Comprensione dello scenario della politica di sicurezza

Stampa Friendly, PDF e Email

L'esempio seguente illustra come diverse policy di sicurezza possono essere create all'interno di un'organizzazione per diversi dipartimenti. Due dipartimenti, ovvero Marketing e Accounts, sono stati presi come esempio.

Impostazioni client Caratteristiche della politica Reparto Marketing Reparto contabilità
Impostazioni di scansione Modalità di scansione Automatico Advanced
Impostazione di protezione antivirus Abilitaled Abilitaled
Blocca i file compressi sospetti Abilitaled Abilitaled
Scansione automatica Rogueware Abilitaled Abilitaled
Disconnettere gli endpoint infetti dalla rete Non abilitatoled Abilitaled
Impostazioni e-mail Email Protection Abilitaled Abilitaled
Protezione dei client di posta elettronica affidabili Abilitaled Abilitaled
Livello di protezione antispam Soft Strict
Impostazioni delle unità esterne Scansione unità esterne Abilitaled Abilitaled
Protezione esecuzione automatica Abilitaled Abilitaled
Scansione mobile Non abilitatoled Abilitaled
ID/IPS ID/IPS Abilitaled Abilitaled
Disconnettere il sistema dalla rete (solo in caso di attacco DDOS e Port Scanning) Non abilitatoled Abilitaled
firewall firewall Abilitaled Abilitaled
Livello Basso Alta
Sicurezza Web Protezione della navigazione Abilitaled Abilitaled
Protezione dal phishing Abilitaled Abilitaled
Categorie Web Affari Permesso Negato
Rete sociale Negato Negato
Controllo delle applicazioni Applicazioni CD/DVD Autorizzato Non autorizzato
Giochi Non autorizzato Non autorizzato
Advanced Device Control permettere Advanced Device Control Abilitaled Abilitaled
Tipi di dispositivi Nessun dispositivo abilitatoled Dispositivi selezionati e abilitatiled
Eccezioni Non abilitareled Abilitaled e opportunamente aggiunto
Data Loss Prevention Abilita la prevenzione della perdita di dati Abilitaled Abilitaled
Seleziona i canali di trasferimento dati Monitora la condivisione di rete, monitora gli appunti, disabilita la schermata di stampa Monitoraggio del trasferimento tramite applicazione, monitoraggio dei dispositivi rimovibili
Seleziona i dati da monitorare Tipi di file, dati riservati, dizionari definiti dall'utente Tipi di file, dati riservati
Azioni Blocca e Segnala Segnala solo
Monitoraggio attività file Abilita il monitoraggio delle attività dei file Abilitaled Abilitaled
Unità rimovibili Abilitaled Abilitaled
Unità di rete Abilitaled Abilitaled
Unità locali Non abilitatoled Abilitaled
Aggiorna impostazione Aggiornamento automatico Abilitaled Abilitaled
Scarica da Internet Abilitaled Non abilitatoled
Scarica da Endpoint Security server Non abilitatoled Abilitaled
Impostazioni Internet Impostazioni proxy Abilitaled Non abilitatoled
Gestione delle patch Scansiona e installa le patch mancanti Abilitaled Abilitaled
Impostazioni generali Autorizza l'accesso alle impostazioni del client Abilitaled Abilitaled
questa pagina è stata utile?

Lascia un tuo commento