dlptransc

Ambito e destinazioni della trasmissione per i canali di rete

L'ambito e le destinazioni della trasmissione definiscono le trasmissioni di dati sui canali di rete che OfficeScan deve monitorare. Per le trasmissioni che devono essere monitorate, OfficeScan verifica la presenza di risorse digitali prima di consentire o bloccare la trasmissione. Per le trasmissioni che non devono essere monitorate, OfficeScan non verifica la presenza di risorse digitali e consente subito la trasmissione.

Ambito trasmissione: Tutte le trasmissioni

OfficeScan monitora i dati trasmessi all'esterno del computer host

• Trend Micro consiglia di scegliere questo ambito per i client esterni.

Se non si desidera monitorare le trasmissioni di dati per determinate destinazioni esterne al computer host, definire quanto segue:

• Destinazioni non monitorate: OfficeScan non monitora i dati trasmessi a queste destinazioni.

• Le trasmissioni di dati alle destinazioni monitorate e non monitorate in cui l'azione è "Ignora" sono simili quelle in cui la trasmissione è consentita. La sola differenza è che, per le destinazioni non monitorate, OfficeScan non registra la trasmissione, mentre per le destinazioni monitorate, la trasmissione viene sempre registrata.

• Destinazioni monitorate: Destinazioni specifiche nell'ambito delle destinazioni non monitorate che devono essere monitorate. Le destinazioni monitorate sono:

• Facoltative, se sono state definite destinazioni non monitorate.

• Non configurabili, se non sono state definite destinazioni non monitorate.

Ad esempio:

Gli indirizzi IP sono assegnati all'ufficio legale dell'azienda:

10.201.168.1 to 10.201.168.25

Si desidera creare un criterio che monitora la trasmissione dei permessi di lavoro a tutti gli impiegati, ad eccezione del personale a tempo pieno dell'ufficio legale. Per farlo, è necessario selezionare Tutte le trasmissioni come ambito della trasmissione, quindi:

opzione 1:

1. Aggiungere 10.201.168.1-10.201.168.25 alle destinazioni non monitorate.

2. Aggiungere gli indirizzi IP del personale part-time dell'ufficio legale alle destinazioni monitorate. Si assuma che siano disponibili 3 indirizzi IP, 10.201.168.21-10.201.168.23.

opzione 2:

Aggiungere gli indirizzi IP del personale a tempo pieno dell'ufficio legale alle destinazioni monitorate:

• 10.201.168.1-10.201.168.20

• 10.201.168.24-10.201.168.25

Per istruzioni sulla definizione delle destinazioni monitorate e non monitorate, vedere Definizione di destinazioni monitorate e non monitorate.

Ambito trasmissione: Solo trasmissioni esterne alla LAN (Local Area Network)

OfficeScan monitora i dati trasmessi a qualsiasi destinazione esterna alla rete locale (LAN).

• Trend Micro consiglia di scegliere questo ambito per i client interni.

Per "Rete" s'intende la rete locale di un'azienda. Il termine include la rete attuale (indirizzo IP dell'endpoint e netmask) e i seguenti indirizzi IP privati standard:

• Classe A: da 10.0.0.0 a 10.255.255.255

• Classe B: da 172.16.0.0 a 172.31.255.255

• Classe C: da 192.168.0.0 a 192.168.255.255

Se si seleziona questo ambito di trasmissione, è possibile definire quanto segue:

• Destinazioni non monitorate: definire destinazioni esterne alla LAN che si considerano sicure e, quindi, and non devono essere monitorate.

• Le trasmissioni di dati alle destinazioni monitorate e non monitorate in cui l'azione è "Ignora" sono simili quelle in cui la trasmissione è consentita. La sola differenza è che, per le destinazioni non monitorate, OfficeScan non registra la trasmissione, mentre per le destinazioni monitorate, la trasmissione viene sempre registrata.

• Destinazioni monitorate: Definire le destinazioni della LAN da monitorare.

Per istruzioni sulla definizione delle destinazioni monitorate e non monitorate, vedere Definizione di destinazioni monitorate e non monitorate.

Definizione di destinazioni monitorate e non monitorate

Seguire queste istruzioni quando si definiscono le destinazioni monitorate e non monitorate:

1. Definire ciascuna destinazione in base a:

• Intervallo di indirizzi o indirizzo IP

• Nome host

• FQDN

• Indirizzo di rete e subnet mask, ad esempio 10.1.1.1/32

• Per la subnet mask, OfficeScan supporta solo una porta di tipo CIDR (Classless Inter-Domain Routing). Questo significa che si dovrà immettere semplicemente un numero come 32 invece di 255.255.255.0.

2. Per canali specifici, includere i numeri di porta predefiniti o definiti dall'azienda per tali canali. Ad esempio, la porta 21 è in genere assegnata al traffico FTP, la porta 80 all'HTTP e la porta 443 all'HTTPS. Separare la destinazione dai numeri di porta con due punti (:).

3. È possibile includere anche intervalli di porte. Per includere tutte le porte, non specificare un intervallo di porte.

Di seguito sono riportati alcuni esempi di destinazioni con numeri di porta e intervalli di porte:

• 10.1.1.1:80

• host:5-20

• host.domain.com:20

• 10.1.1.1/32:20

4. Separare le destinazioni con delle virgole.

Risoluzione dei conflitti

Se le impostazioni per l'ambito della trasmissione, le destinazioni monitorate e le destinazioni non monitorate sono in conflitto, OfficeScan riconosce le seguenti priorità, in ordine decrescente:

• Destinazioni monitorate

• Destinazioni non monitorate

• Ambito trasmissione

Vedere anche:

• Canali di rete