Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=protect-devices-endpoint

Endpoint Protection

Gli agenti di Endpoint Protection vengono installati nelle workstation per proteggerle contro malware, tipi di file e siti web rischiosi, e traffico di rete malevolo.

Inoltre, offrono anche opzioni di controllo per periferiche, web, e molto altro ancora.

Sophos Device Encryption è un altro componente installato automaticamente sui computer Windows (in presenza della licenza richiesta).

Nota

Sui computer Windows, vengono creati alcuni gruppi di utenti che vengono utilizzati da Sophos Anti-Virus. Questi gruppi sono: SophosUser, SophosPowerUser e Sophos Administrator. Non devono essere eliminati.

Per assistenza con la configurazione del firewall o del proxy in modo da abilitare la comunicazione tra Sophos Central Admin e i endpoint gestiti, vedere Domini e porte da autorizzare.

Download ed esecuzione dei programmi di installazione

Alcune opzioni potrebbero non essere ancora disponibili per tutti i clienti.

Occorre scaricare un programma di installazione ed eseguirlo sui computer da proteggere. Sono disponibili due tipi di programmi di installazione:

  • Protezione antimalware completa
  • XDR Sensor

Nota

I programmi di installazione Endpoint sono solo per Windows e macOS. Per Linux, vedere la sezione Server Protection.

Protezione antimalware completa

  1. Aprire Dispositivi > Programmi di installazione.

  2. In Endpoint Protection, sotto Protezione antimalware completa e molto di più, svolgere una delle seguenti operazioni:

    • Cliccare su Scarica il programma di installazione completo per Windows o Scarica il programma di installazione completo per macOS. Questo programma di installazione contiene tutti i prodotti Endpoint inclusi nella propria licenza.

    • Cliccare su Scegli componenti… per selezionare i prodotti da includere nel programma di installazione.

      Se si seleziona XDR Sensor, la protezione non verrà installata. Occorre anche una soluzione di sicurezza di terze parti installata sui dispositivi.

  3. Accedere alla cartella Downloads ed eseguire il programma di installazione.

In alternativa, cliccare su Invia i programmi di installazione agli utenti. Questa opzione apre una pagina nella quale è possibile aggiungere utenti a cui inviare programmi di installazione da utilizzare. Questa opzione può essere utilizzata solo per i computer Windows.

Programmi di installazione di XDR Sensor

XDR Sensor rileva le minacce e invia dati al Sophos Data Lake, a scopo di analisi.

XDR Sensor non offre protezione contro le minacce. Occorre anche una soluzione di sicurezza di terze parti installata sui dispositivi. Inoltre, bisogna essere in possesso di una licenza che includa XDR.

  1. Aprire Dispositivi > Programmi di installazione.
  2. In Endpoint Protection, sotto Programmi di installazione di XDR Sensor, cliccare sul programma di installazione corrispondente al proprio sistema operativo.
  3. Accedere alla cartella Downloads ed eseguire il programma di installazione.

Prima dell’installazione su macOS

Informazioni utili da tenere in considerazione prima di installare il nostro software di protezione su macOS.

  • È necessario spostare il file SophosInstall.zip in una posizione diversa dalle cartelle Documents, Desktop o Downloads dell’utente. Si consiglia la cartella Inizio dell’utente.

  • Dopo aver estratto il file .zip, verificare che il contrassegno di quarantena di Apple sia impostato correttamente. Procedere come segue:

    1. Eseguire xattr ~/SophosInstall/Sophos\ Installer.app. Questo comando visualizzerà probabilmente com.apple.quarantine.
    2. Se è presente l’attributo com.apple.quarantine, eseguire sudo xattr -r -d com.apple.quarantine ~/SophosInstall/Sophos\ Installer.app.
    3. Eseguire normalmente il programma di installazione.

    Se i file vengono estratti in un percorso diverso, modificare i percorsi secondo necessità.

    Consiglio

    Invece di /Users/username, è possibile utilizzare ~ come abbreviazione da tastiera per la cartella Inizio dell’utente.

Cosa succede quando un computer viene protetto?

Quando si protegge un computer:

  • Tutti gli utenti che effettuano l’accesso vengono automaticamente aggiunti all’elenco di utenti in Sophos Central.
  • A ciascun utente vengono applicati i criteri predefiniti.
  • Ciascun computer viene aggiunto all’elenco Computer in Sophos Central.

Come vengono gestiti i nomi utente e i nomi di accesso a Windows?

Gli utenti vengono elencati con il rispettivo nome di accesso completo, incluso il dominio, se disponibile (ad esempio: DOMAINNAME\jdoe).

Se non è presente un dominio, e un utente accede a più di un computer, verranno visualizzate voci utente multiple per l’utente in questione, ad es: MACHINE1\user1 e MACHINE2\user1. Per unire queste voci, eliminarne una e assegnare l’accesso all’altra (se richiesto, modificare anche il nome dell’utente). Vedere Metodi di distribuzione di Endpoint Protection.