Configurazione delle politiche di Endpoint Protection

HOWTO98471
Last Updated September 01, 2017

Per configurare Symantec Endpoint Protection Small Business Edition (SEP SBE) cloud in modo che risponda al meglio alle esigenze di sicurezza dell'organizzazione è necessario soltanto:

Per impostazione predefinita tutti i nuovi computer vengono aggiunti al Gruppo predefinito e gli viene assegnata la politica predefinita di Endpoint Security. Nessuna ulteriore configurazione è necessaria.

Nota:

Per desktop e laptop vengono installati agenti diversi di quelli installati per i server. Le impostazioni di protezione disponibili per i server differiscono dalle impostazioni di protezione disponibili per i portatili e i desktop.

Per creare le politiche

  1. Nella console di gestione di SEP SBE, fare clic sulla pagina Politiche.

  2. Nel riquadro sinistro, in Servizi, fare clic su Endpoint Protection.

  3. È possibile creare una nuova politica da zero o salvare una copia della politica predefinita.

    Per salvare una copia della politica predefinita, fare clic sul collegamento Politica predefinita di Endpoint Protection. Viene visualizzato un avviso che informa che le politiche predefinite non possono essere modificate. Fare clic su Salvare una copia.

    Per creare una politica da zero, fare clic su Aggiungi politica.

  4. Nella pagina di configurazione della politica, eseguire una delle seguenti operazioni:

    Immettere un Nome e una Descrizione per la politica.

    Assegnare le impostazioni di protezione appropriate utilizzando le caselle di controllo.

    Impostare Pianificazione scansione designando la frequenza di scansione, il tempo di inizio e i computer da sottoporre a scansione.

    Assegnare la politica ai gruppi appropriati nella sezione Gruppi della pagina.

  5. Fare clic su Salva & Applica. La politica si applica ai computer nel gruppo o nei gruppi selezionati.

Queste categorie di protezione offrono una soluzione di protezione completa. Le funzioni di protezione del computer si concentrano sulle comunicazioni ad alto rischio che raggiungono un computer.

Tabella: Protezione computer

Impostazione di protezione

Descrizione

Portatili e desktop

Server

Antivirus

Le funzioni di protezione dai virus e dai rischi per la sicurezza garantiscono la protezione completa dai virus e la rilevazione dei rischi per la sicurezza del computer. I virus noti vengono rilevati e riparati automaticamente. Gli allegati della messaggeria istantanea, gli allegati e-mail, i download da Internet e altri file vengono sottoposti a scansione per la ricerca di virus e altri potenziali rischi. Inoltre, gli aggiornamenti delle definizioni scaricati da LiveUpdate automatico quando il computer è connesso a Internet garantiscono la protezione del computer dai rischi per la sicurezza più recenti.

L'utente può disattivare l'antivirus : consente agli utenti di disattivare la protezione antivirus per:

  • 15 minuti

  • un'ora

  • cinque ore

  • Fino al riavvio del sistema

Nota:

La funzione di disattivazione è applicabile solo a desktop e portatili.

Escludi unità di rete mappate : impedisce la scansione delle unità di rete mappate su desktop o portatili. Opzione non disponibile per i server.

Escludi unità rimovibili : impedisce la scansione dei supporti rimovibili collegati a desktop o portatili. Opzione non disponibile per i server.

Esclusioni personalizzate : consente agli amministratori di escludere file, cartelle o tipi di file specifici dalla scansione antivirus.

Vedere Creazione di esclusioni personalizzate.

Nota:

Per eseguire LiveUpdate correttamente, è necessario disporre di spazio libero su disco sufficiente. Assicurarsi che i computer dispongano di 1 GB di spazio libero su disco per evitare errori di LiveUpdate.

X

X

SONAR

Symantec Endpoint Protection SONAR (Symantec Online Network for Advanced Response) garantisce la protezione in tempo reale contro le minacce e rileva dinamicamente i rischi per la sicurezza sconosciuti nel computer. SONAR identifica le minacce emergenti sulla base del funzionamento delle applicazioni. Inoltre identifica le minacce in modo più rapido rispetto alle tecniche di rilevazione tradizionali basate sulle firme. SONAR rileva il codice nocivo e istituisce misure di protezione anche prima che le definizioni dei virus siano disponibili con LiveUpdate.

SONAR verifica la presenza di attività nocive nel computer mediante rilevazioni euristiche.

Le minacce ad alto livello di certezza vengono bloccate e rimosse automaticamente. Norton Internet Security informa quando vengono rilevate e rimosse minacce ad alto livello di certezza. SONAR garantisce il massimo controllo quando vengono rilevate minacce a basso livello di certezza.

Il collegamento Visualizza dettagli nell'avviso di notifica consente di visualizzare il riepilogo delle minacce ad alto livello di certezza risolte. È possibile visualizzare i dettagli nell'ambito della categoria Rischi per la sicurezza risolti della finestra Cronologia sicurezza.

Nota:

Per eseguire LiveUpdate correttamente, è necessario disporre di spazio libero su disco sufficiente. Assicurarsi che i computer dispongano di 1 GB di spazio libero su disco per evitare errori di LiveUpdate.

X

X

Antispyware

L'antispyware protegge il computer dai rischi per la sicurezza che possono compromettere le informazioni personali e la privacy.

Symantec Endpoint Protection Antispyware rileva le seguenti categorie principali di spyware:

  • Rischi per la sicurezza

  • Strumenti di hacking

  • Spyware

  • Trackware

  • Dialer

  • Accesso remoto

  • Adware

  • Programmi scherzo

  • Strumenti di valutazione della sicurezza

  • Applicazioni fuorvianti

X

X

Rilevamento schermo intero

Il rilevamento dello schermo intero arresta le scansioni antivirus e dà la priorità alle prestazioni del computer piuttosto che alla scansione antivirus. Endpoint Protection resta in funzione in background fornendo protezione continua.

X

  

Controllo dispositivi USB consente agli amministratori di impedire l'inserimento di codice nocivo e il furto di proprietà intellettuale controllando l'utilizzo da parte dei dipendenti dei dispositivi di archiviazione USB rimovibili. I mouse e le tastiere USB non sono influenzati da Controllo dispositivi USB perché non consentono l'archiviazione di dati.

Tabella: Controllo dispositivi USB

Impostazione di protezione

Descrizione

Portatili e desktop

Server

Accesso a dispositivi USB

L'elenco a discesa attiva una configurazione di policy per consentire o bloccare l'accesso a un dispositivo USB. Gli eventi di blocco vengono registrati per finalità di revisione e report.

X

X

Accesso di sola lettura

Questa casella di controllo consente l'accesso ai dispositivi USB in sola lettura.

Nota:

Questa funzione non è disponibile per i server.

X

Attiva notifiche utente

Attiva avvisi popup sull'endpoint per avvertire l'utente del blocco dei dispositivi USB.

X

X

Protezione Web difende Firefox e Internet Explorer da attacchi, mostra le classificazioni di sicurezza dei siti Web e valuta i download dal Web.

Tabella: Protezione Web

Impostazione di protezione

Descrizione

Portatili e desktop

Server

Protezione browser

Con l'utilizzo sempre più intenso di Internet, il browser Web è soggetto ad attacchi da parte di siti Web nocivi. Questi siti Web rilevano e sfruttano le vulnerabilità dei browser Web per scaricare programmi malware nel sistema, senza che l'utente se ne avveda o ne venga a conoscenza. Questi programmi malware sono anche denominati download non autorizzati. Norton Internet Security protegge i browser Web dai download non autorizzati da parte di siti Web nocivi.

Norton Internet Security blocca dinamicamente i programmi malware nuovi o sconosciuti prima che attacchino il computer. Grazie alla protezione dei browser Web, Norton Internet Security tutela le informazioni riservate e impedisce agli aggressori di controllare il sistema da remoto.

La funzionalità Protezione browser cerca le vulnerabilità nei seguenti browser:

  • Internet Explorer

  • Firefox

  • Chrome

È necessario attivare l'opzione Protezione del browser per abilitare questa funzionalità.

Nota:

Questa funzionalità si applica solo ai desktop e ai portatili.

X

Analisi download

Analisi download fornisce informazioni sulla reputazione di qualsiasi file eseguibile scaricato dai portali supportati. I dettagli della reputazione indicano se il file scaricato può essere installato in sicurezza. È possibile utilizzare questi dettagli per decidere le azioni che si desidera effettuare sul file.

Alcuni dei portali supportati sono:

  • Internet Explorer (browser)

  • Opera (browser)

  • Firefox (browser)

  • Chrome (browser)

  • AOL (browser)

  • Safari (browser)

  • Yahoo (browser)

  • MSN Explorer (browser, e-mail e chat)

  • QQ (chat)

  • ICQ (chat)

  • Skype (chat)

  • MSN Messenger (chat)

  • Yahoo Messenger (chat)

  • Limewire (P2P)

  • BitTorrent (P2P)

  • Thunder (P2P)

  • Vuze (P2P)

  • Bitcomet (P2P)

  • uTorrent (P2P)

  • Outlook (e-mail)

  • Thunderbird (e-mail)

  • Windows Mail (e-mail)

  • Outlook Express (e-mail)

  • FileZilla (gestione file)

  • UseNext (gestione download)

  • FDM (gestione download)

  • Adobe Acrobat Reader (visualizzatore PDF)

I livelli di reputazione del file sono sicuro, pericoloso e sconosciuto. I file sicuri possono essere installati. Norton Internet Security rimuove i file pericolosi. Nel caso di file sconosciuti, Analisi download consente di scegliere l'azione da eseguire per il file. È possibile eseguire l'installazione del file, arrestare l'installazione o rimuovere il file dal computer.

Una volta scaricato un file, Analisi download lo elabora e ne analizza il livello di reputazione. Auto-Protect analizza la reputazione del file. Auto-Protect utilizza le firme di minaccia (che Norton Internet Security riceve durante gli aggiornamenti delle definizioni) e gli altri motori di sicurezza per determinare la sicurezza di un file eseguibile. Se il file è pericoloso, Auto-Protect lo rimuove. I risultati dell'analisi del file vengono comunicati a Analisi download. Quindi Analisi download attiva le notifiche per comunicare all'utente se il file può essere installato o se richiede attenzione. Nel caso dei file che richiedono attenzione, è necessario intraprendere un'azione adatta. Nel caso di un file pericoloso, Analisi download informa che Norton Internet Security ha rimosso il file.

Cronologia sicurezza registra i dettagli di tutti gli eventi elaborati e notificati da Intelligence sui download. Contiene inoltre informazioni sulle azioni intraprese dall'utente sulla base dei dati di reputazione degli eventi. Questi dettagli sono visualizzabili nella categoria Analisi download in Cronologia sicurezza.

X

Protezione rete protegge il computer mediante il rilevamento e la prevenzione degli attacchi alla connessione di rete e la valutazione della sicurezza degli allegati e-mail.

Tabella: Protezione rete

Impostazione di protezione

Descrizione

Portatili e desktop

Server

Prevenzione delle intrusioni

Prevenzione delle intrusioni effettua la scansione dell'intero traffico di rete in entrata e in uscita dal computer e confronta tali informazioni con un insieme di firme di attacco. Le firme di attacco contengono informazioni che identificano il tentativo di sfruttare una vulnerabilità nota del sistema operativo o di un programma. Prevenzione delle intrusioni protegge il computer dalla maggior parte degli attacchi Internet comuni.

Per ulteriori informazioni sugli attacchi bloccati da Prevenzione delle intrusioni, vedere:

http://www.symantec.com/business/security_response/attacksignatures

Se le informazioni corrispondono a una firma di attacco, Prevenzione delle intrusioni elimina automaticamente il pacchetto e interrompe la connessione con il computer che ha inviato i dati. Questa azione protegge il computer da qualsiasi danno.

Prevenzione delle intrusioni si avvale di un ampio elenco di firme di attacco per rilevare e bloccare l'attività di rete sospetta. Eseguire regolarmente LiveUpdate per assicurarsi che l'elenco delle firme di attacco sia aggiornato.

Nota:

Per eseguire LiveUpdate correttamente, è necessario disporre di spazio libero su disco sufficiente. Assicurarsi che i computer dispongano di 1 GB di spazio libero su disco per evitare errori di LiveUpdate.

X

Protezione e-mail

Protezione e-mail protegge il computer dalle minacce trasmesse mediante gli allegati e-mail. Configura automaticamente il programma e-mail per la protezione contro i virus e altre minacce alla sicurezza.

Nota:

Questa funzionalità si applica solo ai desktop e ai portatili.

X

Smart Firewall

Smart Firewall effettua il monitoraggio delle comunicazioni tra il computer e gli altri computer su Internet. Inoltre protegge il computer e segnala problemi di sicurezza comuni quali:

  • Tentativi di connessione impropri da altri computer e tentativi di connessione ad altri computer da parte dei programmi presenti sul computer

  • Scansioni delle porte da parte di computer non autorizzati

  • Intrusioni mediante il rilevamento e il blocco di traffico nocivo e di altri tentativi di attacco al computer da parte di utenti esterni

Un firewall blocca gli hacker e il traffico non autorizzato, mentre consente il passaggio del traffico autorizzato. La disattivazione di Smart Firewall riduce la protezione di sistema. Verificare che Smart Firewall sia sempre attivato.

Smart Firewall fornisce due opzioni configurabili:

L'utente può disattivare il firewall : consente a un utente del computer locale di disattivare Smart Firewall per un determinato periodo di tempo. Questa opzione consente di eseguire un'installazione o un'altra funzione amministrativa. Il firewall può essere disattivato per:

  • 15 minuti

  • un'ora

  • cinque ore

  • Fino al riavvio del sistema

Segnalazione di eventi bloccati : carica gli eventi del firewall bloccati dal computer all'account Endpoint Protection. Gli eventi bloccati vengono aggiunti alla pagina della cronologia del computer e ai dati statistici visualizzati nella home page. Gli eventi bloccati sono inoltre disponibili nella pagina Cronologia sicurezza dell'interfaccia locale di Norton Internet Security. Questi dati non danno origine ad alcun avviso, dato che si tratta di eventi a basso rischio.

Regole firewall : consente agli amministratori di personalizzare le regole del firewall per l'organizzazione.

Controllo programmi : consente agli amministratori di autorizzare o bloccare l'accesso a Internet per i programmi rilevati dall'agente.

Nota:

Questa funzionalità si applica solo ai desktop e ai portatili.

Vedere Configurazione delle regole firewall.

X

Protezione e-mail

Fornisce protezione alle e-mail in entrata e in uscita fermando la maggior parte dei virus, dei worm e dei Trojan horse più comuni nell'e-mail.

X

  
Legacy ID: id-SF9V0286197_v98916675

Grazie dei commenti. Facci sapere se hai ulteriori commenti qui sotto. (Richiede l'accesso)

    © 1995-2019 Symantec Corporation