Cos’è Webroot Evasion Shield? Come si configura e come si utilizza?
Webroot Evasion Shield è un modulo di Webroot che aumenta la protezione contro attacchi basati su script. È una tecnologia proprietaria di Webroot che rileva, blocca e mette in quarantena script malevoli, sia basati su file, anche se offuscati o criptati, che senza file (fileless).
Cosa devo fare per partire con Webroot Evasion Shield?
Webroot Evasion Shield è compreso nell’ultimo aggiornamento della console di Webroot, e non è necessaria nessuna installazione. Però, Webroot Evasion Shield è disabilitato per default, perché in molti ambienti IT (aziendali e non) si fa largo uso di script amministrativi, che non devono essere bloccati per nessun motivo.
andare nella sezione criteri della propria console,
scegliere un criterio e modificarlo (o crearne uno nuovo) perché includa l’attivazione dell’evasion shield (Protezione evasione nella versione in italiano)
Si può dare al criterio un nome parlante, come Evasion shield attivo , ed applicarlo ai siti o endpoint scelti.
È un criterio come tutti gli altri e si applica allo stesso modo degli altri. Dato che Webroot Evasion Shield aumenta la sicurezza degli endpoint, è consigliabile utilizzarlo su tutti gli endpoint.
Il criterio con evasion shield può essere attivato solo dalla console GSM – sia MSP che singola, non dai siti singoli.
Una volta creato il criterio, è necessario applicarlo agli endpoint, dalla console GSM o dal sito singolo.
Dato che si tratta di un criterio globale, è necessario abilitare il sito alla visualizzazione dei criteri globali, da gestisci -> endpoint protection per poterlo utilizzare nei siti singoli.E se uso il criterio non gestito?
Nel criterio ‘non gestito’ Evasion shield è attivo per default.Che opzioni posso applicare a Webroot Evasion Shield?
Webroot Evasion Shield può trovarsi in tre diversi stati:Off: è l’impostazione di default, e in questo stato Webroot Evasion Shield è spento.
Detect and Report: in questo stato il rilevamento di Webroot Evasion Shield è attivo, ma non blocca gli script in automatico, limitandosi a produrre un report. Sulla base di questo report l’amministratore della console può decidere di inserire degli script in whitelist o blacklist. È una modalità utile nei primi periodi di utilizzo, per evitare falsi positivi, e la sua funzione è analoga al criterio controllo senza avvisi storicamente presente in Webroot.
Detect and Remediate: quando si trova in questa modalità Webroot Evasion Shield è attivo e oltre a produrre un report, rileva e blocca in automatico gli script che valuta essere malevoli.
Per attivare Webroot Evasion Shield bisogna impostarlo su Detect and Report oppure su Detect and Remediate, a seconda delle proprie necessità. Webroot Evasion Shield è disponibile per gli Endpoint dalla versione 9.0.28.00 in avanti.Quanto costa Webroot Evasion Shield?
Webroot evasion shield è completamente gratuito – è semplicemente parte della protezione fornita da Webroot con l’aggiornamento del maggio 2020.