Revisione di Sophos Endpoint Security and Data Protection 9.7

Sophos Endpoint Security and Data Protection (ESDP) 9.7 prende l'apprezzato software antivirus dell'azienda e lo combina con una notevole gamma di misure di sicurezza. Una licenza ti offre un firewall desktop, prevenzione delle intrusioni, controlli per dispositivi rimovibili, dati e applicazioni, oltre al controllo dell'accesso alla rete (NAC) e persino alla crittografia del disco gestita centralmente.

L'installazione di tutto questo è semplice. Carichi Enterprise Console su un sistema di gestione designato, quindi introduci i tuoi sistemi client. Sophos fornisce una procedura guidata di importazione che funziona direttamente con Active Directory e non abbiamo avuto problemi nella selezione il nostro contenitore AD Computers e aggiungendo tutti i nostri sistemi Windows XP, 7, Server 2003 e Server 2008 R2 al consolle.

Per distribuire l'agente, seleziona tutti i sistemi richiesti dal riquadro inferiore e scegli l'opzione di menu Proteggi computer. Prima di fare ciò, era necessario lavorare sui nostri sistemi Windows 7, poiché dovevamo abilitare il servizio di registro remoto, disattivare l'UAC e modificare le impostazioni di condivisione avanzate.

Una volta caricato l'agente, ogni sistema veniva aggiunto ad un nuovo gruppo nella console, pronto a riceverne le istruzioni. Le policy vengono utilizzate per controllare gli endpoint e ESDP viene fornito con una serie di policy predefinite, sebbene sia possibile creare policy personalizzate.

Per impostazione predefinita è abilitata una policy di aggiornamento che definisce la frequenza con cui i membri del gruppo ricevono gli aggiornamenti software. Altre policy attive sono l'antivirus, la prevenzione delle intrusioni e il firewall. I criteri per il controllo delle applicazioni, dei dispositivi e dei dati e la protezione dalle manomissioni sono disabilitati per impostazione predefinita.

Per quanto riguarda i criteri di prevenzione antivirus, puoi decidere come gestire i file infetti, creare pianificazioni per le scansioni complete del sistema e impostare avvisi e-mail. È possibile abilitare la protezione in tempo reale, in modo che se ESDP non riesce a identificare un file sospetto dai file di firma locali, verrà visualizzato online e lo verificherà rispetto al servizio di database ospitato da Sophos.

L’ESDP non ha avuto problemi quando abbiamo introdotto alcuni virus autentici nei nostri endpoint; questi sono stati bloccati e collocati in un'area di quarantena locale. L'agente inviava ogni volta una notifica alla console, segnalando un avviso di virus in pochi secondi.

Per quanto riguarda i criteri di controllo delle applicazioni, Sophos include una serie di applicazioni predefinite, il che è meglio così, dato che non è possibile aggiungerne di proprie. Siamo riusciti a bloccare l'accesso a utilità come client FTP, app di posta elettronica e vari browser, anche se per Microsoft Office è possibile bloccare solo l'intera suite.