Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=network-connection-rejections

Rifiuta connessioni di rete

È possibile configurare i dispositivi in modo che rifiutino le connessioni che potrebbero non essere sicure, provenienti da altri dispositivi nella rete.

Questa impostazione è applicabile solamente ai dispositivi connessi a Sophos Firewall.

Attivando questa opzione, verranno rifiutate le connessioni provenienti da o dirette verso altri dispositivi con stato di integrità rosso o Security Heartbeat mancante.

  1. Aprire Impostazioni globali > Rifiuta connessioni di rete.
  2. Attivare Consenti ai dispositivi di rifiutare le connessioni provenienti da altri dispositivi con stato di integrità rosso.
  3. Impostare Esclusioni, se necessario.
  4. Cliccare su Salva.

Quando un dispositivo attiva un avviso di stato di integrità rosso o di Security Heartbeat mancante, tutti gli altri dispositivi nella stessa subnet verranno informati che il dispositivo non è sicuro.

Se il dispositivo non sicuro dovesse tentare di accedere a un altro dispositivo, sarà visibile un evento registrato in Sophos Endpoint sul dispositivo di destinazione:

Access request from computer computer name denied because it may be unsafe

Se un dispositivo dovesse tentare di accedere a un dispositivo non sicuro, sarà visibile un evento registrato in Sophos Endpoint sul dispositivo di origine:

Access to computer computer name denied because it may be unsafe

Non è possibile ignorare localmente lo stato rifiutato su un dispositivo respinto. Per consentire l'accesso al dispositivo o dal dispositivo, sarà necessario ripristinarne lo stato di integrità.

Esclusioni per i server

Potrebbero essere presenti server che sono essenziali per l'azienda. In tale eventualità, impostare le esclusioni in modo da garantire che i dispositivi accettino sempre le connessioni da tali server, anche se dovessero avere uno stato di integrità rosso. I server utilizzati come cache degli aggiornamenti o relay dei messaggi sono esclusi per impostazione predefinita. Ciò consente loro di offrire ai dispositivi aggiornamenti o un percorso di comunicazione.

  1. Nella pagina Rifiuta connessioni di rete, aprire Esclusioni.
  2. Selezionare il o i server desiderati e trasferirli nell'elenco Esclusi.
  3. Cliccare su Salva.