Descrizione funzionalità prodotto

Sophos
End User Protection
Contents
Contents ........................................................................................................................................ 2
Sophos EndUser Protection .......................................................................................................... 3
Funzionalità del prodotto.............................................................................................................. 4
Descrizione delle funzionalità antivirus ........................................................................................ 4
Protezione Web filtering ............................................................................................................... 6
Descrizione delle funzionalità antispyware................................................................................... 7
Descrizione delle funzionalità firewall .......................................................................................... 7
Descrizione delle funzionalità di Host Intrusion Prevention ......................................................... 8
Descrizione della funzionalità Device Control ............................................................................... 8
Descrizione della funzionalità di Data Control (Data Loss Prevention)......................................... 9
Descrizione delle funzionalità Application Control ..................................................................... 11
Distribuzione upgrade e pattern file ........................................................................................... 12
Descrizione della funzionalità di Patch Assessment ................................................................... 12
Console di management – Sophos Enterprise Console (SEC) ..................................................... 15
Sophos Endpoint Protection - Architettura................................................................................. 17
Sophos Message Router .............................................................................................................. 19
Sophos Update Manager............................................................................................................. 19
CID ............................................................................................................................................... 20
Sophos AutoUpdate .................................................................................................................... 20
Sophos Anti-virus Agent .............................................................................................................. 21
Performance e Dimensionamento .............................................................................................. 22
Sophos Endpoint Protection – Requisiti di sistema .................................................................... 23
Sophos Italia S.r.l. © copyright 2013
Page 2
Sophos EndUser Protection
Sophos EndUser Protection semplifica le operazioni per la protezione di desktop, portatili,
dispositivi mobili e file server da minacce note e ignote. Un’unica console è in grado di gestire
decine di migliaia di computer Windows, Mac e Linux. Semplificando e automatizzando la
protezione è possibile ridurre i costi, velocizzare le diverse operazioni di management e
ottenere una migliore visibilità dell’intera rete. Inoltre, gli strumenti di amministrazione rolebased consentono di definire e limitare l’accesso della console ai gruppi di lavoro differenti (es.
Help Desk Team).
Il singolo motore Anti-Malware, elimina la necessità di possedere numerosi prodotti per
fermare le differenti minacce. Con un’unica scansione, si è in grado di proteggersi da virus,
spyware, adware e applicazioni potenzialmente indesiderate (PUA). Contemporaneamente, si
è in grado di controllare l’installazione e l’utilizzo di software non autorizzato, come Voice over
IP (VoIP), messaggistica istantanea (IM), applicazioni per la condivisione di file peer-to-peer
(P2P), lettori multimediali, giochi e molto altro. Si potrà inoltre controllare e limitare l’utilizzo
di dispositivi removibili (USB Key, External HD.. ecc) e periferiche WiFi. Tutto con un unico
motore.
Enterprise Console, la console automatizzata di Sophos, consente di eseguire installazioni e
aggiornamenti, di creare report relativi all’Anti-Virus, al Client Firewall e a Sophos Patch. Le
licenze EndUser Protection garantiscono l’accesso a un software che protegge oltre 25
piattaforme (la più ampia gamma fra tutti i produttori), tra cui Windows, Mac OS X, Linux,
UNIX, NetWare, NetApp Storage Systems e Windows Mobile.
La competenza di SophosLabs™ in tema di malware, spam e web assicura la protezione più
veloce e migliore del mercato. Tecnologie esclusive, come Behavioral Genotype®, unite ai
rapidi aggiornamenti delle firme digitali, bloccano malware nuovi e sconosciuti. Inoltre per
facilitare il passaggio dalla vostra attuale soluzione a EndUser Protection, Sophos permette,
mediante un potente tool di rimozione, di rimuovere il software di sicurezza di terze parti
(quali ad esempio quelli di Symantec e McAfee) durante il processo di installazione.
Sophos Italia S.r.l. © copyright 2013
Page 3
Funzionalità del prodotto
Sophos EndUser Protection dà la possibilità di gestire in modo semplice e intelligente Sophos
Anti-Virus, Sophos Client Firewall e Sophos Patch mediante l’implementazione di Policy.
Migliaia di computer Windows, Mac, Linux e Unix possono essere gestiti da una singola
console. La gestione semplificata attraverso la console, il facile controllo dei criteri nell’intera
rete, la scalabilità e la disinfezione centralizzata e mirata riducono significativamente le spese
di gestione. Enterprise Console è stata progettata per offrire un approccio semplice e integrato
che consente di intraprendere un’azione rapida contro potenziali problemi.
Inoltre la licenza EndUser Protection include la soluzione per la gestione dei dispositivi mobili
denominata Sophos Mobile Control.
Descrizione delle funzionalità antivirus
Sophos Anti-Virus è un software per il rilevamento e il trattamento di minacce informatiche:
virus, worm, trojan, spyware, file sospetti, comportamento sospetto e adware e PUA
("potentially unwanted applications" ossia applicazioni potenzialmente indesiderate),
Application Control e Device Control.
In particolare, è in grado di esaminare i computer alla ricerca di minacce o applicazioni
controllate e verificare se ogni file a cui si accede è una minaccia o un'applicazione controllata.
Alcune delle funzionalità di Sophos Anti-Virus posso essere così riassunte:
•
verifica della integrità del settore di boot, del Master Boot Record (MBR) e dei file di
sistema durante la fase iniziale di avvio del sistema
•
possibilità di programmare scansioni del file system ad intervalli regolari
•
distribuzione centralizzata degli aggiornamenti per computer connessi in rete locale
•
possibilità di effettuare gli aggiornamenti attraverso Internet in assenza di
collegamento alla rete locale
•
capacità di isolare i file infetti per i quali il prodotto non sia in grado di compiere
operazioni di pulizia
•
capacità di inviare un allarme al rilevamento di una minaccia, un'applicazione
controllata o un dispositivo bloccato
•
possibilità di disinfettare gli oggetti infetti sia da console che localmente
Sophos Italia S.r.l. © copyright 2013
Page 4
•
possibilità di bloccare comportamenti sospetti
•
possibilità di impedire l'esecuzione di adware e PUA nel computer
•
possibilità di rimuovere adware e PUA dal computer
•
capacità di tracciare i log delle attività e degli eventi rilevati dal motore AV
•
funzionalità di updating con una frequenza massima di cinque minuti
•
possibilità di bloccare l’accesso ad eventuali allegati di posta elettronica infetti
•
scansione in tempo reale della memoria e dei file
•
scansione su richiesta
•
scansione dal menu del tasto destro del mouse
•
analisi del comportamento delle applicazioni in fase di esecuzione
•
possibilità di impedire la modifica locale delle configurazioni del client antimalware
tramite l’impostazione di una password (modulo “Tamper Protection”)
•
funzionalità di logging quando un utente inserisce la password di sblocco per
configurare localmente il client antimalware
La soluzione comprende una tecnologia di protezione “in-the-cloud”, cioè basata su
un’interazione diretta con i Laboratori nel caso in cui ci sia un dubbio sulla bontà o meno di
porzioni di codice. Questa tecnologia, denominata Live Protection dà anche la possibilità di
inviare automaticamente un campione di file potenzialmente infetto nel caso non sia presente
nel database Sophos.
La protezione anti-malware include inoltre un modulo di protezione del traffico web (Web
protection) funzionante con i più diffusi browser, che consentirà di bloccare l’accesso ai siti
web che in un dato momento possono costituire una minaccia per la sicurezza dell’endpoint.
Inoltre, una volta che i responsabili del sito risolvono i problemi di sicurezza, l’accesso torna
possibile.
Enterprise Console consente di configurare e gestire la protezione per computer con sistema
operativo Windows, Mac, Linux e Unix su tutta la rete da una postazione centrale.
Sophos Italia S.r.l. © copyright 2013
Page 5
Protezione Web filtering
Oltre al blocco dell’accesso dei siti web infetti, la soluzione presenta un modulo di controllo
della navigazione web basato sulla categorizzazione dei siti, valido anche quando l’endpoint si
trova fuori dalla rete aziendale.
Basic Endpoint Web Security non richiede un appliance proxy web e usa la SEC per gestire le
policy di navigazione basate sulle 14 categorie di siti inappropriati, bloccate dalla maggior
parte delle organizzazioni:
I log sono visualizzabili attraverso il Web Control Event Viewer.
Sophos Italia S.r.l. © copyright 2013
Page 6
Descrizione delle funzionalità antispyware
Sophos integra e gestisce la componente antispyware come parte integrante del motore AntiVirus. Il singolo motore Anti-Malware unificato al motore Anti-Virus, elimina la necessità di
possedere numerosi prodotti per fermare minacce diversificate. Con un’unica scansione, si è in
grado di proteggersi da virus, spyware, adware. Poiché la componente antispyware è inclusa
all’interno del motore anit-malware, per ottenere maggiori dettagli sulle funzionalità della
stessa far riferimento alla precedente sezione.
Descrizione delle funzionalità firewall
Sophos Client Firewall viene distribuito, configurato, aggiornato e gestito centralmente tramite
Enterprise Console. Blocca preventivamente l’accesso ai computer, proteggendoli da minacce
note e ignote, come i worm di Internet, eventuali attacchi di hacker e le comunicazioni delle
applicazioni non autorizzate. Funzioni che prevengono l’accesso alla rete di applicazioni
compromesse garantiscono una migliore protezione da parte di Sophos Client Firewall rispetto
ai semplici firewall per il blocco delle porte.
Sophos Italia S.r.l. © copyright 2013
Page 7
Alcune delle caratteristiche di Sophos Client Firewall comprendono:
•
Blocco preventivo dell’accesso alla rete
•
Identificazione e blocco delle porte per eliminare le minacce
•
Tecnologia stealth: prevenzione delle intrusioni degli hacker
•
Prevenzione dell’accesso non autorizzato in base alla topologia della rete
•
Prevenzione dell’accesso alla rete di applicazioni compromesse
•
Funzioni di stateful inspection
•
Reportistica e registrazione centralizzati
•
Funzionamento interattivo o non interattivo
E’ possibile inoltre impostare due policy diverse a seconda che il client si trova all’interno della
rete aziendale o fuori. Il riconoscimento della posizione avviene tramite il controllo dei server
DNS impostati o tramite il controllo del default gateway. Questo permette di definire policy più
restrittive nel caso in cui il client (tipicamente un notebook) si trovi fuori la protezione
perimetrale dell’azienda.
Descrizione delle funzionalità di Host Intrusion Prevention
L’implementazione di EndUser Protection offre un sistema completo di prevenzione delle
intrusioni host (HIPS, host intrusion prevention system) senza la necessità di installazioni e
configurazioni complesse. Tali funzionalità permette l’analisi dei file durante l’esecuzione e la
protezione da buffer overflow prima dell’esecuzione, rilevando tempestivamente il malware
nonché i file e i comportamenti sospetti.
Descrizione della funzionalità Device Control
Sophos EndUser Protection mette a disposizione le funzionalità di Device Control. Grazie a
questa funzionalità si potrà controllare e tracciare l’utilizzo dei singoli device presenti sui client
gestiti. Grazie alla gestione semplificata delle policy, si potrà configurare il Device Control per
rilevare o bloccare l’utilizzo di: Storage Device (CD/DVD/Floppy/USB Keys/External HD.. ecc) ,
Wireless Connection (Bluetooth/IrDA/WiFi.. ecc).
Queste le caratteristiche della componente:
Sophos Italia S.r.l. © copyright 2013
Page 8
1. possibilità di invio di un allarme ala console centralizzata al rilevamento di un evento
sui client
2. possibilità di rilevare o bloccare del tutto o parzialmente (ad es. possibilità di mettere
in read only le periferiche di storage) l’utilizzo di Storage Device (CD/DVD/Floppy/USB
Keys/External HD.. ecc)
3. possibilità di rilevare o bloccare del tutto o parzialmente l’utilizzo di Wireless
Connection (Bluetooth/IrDA/Wifi.. ecc)
4. possiblità di esplicitare esenzioni di blocco per modello/marca di dispositivo,
dispositivo univoco e di distribuire le policy per gruppi di client per i punti sopra
descritti: 1 e 3
•
possibilità di bloccare il bridging evitando che un dispositivo modem permetta di
mettere in comunicazione la rete aziendale con altre reti.
Descrizione della funzionalità di Data Control (Data Loss
Prevention)
Sophos EndUser Protection offre un modulo di controllo del flusso di informazioni.
E’ possibile creare delle policy per il controllo delle informazioni che dal pc dei dipendenti
vengono trasferite all’esterno (p. es. periferiche di massa USB, allegato email, upload su siti
web). In caso di violazione di policy si può decidere di bloccare il trasferimento del file, di
permettere il trasferimento e di loggare l’evento, o di avvisare l’utente che il trasferimento
comporta una possibile violazione della sicurezza.
Questa funzionalità è inclusa nella licenza EndUser.
Inoltre, Sophos mantiene gli identificativi per il rilevamento di dati sensibili attraverso i
SophosLabs. Questo servizio permette al cliente di delegare a Sophos la gestione di questo
potente tool e di ridurre a zero le attività di management e di updating.
Il modulo di Data Control permette oltre all’utilizzo degli identificativi gestiti dai SophosLabs la
creazione di policy ad hoc per identificare eventuali dati sensibili particolari del cliente (tramite
la creazione di regular expression di riconoscimento del pattern).
Sophos Italia S.r.l. © copyright 2013
Page 9
Anche questo strumento conserva la classica semplicità di gestione tipica delle soluzioni
Sophos.
Di seguito è mostrato un esempio di policy di Data Control:
Di seguito viene mostrato un esempio di come creare una policy di Data Control, sul contenuto
dei documenti:
Sophos Italia S.r.l. © copyright 2013
Page 10
Descrizione delle funzionalità Application Control
Sophos Anti-Virus integra il rilevamento ed il controllo delle applicazioni con quello di malware
e PUA senza dover acquistare, installare e gestire separatamente prodotti specifici. Questa
funzionalità si basa sul controllo totale o parziale di intere famiglie di applicazioni. Ad esempio,
con un semplice click del mouse è possibile bloccare tutte le applicazioni catalogate in svariate
categorie tra cui: Voip, File Sharing, Toolbar Browser, Game e IM.. ecc. Inoltre, Sophos
mantiene queste categorie costantemente aggiornate rilasciando le firme delle nuove
applicazioni attraverso i SophosLabs. Questo servizio permette al cliente di delegare a Sophos
la gestione di questo potente tool e di ridurre a zero le attività di management e di updating.
Sophos Italia S.r.l. © copyright 2013
Page 11
Distribuzione upgrade e pattern file
La distribuzione degli upgrade e pattern (inclusi per tutta la validità del contratto) avviene
attraverso repository centralizzato, con la possibilità di distribuire più repository su rete
geografica. Esiste, inoltre, la possibilità di configurare i client per accedere a più repository.
L’endpoint è in grado di capire automaticamente se esiste un punto di aggiornamento locale.
Questa funzionalità è utile per quegli endpoint che cambiano sede, per evitare che gli
aggiornamenti passino attraverso collegamenti intersede.
Descrizione della funzionalità di Patch Assessment
Sophos EndUser Protection presenta una funzionalità di rilevazione delle patch installate sui
sistemi per calcolare il livello di rischio a cui si è esposti in base alle ultime minacce rilevate.
Sono contemplate le patch per i sistemi operativi Microsoft, le applicazioni Microsoft (es. MS
Office) e applicazioni di terze parti (Adobe Reader, Adobe Acrobat, Adobe Flash, Apple iTunes,
Mozilla Firefox, Java JRE, ecc..).
Per ottimizzare l’impegno del reparto IT, nel report delle patch mancanti sono presenti
informazioni di criticità offerte direttamente da Sophos in modo da capire immediatamente
quali sono le patch critiche e quelle meno pericolose con la referenza della vulnerabilità
corretta ed eventualmente i malware rilevati che sfruttano quella particolare vulnerabilità.
È presente un event viewer nella Sophos Enterprise Console che permette di leggere i risultati
del patch assessment.
Sophos Italia S.r.l. © copyright 2013
Page 12
La seguente è la lista dei vendor e applicazioni le cui patch vengono controllate da Sophos
Patch (potrà subire dei cambiamenti):
Publisher
Product
Adobe
Acrobat Pro
Adobe
Acrobat Standard
Adobe
AIR
Adobe
Illustrator
Adobe
InDesign
Adobe
Macromedia
Flash
(Internet Explorer)
Adobe
Macromedia Flash Player (Other
Browsers)
Adobe
Photoshop
Adobe
Reader
Adobe
Shockwave Player for Windows
Apple
iTunes for Windows
Player
Apple
QuickTime for Windows
Citrix Systems
ICA Win32 Client
Citrix Systems
Microsoft
Citrix Online plug-in for Windows
.NET Framework
Microsoft
Data Access Components (MDAC)
Microsoft
DirectX
Microsoft
Exchange Server
Microsoft
Exchange Server
Update Rollups
2007
SP3
Microsoft
Exchange Server
Update Rollups
2010
SP1
Sophos Italia S.r.l. © copyright 2013
Page 13
Publisher
Product
Microsoft
Expression Media
Microsoft
Expression Web
Microsoft
FrontPage
(FPSE).
Server
Extension
Microsoft
Host Integration Server
Microsoft
Internet Explorer
Microsoft
Internet Information Service (IIS)
Microsoft
Internet
Security
Acceleration Server (ISA)
Microsoft
Jet
Microsoft
MSDE
and
Microsoft
MSN Messenger
Microsoft
MSXML
Microsoft
Office - including desktop
applications
(Access,
Excel,
FrontPage, InfoPath, OneNote,
Outlook, PowerPoint, Project,
Publisher, Visio, Word)
Microsoft
Office Viewer - including (Word,
Excel, PowerPoint, Visio)
Microsoft
Outlook Express
Microsoft
Remote Desktop
Software
Microsoft
SharePoint Service
Microsoft
Microsoft
Microsoft
SharePoint Server
SharePoint Team Services
SQL Server
Microsoft
Virtual PC
Microsoft
Virtual Server
Microsoft
Visual Studio .NET
Connection
Microsoft
Visual Studio
Microsoft
Windows Installer
Microsoft
Windows Media Player
Microsoft
Windows Live Messenger
Microsoft
Windows Messenger
Microsoft
Windows Update
Microsoft
Windows Update Agent
Mozilla
Firefox
Novell
Netware Windows Client
Oracle
Java Runtime Environment (JRE)
Real Networks
RealPlayer SP
Skype
Skype
VMware
Player
VMware
Server
VMware
Workstation
WinZip
WinZip
Sophos Italia S.r.l. © copyright 2013
Page 14
Console di management – Sophos Enterprise Console (SEC)
Sophos EndUser Protection dà la possibilità di gestire in modo semplice e intelligente Sophos
Anti-Virus, Sophos Client Firewall e Sophos Patch mediante l’implementazione di Policy.
Migliaia di computer Windows, Mac, Linux e Unix Solaris possono essere gestiti da una singola
console. La gestione semplificata attraverso la console (una delle console più semplici da
utilizzare presenti sul mercato), il facile controllo dei criteri nell’intera rete, la scalabilità e la
disinfezione centralizzata e mirata riducono significativamente le spese di gestione. Enterprise
Console è stata progettata per offrire un approccio semplice e integrato che consente di
intraprendere un’azione rapida contro potenziali problemi.
La dashboard integrata in Enterprise Console consente di monitorare in tempo reale lo stato
di tutte le macchine protette.
La funzionalità di smart view consentono di visualizzare con un singolo click gli endpoint infetti
oppure non aggiornati o non compliant con le policy aziendali, ecc…
La creazione e distribuzione delle policy è semplice ed immediata, in pochi click del mouse è
possibile definire le policy di aggiornamento, il comportamento dell’antivirus, le impostazioni
di client firewall, application control e patch assessment.
Sophos Italia S.r.l. © copyright 2013
Page 15
Le funzionalità di aggiornamento flessibili sono in grado di fornire siti di aggiornamento remoti
sia via path UNC che web, sia library remote configurabili in caso di connessioni
particolarmente lente. Sophos EndUser Protection fornisce anche un potente strumento di
limitazione della banda utilizzata per gli aggiornamenti che garantisce la continuità
dell’operatività utente anche in caso di connessioni particolarmente lente. La possibilità di
configurare più siti di aggiornamento consente un efficace fail-over e garantisce
l’aggiornamento degli endpoint anche in caso di failure del sito di aggiornamento primario.
In particolare la console di gestione ha le seguenti caratteristiche:
1. possibilità di installare e gestire l’antivirus su tutti gli endpoint (ma anche tutte le altre
componenti quali application control, device control client firewall, data control,
HIPS e patch)
2. possibilità di effettuare il discovery dei client in rete: funzione di ricerca in rete
incorporata tramite intervallo di sottorete /IP (ma anche utilizzando netbios o Active
Directory permettendo di agganciare ed evenutalmente sincronizzare i gruppi
direttamente con Active Directory)
3. la distribuzione patch e pattern file avviene attraverso repository centralizzato, con la
possibilità di distribuire più repository su rete geografica
4. possibilità di configurare i client in modo tale che possano accedere a più repository di
aggiornamento
5. possibilità di creare report personalizzati e pianificati
6. disponibilità di un servizio di reportistica sia “storica” sia “real-time” queste le
caratteristiche:
o
reportistica storica: possibilità di creazione di report personalizzati e possibilità
di esportare tali report in formato compatibile con tool di terze parti (csv, pdf,
html,…)
o
reportistica real-time: possibilità di visualizzare gli eventi in tempo reale sia
attraverso un dashboard, che via interazione con altri tool via snmp o invio
email di allarmi attraverso un gateway mail
Enterprise Console vi consente di configurare e gestire centralmente la protezione per
computer con sistema operativo Windows, Mac, Linux e Unix Solaris su tutta la rete da una
postazione centrale.
Sophos Italia S.r.l. © copyright 2013
Page 16
La soluzione gestisce centralmente i repository di aggiornamento per Netware, Open VMS e
altri sistemi operativi Unix evitando che questi sistemi si debbano connettere all’esterno della
rete aziendale per fare gli aggiornamenti.
Sophos Endpoint Protection - Architettura
Schema di architettura di gestione
Sophos Enterprise Console (SEC) è la componente principale della soluzione di Endpoint
Protection. La SEC memorizza tutti i dati nel Database Sophos, un database Microsoft SQL
Server installato sullo stesso server o su un server/cluster distribuito.
Le comunicazioni tra client e server avvengono tramite Sophos Message Route, un
componente installato sia sui client che sul server SEC. Sophos Message Router può utilizzare i
message relay per indirizzare la comunicazione. Nello schema in alto viene usato un Message
relay nel “large remote site”, per consolidare la comunicazione client/server. Un Message
Relay viene usato anche DMZ per comunicare con client remoti via connessione Internet.
SEC gestisce Sophos Endpoint Protection installato su Windows, Mac, Linux, HP-UX, AIX e
Solaris.
Sophos Italia S.r.l. © copyright 2013
Page 17
Sophos raccomanda di non gestire più di 25.000 endpoint con una singola console, per i
seguenti motivi:
•
performance e fluidità dell’interfaccia di gestione
•
gestione real-time
•
facilità d’uso
Schema di architettura per gli aggiornamenti
Tutti gli update e upgrade Sophos vengono scaricati da uno o più Sophos Update Manager
(SUM) dai siti Sophos usando Akamai Technologies content delivery network (CDN). SUM può
essere installato sul server SEC o su server separato.
Per le sedi dove è presente un server Windows è possibile installare un Child SUM che
provvede agli aggiornamenti locali.
SUM distribuisce gli aggiornamenti per Sophos Endpoint Protection su Windows, Mac, Linux,
HP-UX, AIX, Solaris e FreeBSD.
Sophos Italia S.r.l. © copyright 2013
Page 18
Gli endpoint utilizzano il componente Sophos AutoUpdate per scaricare gli aggiornamenti dal
proprio SUM di competenza.
In SUM e AutoUpdate si possono configurare una fonte primaria ed una secondaria di
aggiornamenti, così che quando la fonte primaria non è raggiungibile, automaticamente viene
usata la fonte secondaria. Per esempio, quando un PC si trova nella rete aziendale userà la
SUM locale di competenza (che sarà la sua fonte primaria) e quando si trova attestato nella
rete di casa userà automaticamente come fonte secondaria o un server aziendale in DMZ che
distribuisce gli aggiornamenti via HTTP oppure direttamente i server Sophos.
Sophos Message Router
Sophos Message Router (RMS) è il componente che serve per la comunicazione tra la SEC e gli
endpoint. RMS può comunicare direttamente con un altro RMS (per esempio quello della SEC)
oppure agire da Messa Relay. La comunicazione tra due Message Router può essere
unidirezionale o bidirezionale. Tutte le comunicazioni sono crittografate usato un certificato
self-signed. Le porte di comunicazione che di default utilizza un RMS sono TCP/8192-8194, ma
sono configurabili. Il traffico RMS può essere filtrato usando soluzione QoS per controllare la
banda data al servizio.
Sophos Update Manager
Sophos Update Manager (SUM) scarica gli update ed upgrade da Internet, controlla l’integrità
dei download e li rende disponibili via file share (SMB, CIFS) oppure HTTP server (IIS, Apache).
SUM pubblica i file in una repository locale chiamata CID (Central Installation Directory) in
modo tale che gli endpoint possano poi recuperarli.
SUM permette di selezionare la versione di Sophos Endpoint Protection che si vuole installare
sugli endpoint, in modo da gestire quei casi particolari in cui non è possibile installare
regolarmente le ultime release (server/client datati o con funzioni particolari).
Sophos Italia S.r.l. © copyright 2013
Page 19
Gestione delle version di Sophos Endpoint Protection
Sophos Update Manager viene generalmente installato su server Windows, ma può essere
installato anche su workstation Windows, in caso di necessità.
CID
CID (Central Installation Directory) è una repository usata da Sophos Update Manager per
memorizzare i file che poi scaricheranno i SophosUpdate presenti sui client. Una CID può
essere presente su ogno macchina con capacità di file share usando protocolli SMB, CIFS o
HTTP (Windows, Linux, Unix, Mac, etc.)
Sophos AutoUpdate
Sophos AutoUpdate è un agent installato su tutti i client Sophos Endpoint Protection. Serve per
scaricare nuovi update o upgrade pubblicati dai Sophos Update Manager via repository CID.
Sophos AutoUpdate è in grado di scaricare i file tramite protocolli SMB, CIFS o HTTP.
Sophos Italia S.r.l. © copyright 2013
Page 20
AutoUpdate – configurazione
Sophos AutoUpdate consente di limitare la banda utilizzata per gli aggiornamenti.
AutoUpdate – limitazione di banda
Sophos Anti-virus Agent
Il Sophos Anti-virus Agent è il componente che protegge laptop, desktop e server con scansioni
real-time, on demand o pianificate, per rilevare, bloccare e disinfettare virus, trojan, worm e
spyware.
Sui sistemi Windows l’agent rileva anche PUA, adware, comportamenti sospetti, applicazioni
controllate o dati controllati. Ulteriori servizi Sophos si integrano con l’Anti-Virus agent per
fornire controllo dei device, della navigazione web, patch assessment e client firewall, qualora
queste funzionalità siano state attivate.
Sophos Italia S.r.l. © copyright 2013
Page 21
Performance e Dimensionamento
Il dimensionamento del server dipende molto dal numero di funzionalità che devono essere
gestite nonché dal numero di alert che ogni client invia. Si possono comunque considerare le
seguenti linee guida:
•
fino a 4.000 endpoint gestiti si dovrebbe considerare un server Windows 2008 R2 Dual
Core con 4GB di RAM, almeno 10 GB di spazio libero su disco RAID 1 o 0+1 e SQL
Express
•
Fino a 10.000 endpoint gestiti si dovrebbe considerare un server Windows 2008 R2
Quad Core con 4GB di RAM, 4 dischi dedicati in RAID 1 o 0+1 (OS, Database data,
Database log, Sophos RMS).
•
Si consiglia comunque di considerare:
o
SQL server dedicato con 2 dischi dedicati
o
Un server Sophos Management con due 2 dischi dedicati
Per gli aggiornamenti le linee guida sono le seguenti:
•
Massimo di 200 endpoint per SUM se si usano i protocolli SMB/CIFS con un intervallo
di controllo di 10 minuti
•
Massimo di 6.000 endpoint per SUM se si usa il protocollo HTTP
Sophos Italia S.r.l. © copyright 2013
Page 22
Sophos Endpoint Protection – Requisiti di sistema
Sophos Italia S.r.l. © copyright 2013
Page 23
Sophos Anti-Virus per Mac OS X
Sophos Italia S.r.l. © copyright 2013
Page 24
Sophos Anti-Virus per Linux
Sophos Italia S.r.l. © copyright 2013
Page 25
Sophos Anti-Virus per Unix
Sophos Italia S.r.l. © copyright 2013
Page 26
Sophos Enterprise Console
Sophos Italia S.r.l. © copyright 2013
Page 27
Sophos Italia S.r.l. © copyright 2013
Page 28

Download Report