[Dica] Boas práticas para implantação do Sophos

Manuais de implanta
Avatar do usuário
marceloleaes
Administrator
Administrator
Mensagens: 1516
Registrado em: 10 Jun 2013 12:45
Localização: Novo Hamburgo
Idade: 41
Contato:
Status: Offline

[Dica] Boas práticas para implantação do Sophos

Mensagem por marceloleaes »

Esta dica tem como objetivo apresentar as políticas recomendadas para implantação do Sophos Endpoint, visando sempre o menor impacto durante o processo de deploy. Ninguem gosta de surpresinhas e probleminhas durante a adoção de um novo produto certo ?

Pensando nisto, seguem minhas recomendações:

1 - Recomendações para “Updating”

Tenha certeza que cada filial possui um repositório de atualização, com isto, crie uma política de “Updating” para cada filial, diferenciando o repositório de atualização. Assim evitamos problemas de Endpoints não atualizarem ou de utilizarem a internet ou a vpn desnecessariamente para buscarem atualizações.

2 - Recomendações para “Anti-virus and HIPS”

Na política “Default” do tipo de política “Anti-virus and HIPS”, clique com o botão direito e clique em “Reset Policy to Factory Defaults”, após isto edite a política.

Clique no botão “Sophos Live Protection”, marque todas as opções e clique em “OK”
Em “Enable on-access scanning”, clique no botão “Configure…”

Na guia/aba “Scanning”, mantenha marcados apenas as seguintes opções:
Read
Rename
Write
Suspicious files
Scan system memory
Na guia/aba “Cleanup”, mantenha as seguintes opções habilitadas:
Automatically clean up items that contain a virus/spyware
Deny access only (em “Viruses/spyware” e “Suspicious files”)
Clique no botão “OK”

Em “Enable behavior monitoring”, clique no botão “Configure…”
Marque todas as opções da janela e clique em “OK”

Clique em “OK” para aplicar a política.

3 - Recomendações para “Tamper protection”

Na política “Default” do tipo de política “Tamper protection”, clique com o botão direito e clique em “Reset Policy to Factory Defaults”, após isto edite a política.

Marque a opção “Enable tamper protection”
Clique no botão “Set...”
Informe a senha “m3corp” nos dois campos e clique no botão “OK”

Clique no botão “OK”

4 - Recomendações para as demais políticas

Após configurar as políticas de “Updating”, “Anti-virus and HIPS” e “Tamper protection”, mantenha as demais políticas com a configuração padrão (caso queira ter certeza, use a opção “Reset Policy to Factory Defaults” clicando com o botão direito na política).

Este passo a passo é muito importante para garantir uma boa implantação da ferramenta em um ambiente desconhecido. Lembre-se sempre de ser cauteloso e não habilitar politicas de bloqueio de aplicações ou dispositivos antes de conversar com a gerência da empresa. Faça a importação e levantamento das estações ou mesmo a integração com o Active Directory calmamente, levante os possiveis impactos que podem ser gerados devidos as alterações. Antes de proteger os servidores da empresa faça se possivel testes fora do horário comercial para que não prejudique o andamento do negócio. Lembre-se que no final da implantação os servidores devem ser reiniciados assim que possivel, você pode retardar este processo se preferir. Analisando bem antes, com certeza a implantação correrá de forma transparente para a empresa e seus funcionários. Depois é usufruir de todos os recursos que o Sophos tem e começar a aplicar bloqueios e politicas conforme os desejos da diretoria da empresa.

Bom proveito  ;)


Fonte: M3Corp ( www.m3corp.com.br )
Editado pela última vez por marceloleaes em 05 Ago 2013 19:20, em um total de 1 vez.


"Transportai um punhado de terra todos os dias e fareis uma montanha." Confúcio

Voltar para “Sophos Endpoint Protection”