Sophos 4.5: Upgrade Endpoint

626 views
569 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
626
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Sophos 4.5: Upgrade Endpoint

  1. 1. Endpoint 4.5:cosa cambia, come effettuare una corretta migrazione<br />Giovanni Francesco SOLONE<br />Computer & Network Security, TomWares.r.l.<br />gsolone@tomware.it<br />
  2. 2. Un migliore e più completo controllo delle applicazioni<br />Completo controllo dei dati in uscita dalle postazioni degli utenti<br />Controllo dei dispositivi connessi alla macchina<br />Nuovo metodo «Antisabotaggio» per proteggere il client antivirus<br />2<br />Cosa cambia<br />
  3. 3. Da «EM Library» a «SUM»<br />La vecchia EM Library viene ora sostituita dal SUM (Sophos Update Manager). SUM può essere installato su più macchine così da decentralizzare più rapidamente la distribuzione degli aggiornamenti per i client della sede centrale e delle eventuali sedi periferiche della propria azienda.<br />3<br />
  4. 4. Il client antivirus integra ora «Live Protection» e «Protezione Web». Due moduli che vi permetteranno di ottenere una sempre maggiore protezione e che daranno la possibilità ai laboratori di intervenire tempestivamente realizzando pattern in grado ci combattere le nuove minacce.<br />SophosLabsmantiene un estensivo database di reputazione in-the-cloud, contenente dati di elementi innocui e non. Quando uno dei computer facenti parte della rete interna identifica un file potenzialmente sospetto, lo paragona immediatamente ai dati del database di SophosLabs. Nel giro di pochi secondi saprà con certezza se il file sospetto rappresenta una vera minaccia così da agire in maniera adeguata.<br />Live Protection e Protezione Web<br />4<br />Live Protection<br />sophos.it/security/sophoslabs/live-protection.html<br />
  5. 5. Il client antivirus integra ora «Live Protection» e «Protezione Web». Due moduli che vi permetteranno di ottenere una sempre maggiore protezione e che daranno la possibilità ai laboratori di intervenire tempestivamente realizzando pattern in grado ci combattere le nuove minacce.<br />Dove non è prevista la possibilità di filtrare il traffico web tramite una soluzione hardware Sophos (o alternativa) a monte, il modulo «Protezione Web» blocca l’accesso a siti malevoli, malware, spyware, attacchi phishing e altre applicazioni indesiderate durante la quotidiana navigazione. Permette inoltre di effettuare in modo totalmente automatico la scansione dei download e bloccarli nel caso in cuiquesti possano danneggiare la macchina.<br />Live Protection e Protezione Web<br />5<br />Protezione Web<br />
  6. 6. Passando da un versione 3.x alla nuova 4.5, diverse specifiche cambiano radicalmente:<br /><ul><li>Microsoft SLQ Server 2008 Express «Katmai»prende il posto del vecchio e limitato MSDE o del già sorpassato SQL Server 2005 Express
  7. 7. SUMcentralizzata, potrà avere diversi «delegati» di se stessa su diverse location, così da alleggerire il lavoro della primaria (riconducibile al funzionamento di una EM Library «padre» con possibilità di appoggiare parte di se stessa su una o più «figlie» in qualunque installazione Endpoint 3)
  8. 8. Memoria RAM occupataun server con SQL Server 2008 Express consumerà inevitabilmente più risorse di un server con a bordo MSDE
  9. 9. Motore antivirussi salta da un vecchio 7 ad un nuovo 9.5 completamente differente, la reinstallazione o l’esosa migrazione del client antivirus sulla rete azienzale è davvero inevitabile?</li></ul>Migrazione o nuova macchina?<br />6<br />
  10. 10. 7<br />da Endpoint 3 a 4.5<br /><ul><li>assegnazione nuove risorse
  11. 11. migrazione a SQL Express 2008
  12. 12. migrazione a Endpoint 4
  13. 13. aggiornamento prodotto a Endpoint 4.5
  14. 14. migrazione dei client verso il nuovo antivirus
  15. 15. distruzione della vecchia EM Library</li></ul> 3<br /> - Migrare - Partire da zero<br />nuovo Endpoint 4.5<br /><ul><li>macchina pulita, possibilità di partire con Windows Server 2008
  16. 16. installazione SQL Express 2008 (anche su altra macchina)
  17. 17. migrazione graduale e automatizzata dei client, nessun disservizio per chi ancora utilizza un motore 7.x
  18. 18. dismissione del vecchio server a migrazione completata</li></ul> 4<br />Possibili alternative<br />
  19. 19. Domande?<br />8<br />

×