Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=detection-stop-application

Erkennung einer Anwendung unterbinden

Wenn PE (Portable Executable)-Dateien wie Anwendungen, Bibliotheken und Systemdateien erkannt werden, werden sie isoliert und können wiederhergestellt werden.

Hinweis

Wenn Sie eine Anwendung zulassen, kann sie auf allen Computern für alle Benutzer ausgeführt werden, und wir schließen sie von der Erkennung weiterer Bedrohungen aus. Wir prüfen sie jedoch bei der Ausführung weiterhin auf ausgeführte Exploits, Ransomware und bösartiges Verhalten.

Um eine Anwendung zu erlauben, die Sophos erkannt und entfernt hat, gehen Sie wie nachfolgend beschrieben vor:

  1. Gehen Sie zu Geräte > Computer und Server.
  2. Suchen und klicken Sie auf den Computer oder Server, auf dem die Erkennung stattgefunden hat, um die Details anzuzeigen.
  3. Klicken Sie auf den Tab Ereignisse und suchen Sie das Ereignis zur Erkennung.
  4. Klicken Sie auf Details.

  5. Wählen Sie im Dialogfeld Ereignisdetails unter Diese Anwendung zulassen die Methode aus, mit der die Anwendung zugelassen werden soll.

    Die verfügbaren Methoden variieren je nach Plattform.

    Wählen Sie eine der folgenden Methoden, um die Anwendung zuzulassen:

    • Zertifikat: Das ist die empfohlene Vorgehensweise. Damit werden auch andere Anwendungen mit demselben Zertifikat erlaubt.
    • SHA-256: Hiermit wird nur diese Version der Anwendung erlaubt. Das bedeutet, dass die Anwendung bei einer Aktualisierung möglicherweise erneut erkannt wird.
    • Pfad: Die Anwendung wird erlaubt, solange sie am gezeigten Pfad (Speicherort) installiert ist. Sie können den Pfad (jetzt oder später) bearbeiten und Variablen verwenden, wenn die Anwendung auf verschiedenen Computern an unterschiedlichen Speicherorten installiert ist.

    Hinweis

    Sie können Pfad nicht verwenden, um Dateien mit Nicht-UTF-8-Pfaden wiederherzustellen, die auf einem Linux-Gerät erkannt wurden. Sie müssen SHA-256 verwenden, um diese Dateien wiederherzustellen.

  6. Klicken Sie auf Zulassen.