Sophos End User Protection Contents Contents ........................................................................................................................................ 2 Sophos EndUser Protection .......................................................................................................... 3 Funzionalità del prodotto.............................................................................................................. 4 Descrizione delle funzionalità antivirus ........................................................................................ 4 Protezione Web filtering ............................................................................................................... 6 Descrizione delle funzionalità antispyware................................................................................... 7 Descrizione delle funzionalità firewall .......................................................................................... 7 Descrizione delle funzionalità di Host Intrusion Prevention ......................................................... 8 Descrizione della funzionalità Device Control ............................................................................... 8 Descrizione della funzionalità di Data Control (Data Loss Prevention)......................................... 9 Descrizione delle funzionalità Application Control ..................................................................... 11 Distribuzione upgrade e pattern file ........................................................................................... 12 Descrizione della funzionalità di Patch Assessment ................................................................... 12 Console di management – Sophos Enterprise Console (SEC) ..................................................... 15 Sophos Endpoint Protection - Architettura................................................................................. 17 Sophos Message Router .............................................................................................................. 19 Sophos Update Manager............................................................................................................. 19 CID ............................................................................................................................................... 20 Sophos AutoUpdate .................................................................................................................... 20 Sophos Anti-virus Agent .............................................................................................................. 21 Performance e Dimensionamento .............................................................................................. 22 Sophos Endpoint Protection – Requisiti di sistema .................................................................... 23 Sophos Italia S.r.l. © copyright 2013 Page 2 Sophos EndUser Protection Sophos EndUser Protection semplifica le operazioni per la protezione di desktop, portatili, dispositivi mobili e file server da minacce note e ignote. Un’unica console è in grado di gestire decine di migliaia di computer Windows, Mac e Linux. Semplificando e automatizzando la protezione è possibile ridurre i costi, velocizzare le diverse operazioni di management e ottenere una migliore visibilità dell’intera rete. Inoltre, gli strumenti di amministrazione rolebased consentono di definire e limitare l’accesso della console ai gruppi di lavoro differenti (es. Help Desk Team). Il singolo motore Anti-Malware, elimina la necessità di possedere numerosi prodotti per fermare le differenti minacce. Con un’unica scansione, si è in grado di proteggersi da virus, spyware, adware e applicazioni potenzialmente indesiderate (PUA). Contemporaneamente, si è in grado di controllare l’installazione e l’utilizzo di software non autorizzato, come Voice over IP (VoIP), messaggistica istantanea (IM), applicazioni per la condivisione di file peer-to-peer (P2P), lettori multimediali, giochi e molto altro. Si potrà inoltre controllare e limitare l’utilizzo di dispositivi removibili (USB Key, External HD.. ecc) e periferiche WiFi. Tutto con un unico motore. Enterprise Console, la console automatizzata di Sophos, consente di eseguire installazioni e aggiornamenti, di creare report relativi all’Anti-Virus, al Client Firewall e a Sophos Patch. Le licenze EndUser Protection garantiscono l’accesso a un software che protegge oltre 25 piattaforme (la più ampia gamma fra tutti i produttori), tra cui Windows, Mac OS X, Linux, UNIX, NetWare, NetApp Storage Systems e Windows Mobile. La competenza di SophosLabs™ in tema di malware, spam e web assicura la protezione più veloce e migliore del mercato. Tecnologie esclusive, come Behavioral Genotype®, unite ai rapidi aggiornamenti delle firme digitali, bloccano malware nuovi e sconosciuti. Inoltre per facilitare il passaggio dalla vostra attuale soluzione a EndUser Protection, Sophos permette, mediante un potente tool di rimozione, di rimuovere il software di sicurezza di terze parti (quali ad esempio quelli di Symantec e McAfee) durante il processo di installazione. Sophos Italia S.r.l. © copyright 2013 Page 3 Funzionalità del prodotto Sophos EndUser Protection dà la possibilità di gestire in modo semplice e intelligente Sophos Anti-Virus, Sophos Client Firewall e Sophos Patch mediante l’implementazione di Policy. Migliaia di computer Windows, Mac, Linux e Unix possono essere gestiti da una singola console. La gestione semplificata attraverso la console, il facile controllo dei criteri nell’intera rete, la scalabilità e la disinfezione centralizzata e mirata riducono significativamente le spese di gestione. Enterprise Console è stata progettata per offrire un approccio semplice e integrato che consente di intraprendere un’azione rapida contro potenziali problemi. Inoltre la licenza EndUser Protection include la soluzione per la gestione dei dispositivi mobili denominata Sophos Mobile Control. Descrizione delle funzionalità antivirus Sophos Anti-Virus è un software per il rilevamento e il trattamento di minacce informatiche: virus, worm, trojan, spyware, file sospetti, comportamento sospetto e adware e PUA ("potentially unwanted applications" ossia applicazioni potenzialmente indesiderate), Application Control e Device Control. In particolare, è in grado di esaminare i computer alla ricerca di minacce o applicazioni controllate e verificare se ogni file a cui si accede è una minaccia o un'applicazione controllata. Alcune delle funzionalità di Sophos Anti-Virus posso essere così riassunte: • verifica della integrità del settore di boot, del Master Boot Record (MBR) e dei file di sistema durante la fase iniziale di avvio del sistema • possibilità di programmare scansioni del file system ad intervalli regolari • distribuzione centralizzata degli aggiornamenti per computer connessi in rete locale • possibilità di effettuare gli aggiornamenti attraverso Internet in assenza di collegamento alla rete locale • capacità di isolare i file infetti per i quali il prodotto non sia in grado di compiere operazioni di pulizia • capacità di inviare un allarme al rilevamento di una minaccia, un'applicazione controllata o un dispositivo bloccato • possibilità di disinfettare gli oggetti infetti sia da console che localmente Sophos Italia S.r.l. © copyright 2013 Page 4 • possibilità di bloccare comportamenti sospetti • possibilità di impedire l'esecuzione di adware e PUA nel computer • possibilità di rimuovere adware e PUA dal computer • capacità di tracciare i log delle attività e degli eventi rilevati dal motore AV • funzionalità di updating con una frequenza massima di cinque minuti • possibilità di bloccare l’accesso ad eventuali allegati di posta elettronica infetti • scansione in tempo reale della memoria e dei file • scansione su richiesta • scansione dal menu del tasto destro del mouse • analisi del comportamento delle applicazioni in fase di esecuzione • possibilità di impedire la modifica locale delle configurazioni del client antimalware tramite l’impostazione di una password (modulo “Tamper Protection”) • funzionalità di logging quando un utente inserisce la password di sblocco per configurare localmente il client antimalware La soluzione comprende una tecnologia di protezione “in-the-cloud”, cioè basata su un’interazione diretta con i Laboratori nel caso in cui ci sia un dubbio sulla bontà o meno di porzioni di codice. Questa tecnologia, denominata Live Protection dà anche la possibilità di inviare automaticamente un campione di file potenzialmente infetto nel caso non sia presente nel database Sophos. La protezione anti-malware include inoltre un modulo di protezione del traffico web (Web protection) funzionante con i più diffusi browser, che consentirà di bloccare l’accesso ai siti web che in un dato momento possono costituire una minaccia per la sicurezza dell’endpoint. Inoltre, una volta che i responsabili del sito risolvono i problemi di sicurezza, l’accesso torna possibile. Enterprise Console consente di configurare e gestire la protezione per computer con sistema operativo Windows, Mac, Linux e Unix su tutta la rete da una postazione centrale. Sophos Italia S.r.l. © copyright 2013 Page 5 Protezione Web filtering Oltre al blocco dell’accesso dei siti web infetti, la soluzione presenta un modulo di controllo della navigazione web basato sulla categorizzazione dei siti, valido anche quando l’endpoint si trova fuori dalla rete aziendale. Basic Endpoint Web Security non richiede un appliance proxy web e usa la SEC per gestire le policy di navigazione basate sulle 14 categorie di siti inappropriati, bloccate dalla maggior parte delle organizzazioni: I log sono visualizzabili attraverso il Web Control Event Viewer. Sophos Italia S.r.l. © copyright 2013 Page 6 Descrizione delle funzionalità antispyware Sophos integra e gestisce la componente antispyware come parte integrante del motore AntiVirus. Il singolo motore Anti-Malware unificato al motore Anti-Virus, elimina la necessità di possedere numerosi prodotti per fermare minacce diversificate. Con un’unica scansione, si è in grado di proteggersi da virus, spyware, adware. Poiché la componente antispyware è inclusa all’interno del motore anit-malware, per ottenere maggiori dettagli sulle funzionalità della stessa far riferimento alla precedente sezione. Descrizione delle funzionalità firewall Sophos Client Firewall viene distribuito, configurato, aggiornato e gestito centralmente tramite Enterprise Console. Blocca preventivamente l’accesso ai computer, proteggendoli da minacce note e ignote, come i worm di Internet, eventuali attacchi di hacker e le comunicazioni delle applicazioni non autorizzate. Funzioni che prevengono l’accesso alla rete di applicazioni compromesse garantiscono una migliore protezione da parte di Sophos Client Firewall rispetto ai semplici firewall per il blocco delle porte. Sophos Italia S.r.l. © copyright 2013 Page 7 Alcune delle caratteristiche di Sophos Client Firewall comprendono: • Blocco preventivo dell’accesso alla rete • Identificazione e blocco delle porte per eliminare le minacce • Tecnologia stealth: prevenzione delle intrusioni degli hacker • Prevenzione dell’accesso non autorizzato in base alla topologia della rete • Prevenzione dell’accesso alla rete di applicazioni compromesse • Funzioni di stateful inspection • Reportistica e registrazione centralizzati • Funzionamento interattivo o non interattivo E’ possibile inoltre impostare due policy diverse a seconda che il client si trova all’interno della rete aziendale o fuori. Il riconoscimento della posizione avviene tramite il controllo dei server DNS impostati o tramite il controllo del default gateway. Questo permette di definire policy più restrittive nel caso in cui il client (tipicamente un notebook) si trovi fuori la protezione perimetrale dell’azienda. Descrizione delle funzionalità di Host Intrusion Prevention L’implementazione di EndUser Protection offre un sistema completo di prevenzione delle intrusioni host (HIPS, host intrusion prevention system) senza la necessità di installazioni e configurazioni complesse. Tali funzionalità permette l’analisi dei file durante l’esecuzione e la protezione da buffer overflow prima dell’esecuzione, rilevando tempestivamente il malware nonché i file e i comportamenti sospetti. Descrizione della funzionalità Device Control Sophos EndUser Protection mette a disposizione le funzionalità di Device Control. Grazie a questa funzionalità si potrà controllare e tracciare l’utilizzo dei singoli device presenti sui client gestiti. Grazie alla gestione semplificata delle policy, si potrà configurare il Device Control per rilevare o bloccare l’utilizzo di: Storage Device (CD/DVD/Floppy/USB Keys/External HD.. ecc) , Wireless Connection (Bluetooth/IrDA/WiFi.. ecc). Queste le caratteristiche della componente: Sophos Italia S.r.l. © copyright 2013 Page 8 1. possibilità di invio di un allarme ala console centralizzata al rilevamento di un evento sui client 2. possibilità di rilevare o bloccare del tutto o parzialmente (ad es. possibilità di mettere in read only le periferiche di storage) l’utilizzo di Storage Device (CD/DVD/Floppy/USB Keys/External HD.. ecc) 3. possibilità di rilevare o bloccare del tutto o parzialmente l’utilizzo di Wireless Connection (Bluetooth/IrDA/Wifi.. ecc) 4. possiblità di esplicitare esenzioni di blocco per modello/marca di dispositivo, dispositivo univoco e di distribuire le policy per gruppi di client per i punti sopra descritti: 1 e 3 • possibilità di bloccare il bridging evitando che un dispositivo modem permetta di mettere in comunicazione la rete aziendale con altre reti. Descrizione della funzionalità di Data Control (Data Loss Prevention) Sophos EndUser Protection offre un modulo di controllo del flusso di informazioni. E’ possibile creare delle policy per il controllo delle informazioni che dal pc dei dipendenti vengono trasferite all’esterno (p. es. periferiche di massa USB, allegato email, upload su siti web). In caso di violazione di policy si può decidere di bloccare il trasferimento del file, di permettere il trasferimento e di loggare l’evento, o di avvisare l’utente che il trasferimento comporta una possibile violazione della sicurezza. Questa funzionalità è inclusa nella licenza EndUser. Inoltre, Sophos mantiene gli identificativi per il rilevamento di dati sensibili attraverso i SophosLabs. Questo servizio permette al cliente di delegare a Sophos la gestione di questo potente tool e di ridurre a zero le attività di management e di updating. Il modulo di Data Control permette oltre all’utilizzo degli identificativi gestiti dai SophosLabs la creazione di policy ad hoc per identificare eventuali dati sensibili particolari del cliente (tramite la creazione di regular expression di riconoscimento del pattern). Sophos Italia S.r.l. © copyright 2013 Page 9 Anche questo strumento conserva la classica semplicità di gestione tipica delle soluzioni Sophos. Di seguito è mostrato un esempio di policy di Data Control: Di seguito viene mostrato un esempio di come creare una policy di Data Control, sul contenuto dei documenti: Sophos Italia S.r.l. © copyright 2013 Page 10 Descrizione delle funzionalità Application Control Sophos Anti-Virus integra il rilevamento ed il controllo delle applicazioni con quello di malware e PUA senza dover acquistare, installare e gestire separatamente prodotti specifici. Questa funzionalità si basa sul controllo totale o parziale di intere famiglie di applicazioni. Ad esempio, con un semplice click del mouse è possibile bloccare tutte le applicazioni catalogate in svariate categorie tra cui: Voip, File Sharing, Toolbar Browser, Game e IM.. ecc. Inoltre, Sophos mantiene queste categorie costantemente aggiornate rilasciando le firme delle nuove applicazioni attraverso i SophosLabs. Questo servizio permette al cliente di delegare a Sophos la gestione di questo potente tool e di ridurre a zero le attività di management e di updating. Sophos Italia S.r.l. © copyright 2013 Page 11 Distribuzione upgrade e pattern file La distribuzione degli upgrade e pattern (inclusi per tutta la validità del contratto) avviene attraverso repository centralizzato, con la possibilità di distribuire più repository su rete geografica. Esiste, inoltre, la possibilità di configurare i client per accedere a più repository. L’endpoint è in grado di capire automaticamente se esiste un punto di aggiornamento locale. Questa funzionalità è utile per quegli endpoint che cambiano sede, per evitare che gli aggiornamenti passino attraverso collegamenti intersede. Descrizione della funzionalità di Patch Assessment Sophos EndUser Protection presenta una funzionalità di rilevazione delle patch installate sui sistemi per calcolare il livello di rischio a cui si è esposti in base alle ultime minacce rilevate. Sono contemplate le patch per i sistemi operativi Microsoft, le applicazioni Microsoft (es. MS Office) e applicazioni di terze parti (Adobe Reader, Adobe Acrobat, Adobe Flash, Apple iTunes, Mozilla Firefox, Java JRE, ecc..). Per ottimizzare l’impegno del reparto IT, nel report delle patch mancanti sono presenti informazioni di criticità offerte direttamente da Sophos in modo da capire immediatamente quali sono le patch critiche e quelle meno pericolose con la referenza della vulnerabilità corretta ed eventualmente i malware rilevati che sfruttano quella particolare vulnerabilità. È presente un event viewer nella Sophos Enterprise Console che permette di leggere i risultati del patch assessment. Sophos Italia S.r.l. © copyright 2013 Page 12 La seguente è la lista dei vendor e applicazioni le cui patch vengono controllate da Sophos Patch (potrà subire dei cambiamenti): Publisher Product Adobe Acrobat Pro Adobe Acrobat Standard Adobe AIR Adobe Illustrator Adobe InDesign Adobe Macromedia Flash (Internet Explorer) Adobe Macromedia Flash Player (Other Browsers) Adobe Photoshop Adobe Reader Adobe Shockwave Player for Windows Apple iTunes for Windows Player Apple QuickTime for Windows Citrix Systems ICA Win32 Client Citrix Systems Microsoft Citrix Online plug-in for Windows .NET Framework Microsoft Data Access Components (MDAC) Microsoft DirectX Microsoft Exchange Server Microsoft Exchange Server Update Rollups 2007 SP3 Microsoft Exchange Server Update Rollups 2010 SP1 Sophos Italia S.r.l. © copyright 2013 Page 13 Publisher Product Microsoft Expression Media Microsoft Expression Web Microsoft FrontPage (FPSE). Server Extension Microsoft Host Integration Server Microsoft Internet Explorer Microsoft Internet Information Service (IIS) Microsoft Internet Security Acceleration Server (ISA) Microsoft Jet Microsoft MSDE and Microsoft MSN Messenger Microsoft MSXML Microsoft Office - including desktop applications (Access, Excel, FrontPage, InfoPath, OneNote, Outlook, PowerPoint, Project, Publisher, Visio, Word) Microsoft Office Viewer - including (Word, Excel, PowerPoint, Visio) Microsoft Outlook Express Microsoft Remote Desktop Software Microsoft SharePoint Service Microsoft Microsoft Microsoft SharePoint Server SharePoint Team Services SQL Server Microsoft Virtual PC Microsoft Virtual Server Microsoft Visual Studio .NET Connection Microsoft Visual Studio Microsoft Windows Installer Microsoft Windows Media Player Microsoft Windows Live Messenger Microsoft Windows Messenger Microsoft Windows Update Microsoft Windows Update Agent Mozilla Firefox Novell Netware Windows Client Oracle Java Runtime Environment (JRE) Real Networks RealPlayer SP Skype Skype VMware Player VMware Server VMware Workstation WinZip WinZip Sophos Italia S.r.l. © copyright 2013 Page 14 Console di management – Sophos Enterprise Console (SEC) Sophos EndUser Protection dà la possibilità di gestire in modo semplice e intelligente Sophos Anti-Virus, Sophos Client Firewall e Sophos Patch mediante l’implementazione di Policy. Migliaia di computer Windows, Mac, Linux e Unix Solaris possono essere gestiti da una singola console. La gestione semplificata attraverso la console (una delle console più semplici da utilizzare presenti sul mercato), il facile controllo dei criteri nell’intera rete, la scalabilità e la disinfezione centralizzata e mirata riducono significativamente le spese di gestione. Enterprise Console è stata progettata per offrire un approccio semplice e integrato che consente di intraprendere un’azione rapida contro potenziali problemi. La dashboard integrata in Enterprise Console consente di monitorare in tempo reale lo stato di tutte le macchine protette. La funzionalità di smart view consentono di visualizzare con un singolo click gli endpoint infetti oppure non aggiornati o non compliant con le policy aziendali, ecc… La creazione e distribuzione delle policy è semplice ed immediata, in pochi click del mouse è possibile definire le policy di aggiornamento, il comportamento dell’antivirus, le impostazioni di client firewall, application control e patch assessment. Sophos Italia S.r.l. © copyright 2013 Page 15 Le funzionalità di aggiornamento flessibili sono in grado di fornire siti di aggiornamento remoti sia via path UNC che web, sia library remote configurabili in caso di connessioni particolarmente lente. Sophos EndUser Protection fornisce anche un potente strumento di limitazione della banda utilizzata per gli aggiornamenti che garantisce la continuità dell’operatività utente anche in caso di connessioni particolarmente lente. La possibilità di configurare più siti di aggiornamento consente un efficace fail-over e garantisce l’aggiornamento degli endpoint anche in caso di failure del sito di aggiornamento primario. In particolare la console di gestione ha le seguenti caratteristiche: 1. possibilità di installare e gestire l’antivirus su tutti gli endpoint (ma anche tutte le altre componenti quali application control, device control client firewall, data control, HIPS e patch) 2. possibilità di effettuare il discovery dei client in rete: funzione di ricerca in rete incorporata tramite intervallo di sottorete /IP (ma anche utilizzando netbios o Active Directory permettendo di agganciare ed evenutalmente sincronizzare i gruppi direttamente con Active Directory) 3. la distribuzione patch e pattern file avviene attraverso repository centralizzato, con la possibilità di distribuire più repository su rete geografica 4. possibilità di configurare i client in modo tale che possano accedere a più repository di aggiornamento 5. possibilità di creare report personalizzati e pianificati 6. disponibilità di un servizio di reportistica sia “storica” sia “real-time” queste le caratteristiche: o reportistica storica: possibilità di creazione di report personalizzati e possibilità di esportare tali report in formato compatibile con tool di terze parti (csv, pdf, html,…) o reportistica real-time: possibilità di visualizzare gli eventi in tempo reale sia attraverso un dashboard, che via interazione con altri tool via snmp o invio email di allarmi attraverso un gateway mail Enterprise Console vi consente di configurare e gestire centralmente la protezione per computer con sistema operativo Windows, Mac, Linux e Unix Solaris su tutta la rete da una postazione centrale. Sophos Italia S.r.l. © copyright 2013 Page 16 La soluzione gestisce centralmente i repository di aggiornamento per Netware, Open VMS e altri sistemi operativi Unix evitando che questi sistemi si debbano connettere all’esterno della rete aziendale per fare gli aggiornamenti. Sophos Endpoint Protection - Architettura Schema di architettura di gestione Sophos Enterprise Console (SEC) è la componente principale della soluzione di Endpoint Protection. La SEC memorizza tutti i dati nel Database Sophos, un database Microsoft SQL Server installato sullo stesso server o su un server/cluster distribuito. Le comunicazioni tra client e server avvengono tramite Sophos Message Route, un componente installato sia sui client che sul server SEC. Sophos Message Router può utilizzare i message relay per indirizzare la comunicazione. Nello schema in alto viene usato un Message relay nel “large remote site”, per consolidare la comunicazione client/server. Un Message Relay viene usato anche DMZ per comunicare con client remoti via connessione Internet. SEC gestisce Sophos Endpoint Protection installato su Windows, Mac, Linux, HP-UX, AIX e Solaris. Sophos Italia S.r.l. © copyright 2013 Page 17 Sophos raccomanda di non gestire più di 25.000 endpoint con una singola console, per i seguenti motivi: • performance e fluidità dell’interfaccia di gestione • gestione real-time • facilità d’uso Schema di architettura per gli aggiornamenti Tutti gli update e upgrade Sophos vengono scaricati da uno o più Sophos Update Manager (SUM) dai siti Sophos usando Akamai Technologies content delivery network (CDN). SUM può essere installato sul server SEC o su server separato. Per le sedi dove è presente un server Windows è possibile installare un Child SUM che provvede agli aggiornamenti locali. SUM distribuisce gli aggiornamenti per Sophos Endpoint Protection su Windows, Mac, Linux, HP-UX, AIX, Solaris e FreeBSD. Sophos Italia S.r.l. © copyright 2013 Page 18 Gli endpoint utilizzano il componente Sophos AutoUpdate per scaricare gli aggiornamenti dal proprio SUM di competenza. In SUM e AutoUpdate si possono configurare una fonte primaria ed una secondaria di aggiornamenti, così che quando la fonte primaria non è raggiungibile, automaticamente viene usata la fonte secondaria. Per esempio, quando un PC si trova nella rete aziendale userà la SUM locale di competenza (che sarà la sua fonte primaria) e quando si trova attestato nella rete di casa userà automaticamente come fonte secondaria o un server aziendale in DMZ che distribuisce gli aggiornamenti via HTTP oppure direttamente i server Sophos. Sophos Message Router Sophos Message Router (RMS) è il componente che serve per la comunicazione tra la SEC e gli endpoint. RMS può comunicare direttamente con un altro RMS (per esempio quello della SEC) oppure agire da Messa Relay. La comunicazione tra due Message Router può essere unidirezionale o bidirezionale. Tutte le comunicazioni sono crittografate usato un certificato self-signed. Le porte di comunicazione che di default utilizza un RMS sono TCP/8192-8194, ma sono configurabili. Il traffico RMS può essere filtrato usando soluzione QoS per controllare la banda data al servizio. Sophos Update Manager Sophos Update Manager (SUM) scarica gli update ed upgrade da Internet, controlla l’integrità dei download e li rende disponibili via file share (SMB, CIFS) oppure HTTP server (IIS, Apache). SUM pubblica i file in una repository locale chiamata CID (Central Installation Directory) in modo tale che gli endpoint possano poi recuperarli. SUM permette di selezionare la versione di Sophos Endpoint Protection che si vuole installare sugli endpoint, in modo da gestire quei casi particolari in cui non è possibile installare regolarmente le ultime release (server/client datati o con funzioni particolari). Sophos Italia S.r.l. © copyright 2013 Page 19 Gestione delle version di Sophos Endpoint Protection Sophos Update Manager viene generalmente installato su server Windows, ma può essere installato anche su workstation Windows, in caso di necessità. CID CID (Central Installation Directory) è una repository usata da Sophos Update Manager per memorizzare i file che poi scaricheranno i SophosUpdate presenti sui client. Una CID può essere presente su ogno macchina con capacità di file share usando protocolli SMB, CIFS o HTTP (Windows, Linux, Unix, Mac, etc.) Sophos AutoUpdate Sophos AutoUpdate è un agent installato su tutti i client Sophos Endpoint Protection. Serve per scaricare nuovi update o upgrade pubblicati dai Sophos Update Manager via repository CID. Sophos AutoUpdate è in grado di scaricare i file tramite protocolli SMB, CIFS o HTTP. Sophos Italia S.r.l. © copyright 2013 Page 20 AutoUpdate – configurazione Sophos AutoUpdate consente di limitare la banda utilizzata per gli aggiornamenti. AutoUpdate – limitazione di banda Sophos Anti-virus Agent Il Sophos Anti-virus Agent è il componente che protegge laptop, desktop e server con scansioni real-time, on demand o pianificate, per rilevare, bloccare e disinfettare virus, trojan, worm e spyware. Sui sistemi Windows l’agent rileva anche PUA, adware, comportamenti sospetti, applicazioni controllate o dati controllati. Ulteriori servizi Sophos si integrano con l’Anti-Virus agent per fornire controllo dei device, della navigazione web, patch assessment e client firewall, qualora queste funzionalità siano state attivate. Sophos Italia S.r.l. © copyright 2013 Page 21 Performance e Dimensionamento Il dimensionamento del server dipende molto dal numero di funzionalità che devono essere gestite nonché dal numero di alert che ogni client invia. Si possono comunque considerare le seguenti linee guida: • fino a 4.000 endpoint gestiti si dovrebbe considerare un server Windows 2008 R2 Dual Core con 4GB di RAM, almeno 10 GB di spazio libero su disco RAID 1 o 0+1 e SQL Express • Fino a 10.000 endpoint gestiti si dovrebbe considerare un server Windows 2008 R2 Quad Core con 4GB di RAM, 4 dischi dedicati in RAID 1 o 0+1 (OS, Database data, Database log, Sophos RMS). • Si consiglia comunque di considerare: o SQL server dedicato con 2 dischi dedicati o Un server Sophos Management con due 2 dischi dedicati Per gli aggiornamenti le linee guida sono le seguenti: • Massimo di 200 endpoint per SUM se si usano i protocolli SMB/CIFS con un intervallo di controllo di 10 minuti • Massimo di 6.000 endpoint per SUM se si usa il protocollo HTTP Sophos Italia S.r.l. © copyright 2013 Page 22 Sophos Endpoint Protection – Requisiti di sistema Sophos Italia S.r.l. © copyright 2013 Page 23 Sophos Anti-Virus per Mac OS X Sophos Italia S.r.l. © copyright 2013 Page 24 Sophos Anti-Virus per Linux Sophos Italia S.r.l. © copyright 2013 Page 25 Sophos Anti-Virus per Unix Sophos Italia S.r.l. © copyright 2013 Page 26 Sophos Enterprise Console Sophos Italia S.r.l. © copyright 2013 Page 27 Sophos Italia S.r.l. © copyright 2013 Page 28
© Copyright 2024 Paperzz