Ricerca automatica di un percorso: domande frequenti

  • ID dell'articolo: 112830
  • Aggiornato: 12 nov 2013

Questo articolo fornisce una risposta ad alcune domande frequenti relative alla ricerca automatica di un percorso.

Applicabile ai seguenti prodotti e versioni di Sophos

Sophos Endpoint Security and Control 9.7
Sophos Endpoint Security and Control 10.0
Sophos Endpoint Security 9.7

Domande frequenti

  • Che cos'è la ricerca automatica di un percorso?
    La ricerca automatica di un percorso è un sistema che permette ai laptop in roaming di stabilire il percorso più adatto dal quale scaricare gli aggiornamenti. Una descrizione completa è reperibile nella "Guida in linea" in formato pdf oppure on-line.
  • Quali sono gli endpoint che possono utilizzare la ricerca automatica di un percorso?
    Questa funzionalità è applicabile solamente agli endpoint gestiti dalla stessa Console che effettuano gli aggiornamenti nell'ambito degli stessi criteri di sottoscrizione. Un criterio di aggiornamento può essere impostato per l'uso della ricerca automatica di un percorso solamente se nella Console è specificato un percorso di aggiornamento primario. Ciò è per evitare la possibilità di avere un gruppo di endpoint in cui la ricerca automatica di un percorso è attiva, ma in cui non è presente un percorso di aggiornamento con il quale rispondere.
  • Con quale percorso risponderà un endpoint fisso? Quello primario, quello secondario, o con l'ultimo percorso valido utilizzato? Cosa succede se al momento dell'ultima verifica non era disponibile un percorso primario?
    Un endpoint fisso risponde sempre con il proprio percorso di aggiornamento dei criteri primario.
  • Il delivery sugli endpoint verrà effettuato dalla Console (o da tool di altri vendor) con la porta 51235 in modalità di ascolto?
    Sì, la porta 51235 è quella predefinita, e si troverà in modalità di ascolto.
  • È possibile cambiare la porta utilizzata dalla ricerca automatica di un percorso?
    Sì. La porta utilizzata per la trasmissione può essere cambiata, qualora fosse necessario specificarne un'altra per via di un conflitto, o a causa delle limitazioni di sicurezza imposte dalla vostra azienda. È possibile cambiare la porta localmente nel registro di sistema o in iupd.cfg, oppure in maniera più centralizzata con sauconf.xml. La porta utilizzata per impostazione predefinita è 51235. Informazioni complete su come effettuare questa modifica sono reperibili nel seguente articolo della knowledge base: Come configurare la porta per la ricerca automatica di un percorso in Sophos AutoUpdate
  • Come si abilita/disabilita la ricerca automatica di un percorso?
    Nella Console, la finestra per la configurazione dei criteri di gruppo fornisce l'opzione di abilitare o disabilitare la ricerca automatica di un percorso. Si prega di notare che gli endpoint sono sempre in modalità di ascolto per ricevere messaggi di trasmissione, anche quando la ricerca automatica di un percorso non è abilitata.
  • È possibile attivare/disattivare la ricerca automatica di un percorso dall'endpoint client (ovvero ignorando i criteri della Console)?
    Sì, la trasmissione può essere disattivata sull'endpoint aprendo il file di configurazione di SAU iupd.cfg ed impostando su 0 il flag "Enabled", sotto [global.IntelligentUpdating]. Si prega di notare che ciò è applicabile solamente all'endpoint che invia la richiesta; gli endpoint che rispondono trasmettono sempre una risposta, anche quando la loro interfaccia utente non è attiva.
  • Che cosa succede se un computer endpoint Sophos appartenente alla rete "A" viene aggiunto ad una rete diversa, ad es. "B"?
    Se un utente desidera abilitare il roaming di un endpoint, la sua protezione deve provenire dalla Console che gestisce gli endpoint/il percorso in cui si trova la CID locale. Inoltre, un visitatore che collega il computer ad una rete diversa NON POTRÀ ricevere aggiornamenti, in quanto il computer in questione è configurato per essere gestito da una Enterprise Console diversa.
  • Come funziona la ricerca automatica di un percorso in una rete wireless?
    La natura del rilevamento del percorso (paragone degli indirizzi gateway MAC) significa che su una rete wireless la disponibilità di connessione può far credere all'endpoint di aver cambiato percorso, provocando quindi la ripetizione delle trasmissioni locali. Se ciò risultasse essere un problema, può venire risolto in maniera indiretta, diminuendo la frequenza degli aggiornamenti; il controllo viene infatti svolto solamente quando l'endpoint si aggiorna.
  • Quali sono le misure di sicurezza aggiuntive applicate durante l'uso della ricerca automatica di un percorso?
    Sophos ha incorporato misure di sicurezza aggiuntive, allo scopo di nascondere le informazioni di natura sensibile:
    • La password vengono occultate, utilizzando l'offuscamento di Enterprise Console.
    • I dati contengono un hash che ne verifica l'integrità: tutti i campi sono concatenati e contengono hash; tale operazione viene effettuata mediante SHA1 con l'ID di sottoscrizione, che è archiviato nel criterio di aggiornamento.
    • Il criterio viene inviato agli endpoint tramite il RMS, che è a sua volta protetto da una PKI (infrastruttura a chiave pubblica), con chiavi e certificati creati e gestiti da SEC. Una volta sull'endpoint, il criterio viene salvato nello storage di RMS Adapter, che viene quindi offuscato (non cifrato).
  • Cosa succede se un endpoint si collega a un percorso di aggiornamento che contiene un file sauconf.xml modificato, e ciò impedisce all'endpoint di effettuare correttamente gli aggiornamenti?
    • Come già spiegato in questo articolo, l'endpoint continuerà a comunicare con la Console; quindi, se si clicca con il tasto destro sul computer in questione e si seleziona "Allinea con", l'endpoint tornerà alle sue impostazioni originali.

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti