TSplus Advanced Security Logo

Vuoi vedere il sito in un'altra lingua?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Cambia lingua

FUNZIONALITÀ DI TSPLUS REMOTE ACCESS

Accesso alla rete e sicurezza del firewall

Blocca IP dannosi

Blacklistare automaticamente gli indirizzi IP pericolosi noti utilizzando l'intelligence sulle minacce della comunità, bloccando milioni di indirizzi IP di hacker ogni giorno.

Mappa di connessione live

Visualizza una mappa del mondo delle connessioni in arrivo in tempo reale. I pin evidenziano le minacce bloccate e i client autorizzati per una visibilità immediata.

Filtraggio basato sul paese

Limita l'accesso remoto per paese. Gli amministratori possono inserire nella whitelist paesi specifici (o bloccarne altri), garantendo che solo gli IP delle nazioni autorizzate possano accedere.

Restrizione solo su Internet

Imporre la modalità solo LAN: bloccare tutti gli IP pubblici di Internet, consentendo connessioni solo da indirizzi IP privati o pre-approvati.

Processi e porte monitorati

Definisci quali programmi e porte di rete sono monitorati dalla protezione geografica, inclusi RDP, VNC, Telnet e il servizio web HTML5 di TSplus.

Gestione Unificata del Firewall

Interfaccia unica per IP bloccati/whitelistati. Passa facilmente tra la visualizzazione di tutti, bloccati o IP fidati, semplificando l'amministrazione della lista di accesso.

Barra di ricerca IP Firewall

Filtra rapidamente l'elenco IP utilizzando parole chiave per semplificare la gestione di elenchi di grandi dimensioni.

Annotazioni sull'indirizzo IP

Aggiungi note descrittive alle voci IP in modo che gli amministratori possano identificarle rapidamente durante le verifiche.

Modifica IP in massa

Seleziona più voci IP e applica azioni (blocca o aggiungi alla whitelist) in blocco, risparmiando tempo nell'aggiornamento di grandi set di indirizzi.

Sblocco IP bloccati

Sblocca facilmente gli IP dalla scheda firewall. Qualsiasi indirizzo bloccato può essere rimosso o spostato nella whitelist tramite l'interfaccia avanzata.

Prevenzione delle intrusioni (Protezione da attacchi di forza bruta)

Blocco automatico del login

Monitora i tentativi di accesso a Windows non riusciti e blocca automaticamente gli IP dopo un numero prestabilito di fallimenti, ostacolando gli attacchi di forza bruta sui portali RDP e TSplus.

Soglia di errore configurabile

Gli amministratori impostano il numero massimo di tentativi di accesso non riusciti e l'intervallo di ripristino del contatore, sintonizzando la difesa in base alla loro tolleranza al rischio.

Whitelist per Brute-Force

Escludere IP specifici (ad es. workstation di amministrazione) dal blocco per brute-force, garantendo che gli utenti legittimi non vengano mai esclusi.

Ignora IP locali/privati

Opzionalmente ignora tutti gli indirizzi LAN/privati in modo che gli attacchi provenienti da sottoreti private non attivino il contatore di attacchi brute-force.

Blocco Soft & Bando Permanente

I fallimenti attivano prima blocchi temporanei di soft lock. Se un IP attiva ripetutamente i blocchi, viene elevato a un divieto permanente dopo un numero configurabile di soft lock.

Controllo degli accessi basato sul tempo

Pianificazione degli orari di lavoro

Definire orari di accesso precisi per utente o gruppo, specificando i giorni della settimana e le fasce orarie durante le quali sono consentiti i login.

Consenti sempre / Blocca sempre

Opzione per consentire sempre o negare sempre un account indipendentemente dal tempo, bypassando i programmi come necessario.

Supporto del fuso orario

Assegna un fuso orario per le ore lavorative di ciascun utente, in modo che i programmi siano allineati con le reali ore d'ufficio degli utenti in diverse località.

Disconnessione automatica della sessione

Le sessioni utente vengono disconnesse forzatamente una volta scaduto il periodo di tempo consentito, garantendo che nessuno rimanga connesso oltre le ore consentite.

Avviso prima del logout

Pianifica un avviso di avvertimento in sessione prima del logout automatico, dando agli utenti il tempo di salvare il lavoro.

Regole di priorità per utenti/gruppi

Se un utente appartiene a più gruppi con orari diversi, il sistema applica l'accesso più permissivo per evitare blocchi non intenzionali.

Protezione da Ransomware

Rilevamento Ransomware in Tempo Reale

Scansiona continuamente le operazioni sui file per catturare istantaneamente comportamenti simili a ransomware, come la rapida crittografia dei file o le modifiche delle estensioni.

Analisi Comportamentale Predittiva

Utilizza algoritmi basati sul comportamento per rilevare ransomware zero-day e sconosciuti. Il sistema pianta file esca in cartelle chiave per attirare le minacce.

Modalità di autoapprendimento

Un periodo di apprendimento senza soluzione di continuità osserva modelli normali di attività dei file e degli utenti, riducendo al minimo i falsi positivi e adattandosi automaticamente per distinguere le operazioni legittime dalle minacce.

Quarantena automatizzata delle minacce

Al rilevamento di ransomware, Advanced Security interrompe istantaneamente il processo offensivo e mette in quarantena i file interessati per la revisione dell'amministratore.

Report dettagliati sui ransomware

Genera report di incidenti che rivelano la fonte dell'attacco e i processi interessati per aiutare gli amministratori a comprendere le minacce e migliorare le difese future.

Avvisi Email/SMS/Teams

Configura le notifiche per gli incidenti di sicurezza via email (SMTP), SMS o Microsoft Teams, mantenendo gli amministratori informati sugli eventi critici in tempo reale.

Snapshot dei file

Prima della riparazione, il sistema crea istantanee dei file modificati. Gli amministratori possono ripristinare rapidamente le istantanee e configurare la politica di conservazione.

Esclusioni di tipo file

Definire le estensioni di file innocue da escludere dalle scansioni ransomware, riducendo avvisi e oneri non necessari.

Sicurezza della sessione

Profili della modalità di sicurezza

Tre modalità di sessione integrate (Windows, Desktop protetto, Kiosk) implementano le restrizioni delle migliori pratiche del settore, da desktop standard a kiosk completamente bloccato.

Profili di Sicurezza Personalizzabili

Ogni modalità può essere personalizzata. Gli amministratori attivano o disattivano elementi specifici (icone del desktop, unità, applicazioni) per adattare il livello di blocco per ogni utente.

Disabilita il clic destro / i menu contestuali

Impedire agli utenti di fare clic con il tasto destro o di aprire i menu contestuali in qualsiasi sessione abilitando le opzioni Limita clic destro e Rimuovi menu contestuale.

Sicurezza dei dispositivi e degli endpoint

Autenticazione di dispositivi fidati

Limita ogni utente a connettersi solo da dispositivi pre-registrati per nome macchina. I dispositivi sconosciuti vengono bloccati automaticamente.

Accoppiamento Dispositivo-Utente (Protezione degli Endpoint)

Imponi una sicurezza simile a quella a due fattori legando un account utente a dispositivi specifici. Un attaccante non può connettersi senza il dispositivo riconosciuto, anche con credenziali valide.

Apprendimento automatico dei dispositivi

La prima volta che un utente si connette da un dispositivo, Advanced Security può aggiungere automaticamente quel dispositivo alla loro lista autorizzata dopo un'intera giornata lavorativa, semplificando la configurazione iniziale.

Gestione delle autorizzazioni

Dashboard delle autorizzazioni

Un'interfaccia grafica affiancata elenca utenti/gruppi e risorse (cartelle, file, stampanti). Gli amministratori concedono o negano rapidamente quattro livelli di accesso a qualsiasi risorsa per qualsiasi utente o gruppo.

Ispettore delle autorizzazioni

Analizza qualsiasi file o cartella specifica per vedere esattamente quali utenti/gruppi hanno quali permessi, consentendo un rapido audit dei diritti di accesso.

Audit delle modifiche ai permessi

Visualizza una cronologia delle modifiche alle autorizzazioni tramite Visualizzatore eventi di Windows per tenere traccia di chi ha modificato le autorizzazioni e quando, fornendo responsabilità per la sicurezza delle risorse.

Monitoraggio, Avvisi e Reportistica

Dashboard centralizzato

Un'interfaccia unificata visualizza gli ultimi eventi di sicurezza e gli stati delle funzionalità, consentendo agli amministratori di vedere le protezioni disabilitate e navigare rapidamente verso le pagine delle impostazioni dettagliate.

Registro eventi di sicurezza in tempo reale

Tutti gli eventi relativi alla sicurezza vengono registrati in tempo reale. Il registro si aggiorna automaticamente ogni pochi secondi e gli amministratori possono cercare o filtrare le voci per identificare incidenti critici.

Interazione dell'evento

Utilizza la barra di ricerca del registro per trovare rapidamente eventi specifici. Fai clic destro su un'entrata del registro per eseguire azioni istantanee come Sblocca IP direttamente dal registro eventi.

Avvisi Multi-Canale

Configura Advanced Security per notificarti tramite email, SMS e Microsoft Teams per una consegna flessibile e in tempo reale degli avvisi.

Report programmati

Genera e invia riepiloghi di sicurezza periodici via email. Gli amministratori scelgono la frequenza e quali eventi includere per panoramiche concise delle attività di sicurezza chiave.

Amministrazione e Varie

Indicatori di stato delle funzionalità

Indicatori visivi (icone verdi/rosse) nella parte superiore del registro di sicurezza mostrano se ciascuna funzione di protezione (firewall, protezione da attacchi brute-force, ecc.) è attiva.

Tessere di accesso rapido

Il cruscotto include collegamenti a sezioni chiave (Firewall, Sessioni Attive, Protezione da Ransomware, ecc.) per una navigazione con un clic agli strumenti di amministrazione comuni.

Interfaccia Desktop Sicura

Per gli utenti locali (console), gli amministratori possono nascondere gli elementi del desktop (barra delle applicazioni, Pannello di controllo, ecc.) in modo simile alla modalità Kiosk, estendendo il blocco della sicurezza oltre le sessioni remote.

Validazione dell'endpoint

Il nome di ogni macchina client remota viene verificato. Le connessioni da nomi di macchine non riconosciuti vengono bloccate, impedendo ai dispositivi non autorizzati di eludere la sicurezza.

Utente in whitelist

Gli amministratori possono aggiungere specifici account utente o gruppi AD a un elenco di ignorati, esentando gli utenti whitelisted da tutte le regole di Advanced Security.

Programma di autorizzazione

I programmi selezionati possono essere esclusi dalla scansione. I backup affidabili o le utilità di sistema possono essere inseriti in un Elenco di Programmi Consentiti in modo che vengano ignorati dalla protezione contro il ransomware.

Politica per utente/gruppo

Tutte le regole possono essere impostate individualmente per utenti o gruppi. Il sistema applica l'impostazione più permissiva tra di esse, consentendo politiche di sicurezza granulari con chiara precedenza.

back to top of the page icon