Konfigurace Sophos Endpoint a Server Protection

Konfigurace Sophos Endpoint a Server Protection

Doporučené postupy a nastavení pro Intercept X a Intercept X for Server

Pro zabezpečení vaší organizace je zajištění správné Endpoint a Server konfigurace jednou z nejdůležitějších věcí, kterou byste měli udělat.

Přinášíme několik rychlých tipů a odkazů na zdroje, díky kterým Vaši Sophos ochranu využijete lépe.

Začínáme

V Sophos Central se používají zásady k nastavení ochrany, jako jsou ochrany proti zneužití exploitů, kontrola aplikací a kontroly zařízení. Nastavení se mohou vztahovat na koncové body, servery, uživatele nebo skupiny v závislosti na tom, jak potřebujete politiky nastavit.

Aplikační kontrola

Určuje, které aplikace mají být blokovány. Například hry uTorrent a Steam. Nastavení stanice | Nastavení serveru

Ochrana proti úniku dat

Zastaví přenos určitých typů souborů nebo obsahu v souboru ze zařízení. Například zastaví odesílání souborů obsahujících čísla účtů ze zařízení. Nastavení stanice | Nastavení serveru

Windows Firewall

Blokuje příchozí připojení ze specifických domén nebo sítí. Například zastavení přístupu všech soukromých sítí k zařízení. Nastavení stanice | Nastavení serveru

Kontrola zařízení

Kontroluje, co lze připojit k systému. Například blokování USB výjimatelných zařízení, Wifi a optických jednotek. Nastavení stanice | Nastavení serveru

Threat Protection

Konfiguruje funkce ochrany. Důrazně doporučujeme používat doporučená nastavení awin IT. Tato nastavení se mohou lišit v závislosti na konkrétních podmínkách zákazníka. Nastavení stanice | Nastavení serveru

Update Management

Naplánuje velké aktualizace na konkrétní čas. Například jejich nastavení po pracovní době. Nastavení staniceNastavení serveru

Web Control

Zastaví uživatelům stahování rizikových souborů nebo přístup k nevhodným webům. Například blokuje neproduktivní stránky nebo stahování EXE souborů. Nastavení stanice | Nastavení serveru

File Integrity Monitoring (pouze pro servery)

Sleduje důležité soubory a složky, a objeví neoprávněný zásah do systému, například do kritických adresářů Windows nebo klíčových programů.

Tamper Protection

Ochrana proti neoprávněné manipulaci brání neoprávněným uživatelům a typům malware v odinstalaci ochrany Sophos. Měli byste ji mít vždy povolenou.

Musím se přihlásit, abych zkontroloval upozornění?

Dobrou zprávou je, že Sophos Central automaticky posílá email správcům, když dojde k události, která vyžaduje jejich pozornost. Zde je návod, jak konfigurovat upozornění.

Zkontrolujte aktuální stav bezpečnosti s EDR

Endpoint Detection a Response (EDR) je výkonný nástroj, který vám pomůže najít hrozby v síti. Začněte snadno kontrolou seznamu podezřelých potenciálních hrozeb pro vyšetřování ve vaší organizaci.

Máte další dotazy?

Zeptejte se nás.