano effettive quando si invia il modello tramite push.

Clonazione di un modello

L'elenco dei sottoambienti assegnati non viene clonato.

Restrizione

Gli amministratori con il ruolo Super Amministratore di Enterprise possono clonare i modelli.

Per clonare un modello:

1. Selezionare il modello.

2. Selezionare Clona.

3. Assegnare un nuovo nome al modello. È anche possibile fornire una descrizione.

4. Selezionare Modifica sottoambienti.

5. Selezionare i sottoambienti a cui si desidera applicare questo modello globale e aggiungerli all’elenco Sottoambienti assegnatiSottoambienti assegnati.

Sottoambienti gestiti disponibilisono i sottoambienti che non sono assegnati ad alcun altro modello.

6. Modificare le Impostazioni globali.

8. Modificare i Criteri di base.

9. Inviare il modello ai propri sottoambienti tramite push.

Le modifiche diventano effettive dopo il push del modello.

(30)

Modifica di un modello

È possibile modificare un modello esistente, assegnarlo a nuovi sottoambienti, oppure modificarne le impostazioni e i criteri. È quindi possibile inviare il nuovo modello tramite push ai propri sottoambienti.

Restrizione

Gli amministratori con il ruolo Super Amministratore di Enterprise possono modificare i modelli.

2. Selezionare Modifica.

3. Selezionare Modifica sottoambienti, se richiesto. È possibile:

• Selezionare i sottoambienti a cui si desidera applicare questo modello globale e aggiungerli all'elenco Sottoambienti assegnati. Cliccare su OK per confermare le aggiunte.

L'assegnazione di un sottoambiente a un modello blocca il criterio di base in Sophos Central Admin.

• Rimuovere i sottoambienti da un modello, selezionandoli nell'elenco Sottoambienti

assegnati e aggiungendoli all'elenco Sottoambienti gestiti disponibili. Cliccare su Annulla assegnazione per confermarne la rimozione.

La rimozione di un sottoambiente lo lascia con le ultime impostazioni che ha ricevuto tramite push. I sottoambienti possono ripristinare i criteri di base e le impostazioni in Sophos Central Admin.

4. Modificare le Impostazioni globali.

5. Modificare i Criteri di base.

6. Inviare il modello ai propri sottoambienti tramite push.

Le modifiche diventano effettive dopo il push del modello.

Push di un modello

Il push di un modello potrebbe richiedere alcuni minuti.

(31)

Restrizione

Gli amministratori con il ruolo Super Amministratore di Enterprise possono inviare i modelli tramite push.

Per inviare un modello tramite push:

2. Selezionare Effettua push ai sottoambienti..

3. Selezionare Push per confermare.

Lo stato di push è indicato nella pagina Modelli globali. Indica anche l’ultima volta che il modello è stato inviato tramite push e chi ha effettuato l’operazione.

Eliminazione di un modello

L'eliminazione di un modello lascia i sottoambienti con gli ultimi criteri di base e impostazioni che hanno ricevuto tramite push.

Restrizione

Gli amministratori con il ruolo Super Amministratore di Enterprise possono eliminare i modelli.

Per eliminare un modello:

2. Selezionare Elimina.

3. Confermare l'eliminazione dei file selezionando Sì, desidero eliminare questo modello e cliccando su Elimina.

I sottoambienti possono ripristinare i criteri di base e le impostazioni in Sophos Central Admin.

9.6.3 Sottoambienti

Quando si aggiunge un sottoambiente a un modello, tutti i criteri di base e le impostazioni che rientrano nel modello vengono bloccate. Diventano effettive quando si invia il modello tramite push.

Restrizione

Gli amministratori con il ruolo Super Amministratore di Enterprise possono gestire modelli globali.

I sottoambienti aggiunti non saranno in grado di modificare alcun criterio di base o impostazione globale personalizzata visualizzata nel modello.

Per modificare l'elenco dei sottoambienti:

2. Selezionare sottoambienti nell'elenco Sottoambienti gestiti disponibili e aggiungerli all'elenco Sottoambienti assegnati.

I sottoambienti gestiti disponibili sono sottoambienti che non sono assegnati ad alcun altro modello.

3. È possibile rimuovere i sottoambienti selezionandoli nell'elenco Sottoambienti assegnati e aggiungendoli all'elenco Sottoambienti gestiti disponibili.

(32)

5. Selezionare Effettua push ai sottoambienti.. Il push di un modello potrebbe richiedere alcuni minuti.

9.6.4 Impostazioni globali

Utilizzare Impostazioni globali per specificare le impostazioni di protezione applicabili ai sottoambienti.

La scheda Impostazioni globali viene utilizzata per specificare le impostazioni di sicurezza applicabili ai sottoambienti. I sottoambienti non saranno in grado di modificare queste impostazioni personalizzate. È possibile specificare impostazioni di protezione diverse, a seconda del modello globale applicato al sottoambiente.

Le pagine visualizzate dipendono dalle funzionalità incluse nella licenza di cui si è in possesso.

Alcune impostazioni sono disponibili solo nei criteri di base.

Concetti correlati Criteri di base (pagina 33)

Tutte le funzionalità prevedono un Criterio di base. Questo criterio viene fornito da Sophos e applicato inizialmente a tutti gli utenti (e i dispositivi), oppure a tutti i server.

Applicazioni autorizzate (pagina 30)

Talvolta può capitare che un'applicazione venga erroneamente rilevata come minaccia, anche se si sa per certo che è sicura.

Gestione siti web (pagina 33)

È possibile estendere le funzionalità di filtraggio dei siti web offerte da Sophos Central.

Esclusioni globali (pagina 31)

File, siti web e applicazioni possono essere esclusi dalla scansione alla ricerca di minacce procedendo come indicato di seguito.

Applicazioni autorizzate

Talvolta può capitare che un'applicazione venga erroneamente rilevata come minaccia, anche se si sa per certo che è sicura.

Se sono state autorizzate applicazioni in Sophos Central Admin, non è possibile visualizzarle nell'elenco delle applicazioni autorizzate in Sophos Central Enterprise.

Tutte le applicazioni autorizzate in Sophos Central Enterprise vengono inserite nell'elenco delle applicazioni autorizzate in Sophos Central Admin, quando si invia un modello ai sottoambienti.

Informazioni sulle applicazioni autorizzate

Il nostro software rileva anche le minacce precedentemente sconosciute. Tuttavia, talvolta può capitare che un’applicazione venga erroneamente rilevata come minaccia, anche se si sa per certo che è sicura. In questi casi è possibile “autorizzare” l’applicazione, con le seguenti conseguenze:

• Questo rilevamento non verrà più effettuato.

• Tutte le copie disinfettate (rimosse dai computer) saranno ripristinate.

(33)

In alternativa, è possibile autorizzare preventivamente un’applicazione, in modo che non sia rilevata quando viene installata per gli utenti. Si consiglia di riflettere attentamente prima di applicare questa opzione, in quanto influisce sul livello di sicurezza.

Autorizzazione preventiva di un’applicazione

È possibile autorizzare preventivamente un’applicazione, in modo che non sia rilevata quando viene installata per gli utenti.

Autorizzare un’applicazione solamente quando si è certi della sua sicurezza ma si ritiene che possa essere erroneamente rilevata come minaccia. Si consiglia di riflettere attentamente su questa opzione, in quanto influisce sul livello di sicurezza.

Notare che:

• L’applicazione può essere autorizzata solamente utilizzandone il percorso (posizione).

• Questa procedura autorizza l’esecuzione dell’applicazione, che tuttavia continuerà a essere sottoposta al rilevamento di minacce, exploit e comportamenti malevoli quando si esegue.

1. Nella pagina Impostazioni globali, cliccare su Applicazioni consentite.

2. Selezionare Aggiungi app in base al percorso.

3. Immettere un percorso. È possibile utilizzare variabili, se l’applicazione si trova in un percorso diverso o su computer diversi.

Modifica del percorso di un’applicazione autorizzata

Il percorso specificato al momento dell’autorizzazione di un’applicazione può essere modificato.

1. Nella pagina Applicazioni consentite, individuare l’applicazione desiderata. Il percorso attuale viene visualizzato nei dettagli.

2. Cliccare sull’icona di modifica (quella a forma di penna) nella parte destra della pagina.

3. Nella finestra di dialogo Modifica percorso, immettere il nuovo percorso.

Modificando un percorso, i dettagli (utente, computer e percorso) del rilevamento originale saranno rimossi dall’elenco.

Riavvio del rilevamento di un’applicazione

Se si desidera che Sophos ricominci a rilevare e rimuovere nuovamente un’applicazione specifica, basterà rimuovere tale applicazione dall’elenco Applicazioni consentite.

Selezionare l’applicazione e cliccare su Rimuovi (nella parte in alto a destra della pagina).

Informazioni correlate Sophos Threat Center

Esclusioni globali

File, siti web e applicazioni possono essere esclusi dalla scansione alla ricerca di minacce procedendo come indicato di seguito.

Gli elementi esclusi continueranno a essere analizzati per verificare la presenza di exploit.

(34)

Nota

Queste esclusioni verranno applicate a tutti gli utenti (e ai relativi dispositivi) e i server. Se si desidera applicarle solo ad alcuni utenti o server specifici, adoperare le esclusioni nei criteri di Sophos Central Admin.

Gli amministratori di Enterprise possono inviare esclusioni globali da Sophos Central Enterprise . Tali esclusioni verranno aggiunte all'elenco Esclusioni globali in Sophos Central Admin.

Amministratori del sottoambiente:

• Non saranno in grado di aggiungere esclusioni all'elenco direttamente in Sophos Central Admin.

• Potranno comunque aggiungere esclusioni dall'elenco eventi. Non verranno aggiunte all'elenco Esclusioni globali in Sophos Central Enterprise.

1. In Impostazioni globali, cliccare su Esclusioni globali.

2. Cliccare su Aggiungi esclusione (nella parte destra della pagina).

Verrà visualizzata la finestra di dialogo Aggiungi esclusione.

3. Nell'elenco a discesa Tipo di esclusione, selezionare un tipo di voce da escludere (file o cartella, sito web, o applicazione potenzialmente indesiderata).

4. Specificare l’elemento o gli elementi da escludere. Sono applicabili le seguenti regole:

• File o cartella (Mac/Linux). È possibile escludere una cartella o un file. È possibile utilizzare i caratteri jolly ? e *. Esempi: /Volumes/excluded (Mac)/mnt/hgfs/excluded (Linux)

• File o cartella (Sophos Security VM). Sulle VM guest Windows protette da una Sophos Security VM, è possibile escludere un’unità, cartella o file specificandone il percorso completo.

È possibile utilizzare i caratteri jolly * e ? ma solo per i nomi file.

• Processo (Windows). È possibile escludere qualsiasi processo eseguito da un’applicazione.

Questa opzione esclude anche i file utilizzati dal processo stesso (solo in caso di accesso da parte del processo in questione). Se possibile, inserire il percorso completo dell’applicazione, piuttosto che il solo nome del processo visualizzato in Gestione attività. Esempio:

%PROGRAMFILES%\Microsoft Office\Office 14\Outlook.exe. È possibile utilizzare caratteri jolly e variabili.

Nota

Per visualizzare tutti i processi o altri elementi da escludere per un’applicazione, consultare la documentazione fornita dal vendor.

• Sito web. I siti web possono essere specificati come indirizzi IP, intervalli di indirizzi IP (in notazione CIDR), o domini. Esempi:

— Indirizzo IP: 192.168.0.1

— Intervallo di indirizzi IP: 192.168.0.0/24

— L’appendice /24 rappresenta il numero di bit nel prefisso comune a tutti gli indirizzi IP di questo intervallo. Per cui /24 corrisponde alla netmask

11111111.11111111.11111111.00000000. Nel nostro esempio, l’intervallo include tutti gli indirizzi IP che cominciano con 192.168.0.

— Dominio: google.com

• Applicazione potenzialmente indesiderata. Con questa opzione è possibile escludere

applicazioni solitamente rilevate come spyware. Specificare l’esclusione utilizzando lo stesso nome con cui è stata rilevata dal sistema.