Sophos Central Admin Guida in linea Sommario Informazioni su questa guida in linea......................................................................................................1 Attivazione della licenza...........................................................................................................................2 Panoramica...............................................................................................................................................4 Pannello di controllo......................................................................................................................4 Avvisi..............................................................................................................................................5 Centro di analisi delle minacce...................................................................................................18 Log e report.................................................................................................................................27 Persone........................................................................................................................................49 Dispositivi.....................................................................................................................................60 Impostazioni globali.....................................................................................................................77 Proteggi dispositivi.....................................................................................................................124 Endpoint Protection..............................................................................................................................129 Pannello di controllo..................................................................................................................129 Avvisi..........................................................................................................................................129 Log e report...............................................................................................................................142 Persone......................................................................................................................................158 Computer...................................................................................................................................169 Gruppi di computer....................................................................................................................177 Criteri.........................................................................................................................................179 Impostazioni...............................................................................................................................202 Proteggi dispositivi.....................................................................................................................239 Cifratura................................................................................................................................................241 Pannello di controllo..................................................................................................................241 Avvisi..........................................................................................................................................241 Log e report...............................................................................................................................244 Persone......................................................................................................................................259 Computer...................................................................................................................................270 Gruppi di computer....................................................................................................................278 Criteri.........................................................................................................................................280 Impostazioni...............................................................................................................................285 Proteggi dispositivi.....................................................................................................................301 Server Protection..................................................................................................................................303 Pannello di controllo..................................................................................................................303 Avvisi..........................................................................................................................................303 Log e report...............................................................................................................................316 Server........................................................................................................................................332 Protezione dei carichi di lavoro AWS.......................................................................................342 Criteri.........................................................................................................................................344 Impostazioni...............................................................................................................................372 Proteggi dispositivi.....................................................................................................................406 Wireless................................................................................................................................................408 Dashboard di Wireless..............................................................................................................408 Avvisi wireless...........................................................................................................................410 Client..........................................................................................................................................411 Informazioni approfondite sull'utilizzo........................................................................................411 Diagnostica per il wireless........................................................................................................412 Access Point..............................................................................................................................419 SSID...........................................................................................................................................425 Siti..............................................................................................................................................437 Impostazioni...............................................................................................................................439 Email Gateway.....................................................................................................................................442 Dashboard di Email Gateway...................................................................................................442 (2019/03/15) Report Cronologia dei messaggi...............................................................................................443 Report Riepilogo dei messaggi.................................................................................................445 Riepilogo attività Sandstorm......................................................................................................446 Riepilogo Time-of-Click.............................................................................................................446 Utenti a rischio..........................................................................................................................446 Persone......................................................................................................................................447 Casella di posta.........................................................................................................................458 Messaggi in quarantena............................................................................................................460 Criteri.........................................................................................................................................460 Impostazioni...............................................................................................................................473 Integrazione di Sophos Email con servizi esterni.....................................................................496 Web Gateway.......................................................................................................................................519 Pannello di controllo..................................................................................................................519 Log.............................................................................................................................................520 Report........................................................................................................................................520 Persone......................................................................................................................................520 Computer...................................................................................................................................531 Criteri.........................................................................................................................................539 Impostazioni...............................................................................................................................545 Proteggi dispositivi.....................................................................................................................567 Phish Threat.........................................................................................................................................569 Dashboard.................................................................................................................................569 Log e report...............................................................................................................................570 Persone......................................................................................................................................572 Campagne.................................................................................................................................583 Impostazioni...............................................................................................................................586 Esplora prodotti....................................................................................................................................591 Account e licenze.................................................................................................................................593 Dettagli account.........................................................................................................................593 Licenze.......................................................................................................................................597 Programmi di accesso in anteprima....................................................................................................599 Browser web supportati.......................................................................................................................601 Ulteriore assistenza..............................................................................................................................602 Note legali............................................................................................................................................603 (2019/03/15) Sophos Central Admin 1 Informazioni su questa guida in linea Questa guida in linea indica come utilizzare tutte le funzionalità di Sophos Central. Se la guida non dovesse contenere le informazioni desiderate, visitare la pagina del nostro sito web dedicata al Supporto ed effettuare una ricerca da questa pagina. La ricerca restituirà risultati tratti dagli articoli della knowledge base o dalle discussioni della Sophos Community. Consiglio Non utilizzate ancora Sophos Central? Registratevi qui e vi aiuteremo a cominciare. Se l'opzione è stata impostata dall'amministratore, è possibile accedere con le proprie credenziali di accesso Microsoft. Cliccare su Accedi con Microsoft e immettere le credenziali di accesso Microsoft. Copyright © Sophos Limited 1 Sophos Central Admin 2 Attivazione della licenza Quando si acquista una nuova licenza, occorre attivarla. Questa operazione deve essere effettuata in Sophos Central (a meno che non si riceva una chiave di attivazione della licenza da un Partner Sophos). Dopo l'acquisto di un upgrade, è possibile che questo venga attivato automaticamente oppure che sia necessario effettuarne l'attivazione. Nota Se si desidera avviare una prova gratuita di Sophos Central, non occorre attivare subito una licenza. L’attivazione è richiesta solamente per l’upgrade a una licenza a pagamento. Per attivare una licenza, procedere come segue. Nota Siamo in procinto di modificare la procedura di attivazione delle licenze. Le opzioni indicate nell'ultimo passaggio potrebbero non essere ancora disponibili. 1. Verificare che la chiave di licenza sia visualizzata nell'Allegato alla licenza inviato da Sophos. 2. Cercare il nome del proprio account nella parte in alto a destra dell’interfaccia utente. Cliccare sul nome e selezionare Licenze. 3. Utilizzare quindi la propria chiave di licenza. • Se viene visualizzata l'opzione Applica codice di attivazione, inserire la chiave e cliccare su Applica. • Se viene visualizzato un link Applica chiave di licenza, cliccarci sopra. Immettere la chiave e cliccare su Applica. 4. Se nell'account sono già presenti licenze per le funzionalità incluse nella chiave, potrebbe venire visualizzata un'altra finestra di dialogo che consente di specificare come si desidera utilizzare le nuove licenze. • Rinnova farà in modo che la validità delle nuove licenze cominci quando scadono le licenze attuali. • Modifica farà in modo che la validità delle nuove licenze cominci immediatamente. La durata della licenza verrà modificata in modo tale che tutte le licenze abbiano la stessa data di scadenza. Vedere Come funziona l'opzione "Modifica" (pagina 2). Cliccare ancora una volta su Applica. Come funziona l'opzione "Modifica" Un cliente ordina 50 licenze per un anno. Sei mesi dopo, effettua un altro ordine e acquista altre 50 licenze per un anno. Se il cliente seleziona Modifica, procederemo come segue: • Le nuove licenze vengono aggiunte a quelle attuali. Il cliente dispone ora di 100 licenze. • Il tempo rimanente delle licenze attuali (50 x 6 mesi) verrà aggiunto al tempo delle nuove licenze (50 x 12 mesi). Il totale sarà 900 mesi. 2 Copyright © Sophos Limited Sophos Central Admin • Il tempo verrà distribuito tra tutte e 100 le licenze. Le licenze sono ora valide per 9 mesi dalla data di applicazione della chiave (e le relative date di scadenza vengono modificate di conseguenza). Il cliente dispone ora di 100 licenze che scadranno una volta trascorsi 9 mesi dalla data attuale. Nella maggior parte dei casi, la data di scadenza delle licenze attuali verrà estesa, ma si consiglia di verificare la nuova data di scadenza visualizzata. Copyright © Sophos Limited 3 Sophos Central Admin 3 Panoramica Il menù principale elenca le funzioni disponibili in Sophos Central. Queste funzioni vengono elencate sotto i relativi nomi dei prodotti, ad esempio Endpoint Protection. Se si è in possesso di licenze per più di un prodotto, verrà visualizzata una Panoramica che include le funzionalità di tutti i prodotti per cui si possiede una licenza. 3.1 Pannello di controllo Il Pannello di controllo è la pagina iniziale di Sophos Central e permette la visualizzazione immediata delle informazioni più importanti. È suddiviso in queste parti. Avvisi Avvisi mostra il numero di avvisi aventi gravità di tipo Alto, Medio e Info. Gli avvisi Info sono solamente comunicazioni a titolo informativo e non richiedono alcuna azione. Cliccare su un numero per visualizzare questi avvisi, oppure cliccare su Visualizza tutti gli avvisi per visualizzare tutti gli avvisi. Riepilogo dell'uso Riepilogo dell'uso mostra i dettagli dell’uso e della protezione per gli utenti e i dispositivi protetti. Indica anche il numero di utenti o dispositivi non protetti. Cliccare sulle schede per visualizzare le informazioni relative a ciascun tipo di dispositivo o agli utenti. Cliccare su Visualizza report per aprire un report dettagliato per la scheda selezionata. Email Security In entrata mostra le informazioni relative alla seguenti categorie di messaggi: • Legittimo: i messaggi classificati come puliti e pertanto consegnati. • Violazione dei criteri di DLP: i messaggi che violano i criteri di Data Loss Prevention. • Spam: i messaggi classificati come spam. • Protezione contro: i messaggi classificati come contenenti minacce avanzate. • Virus: i messaggi classificati come contenenti virus. • Errore di autenticazione: i messaggi che non hanno superato le verifiche di autenticazione con DMARC, SPF o DKIM. • Elenco di blocco in tempo reale: i messaggi rilevati per via di un IP di invio inserito nella blacklist. • Elenco di blocco dell'azienda: i messaggi inviati da un indirizzo che è già stato aggiunto all'elenco di indirizzi bloccati dall'azienda (autorizzazione/blocco in entrata). 4 Copyright © Sophos Limited Sophos Central Admin In uscita indica il numero totale di messaggi e-mail in uscita analizzati da Email Security per le caselle di posta protette negli ultimi 30 giorni. Mostra anche il numero di messaggi legittimi elaborati, il numero di messaggi di spam o virus intercettati e il numero di messaggi che violano i criteri di DLP. Cliccare su Visualizza report per aprire il report Riepilogo dei messaggi e verificare i dettagli dei messaggi elaborati; vedere Report Riepilogo dei messaggi (pagina 47). Controllo web per endpoint e server Controllo web per endpoint e server mostra le statistiche della protezione del controllo web. Queste statistiche includono minacce bloccate, tentativi di violazione dei criteri bloccate, e avvisi relativi ai criteri. È anche presente una statistica che indica gli "avvisi sui criteri ignorati", ovvero il numero di utenti che hanno bypassato un avviso visualizzato prima di visitare un sito web. Cliccare su una statistica per aprire un report dettagliato. Statistiche di Web Gateway Statistiche di Web Gateway mostra le statistiche della protezione Web Gateway (vengono visualizzate solamente in presenza di una licenza Web Gateway). Le statistiche indicano i malware bloccati e i siti web bloccati. Cliccare su una statistica per aprire un report dettagliato. 3.2 Avvisi Alcune funzionalità potrebbero non essere ancora disponibili per tutti i clienti. La pagina Avvisi elenca tutti gli avvisi che richiedono un’azione. Nota Gli avvisi risolti automaticamente non vengono visualizzati. Per visualizzare tutti gli eventi, selezionare Log & ReportEventi. Nota L’orario dell’evento di avviso non viene aggiornato, se lo stesso evento si verifica ripetutamente. Nella pagina Avvisi, è possibile svolgere le seguenti operazioni: • Raggruppamento degli avvisi. • Filtraggio degli avvisi. • Azioni sugli avvisi. Per informazioni sui diversi tipi di avvisi, consultare le altre pagine della Guida in questa sezione. Per informazioni sulle azioni da svolgere, vedere Come procedere con le minacce (pagina 12). Copyright © Sophos Limited 5 Sophos Central Admin Nota Se è installata Intercept X Advanced with EDR, è possibile svolgere indagini, nonché bloccare e rimuovere le minacce dai Casi di minacce; vedere Casi di minacce (pagina 19). Raggruppamento degli avvisi È possibile raggruppare tutti gli avvisi relativi a una minaccia o evento in particolare sotto un'unica voce nell'elenco. Questa operazione semplifica la gestione degli avvisi. Abilitare l'opzione Gruppo (in alto a destra). Per visualizzare il numero di avvisi per ciascuna voce gruppo, cercare nella colonna Conteggio. Per visualizzare tutti gli avvisi di un gruppo, cliccare sulla freccia riportata a destra. Filtraggio degli avvisi Per visualizzare gli avvisi secondo la priorità, cliccare sulle schede Avvisi ad alta priorità, Avvisi a media priorità o Avvisi a bassa priorità. Per visualizzare gli avvisi in base a un prodotto o tipo di minaccia specifico, utilizzare i filtri del menu a discesa situato sopra l'elenco degli avvisi. Azioni sugli avvisi È possibile intraprendere azioni sugli avvisi. Selezionare una o più caselle di spunta accanto agli avvisi e adoperare i pulsanti di azione situati sopra l'elenco degli eventi. Nota Se si desidera autorizzare un’applicazione che il deep learning Sophos identifica come malware, occorre svolgere questa procedura dalla pagina Eventi e non qui. Vedere Applicazioni autorizzate (pagina 105). A seconda del tipo di avviso, sono disponibili le seguenti azioni per gli avvisi: • Segna come letto: Cliccare su questa opzione per rimuovere un avviso dall'elenco. L’allarme non verrà più visualizzato. Questa azione non risolve le minacce e non rimuove i dettagli delle minacce dal gestore della quarantena del computer o del server. • Segna come risolto: Cliccare su questa opzione se la minaccia è già stata risolta sul computer endpoint o sul server. L’allarme viene così cancellato dall’elenco in Sophos Central, e i dettagli della minaccia vengono rimossi dal gestore della quarantena nel computer endpoint o nel server. Questa azione non risolve le minacce. Questa azione è disponibile solamente per computer endpoint o server Windows. • Rimuovi ransomware: Cliccare su questa opzione per rimuovere ransomware da un server. • Reinstalla Endpoint Protection: Cliccare su questa opzione per caricare la pagina Protezione dei dispositivi, dove è possibile scaricare il software dell’agente Sophos. 6 Copyright © Sophos Limited Sophos Central Admin • Contatta il Supporto tecnico: Cliccare su questa opzione per Ulteriore assistenza (pagina 602). Questa azione diventa disponibile quando potrebbe essere richiesta assistenza, ad esempio nel caso in cui non si riesca a rimuovere del malware. • Rimuovi PUA: Cliccare su questa opzione per rimuovere un’applicazione potenzialmente indesiderata (Potentially Unwanted Application, PUA) che è stata rilevata. Questa azione è disponibile solo per i computer. Potrebbe non essere disponibile se la PUA è stata rilevata in una condivisione di rete. Ciò è dovuto al fatto che l’agente di Sophos Endpoint Protection non dispone dei diritti necessari per rimuovere file situati in tale percorso. Per ulteriori informazioni sulla gestione delle PUA, vedere Avvisi per la protezione contro le minacce (pagina 7). • Autorizza PUA: Cliccare su questa opzione per autorizzare l’esecuzione di un’applicazione potenzialmente indesiderata (Potentially Unwanted Application, PUA) su tutti i computer. È possibile svolgere questa azione se si ritiene che l’applicazione possa essere utile. Questa azione è disponibile solo per i computer. Concetti correlati Avvisi per la protezione contro le minacce (pagina 7) Avvisi per installazione, aggiornamenti e conformità (pagina 10) Report Eventi (pagina 28) Impostazioni per le e-mail di avviso (pagina 99) Ulteriore assistenza (pagina 602) 3.2.1 Avvisi per la protezione contro le minacce Sono presenti i seguenti tipi di avvisi per la protezione contro le minacce. Per informazioni su una minaccia e consigli su come gestirla, cliccarne il nome all’interno dell'avviso. In alternativa, visitare la pagina Analisi delle minacce nel sito web di Sophos. Sotto Cerca analisi delle minacce, cliccare sul link corrispondente al tipo di minaccia, e successivamente ricercare la minaccia o cercarla nell’elenco delle voci più recenti. Potrebbero anche essere visualizzati rilevamenti di malware con codice ML/PE-A nell’elenco eventi. Per informazioni su questi rilevamenti, consultare l’articolo 127331 della knowledge base. Alto Protezione in tempo reale disabilitata La protezione in tempo reale di un computer è disattivata da più di 2,5 ore. La protezione in tempo reale deve essere sempre attiva. Il Supporto tecnico Sophos potrebbe richiederne la disattivazione per un breve periodo di tempo per poter effettuare un’indagine. Malware non rimosso È presente malware rilevato che non è stato possibile rimuovere dopo un periodo di 24 ore, anche se è disponibile la disinfezione automatica. Probabilmente il malware è stato rilevato da una scansione che non offre opzioni di rimozione automatica, ad es. una scansione su richiesta configurata localmente. È possibile gestire questo malware in due modi: • Rimozione centralizzata, pianificando una scansione nel criterio (in cui sarà abilitata la disinfezione automatica). • Rimozione locale con il Gestore della quarantena. Copyright © Sophos Limited 7
Description: