Zum Inhalt

Erlaubte Anwendungen

Es werden alle Anwendungen angezeigt, deren Ausführung Sie auf Ihren Computern erlaubt haben.

Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Erlaubte Anwendungen.

Es werden alle Anwendungen angezeigt, deren Ausführung Sie auf Ihren Endpoint-Computern erlaubt haben.

Hier sehen Sie, wo die Anwendung ursprünglich erkannt (falls zutreffend) und auf welche Weise sie erlaubt wurde.

Über erlaubte Anwendungen

Unsere Software erkennt bislang unbekannte Bedrohungen. Es kann jedoch vorkommen, dass eine Anwendung als Bedrohung identifiziert wird, auch wenn Sie wissen, dass die Anwendung sicher ist. Ist dies der Fall, können Sie die Anwendung „erlauben“. Das bewirkt Folgendes:

  • Verhindert, dass diese Erkennung erneut erfolgt.
  • Stellt alle Kopien, die bereinigt (und von Computern entfernt) wurden, wieder her.

Alternativ können Sie eine Anwendung im Voraus erlauben, sodass sie nicht erkannt wird, wenn Sie sie für die Benutzer installieren.

Warnung

Denken Sie sorgfältig über das Zulassen von Anwendungen nach, da dies Ihren Schutz verringert.

Hinweis

Wenn eine Option gesperrt ist, wurden globale Einstellungen von Ihrem Partner oder Ihrem Enterprise-Administrator angewendet. Sie können die Erkennung von Anwendungen, Exploits und Ransomware immer noch beenden, indem Sie zur Ereignisliste gehen.

Zulassen einer Anwendung, die erkannt wurde

Erlauben Sie eine Anwendung nur, wenn Sie wissen, dass sie sicher ist. Für Hilfe bei der Entscheidung, siehe Wie man potenzielle False Positives oder falsche Erkennung untersucht und löst.

Um eine Anwendung zu erlauben, die Sophos erkannt und entfernt hat, gehen Sie wie nachfolgend beschrieben vor.

Beachten Sie, dass:

  • Dadurch wird die Anwendung für alle Computer und Benutzer erlaubt.
  • Dadurch kann die Anwendung ausgeführt werden und sie wird von weiteren Bedrohungserkennungen ausgeschlossen. Wir prüfen jedoch weiterhin auf ausgeführte Exploits, Ransomware und bösartiges Verhalten.

  • Gehen Sie zu Geräte.

  • Wechseln Sie je nach Erkennungsort der Anwendung zur Seite Computer oder Server.
  • Suchen Sie nach dem Computer, auf dem die Anwendung erkannt wurde, und klicken Sie darauf, um die Details aufzurufen.
  • Suchen Sie auf dem Tab Ereignisse nach dem Erkennungsereignis und klicken Sie auf Details.
  • Schauen Sie im Dialogfeld Ereignisdetails unter Diese Anwendung erlauben.
  • Wählen Sie die Methode aus, wie Sie die Anwendung erlauben möchten:

    Die verfügbaren Methoden variieren je nach Plattform.

    • Zertifikat: Das ist die empfohlene Vorgehensweise. Damit werden auch andere Anwendungen mit demselben Zertifikat erlaubt.
    • SHA-256: Hiermit wird nur diese Version der Anwendung erlaubt. Das bedeutet, dass die Anwendung bei einer Aktualisierung möglicherweise erneut erkannt wird.
    • Pfad (Windows): Die Anwendung wird erlaubt, solange sie am gezeigten Pfad (Speicherort) installiert ist. Sie können den Pfad (jetzt oder später) bearbeiten und Variablen verwenden, wenn die Anwendung auf verschiedenen Computern an unterschiedlichen Speicherorten installiert ist.
    • Pfad (Linux): Die Anwendung wird erlaubt, solange sie am gezeigten Pfad (Speicherort) installiert ist. Sie können den Pfad (jetzt oder später) bearbeiten und Variablen verwenden, wenn die Anwendung auf verschiedenen Computern an unterschiedlichen Speicherorten installiert ist. Sie müssen Schrägstriche verwenden.
  • Klicken Sie auf Zulassen.

Den Pfad einer erlaubten Anwendung bearbeiten

Sie können den von Ihnen angegeben Pfad ändern, wenn Sie die Anwendung erlaubt haben.

  1. Auf der Seite Erlaubte Anwendungen suchen Sie nach der Anwendung. Der aktuelle Pfad wird in der Detailansicht angezeigt.
  2. Klicken Sie auf das Symbol „Bearbeiten“ (Stift) ganz rechts auf der Seite.

    Blauer Stift.

  3. Im Dialogfenster Pfad bearbeiten geben Sie den neuen Pfad ein.

Wenn Sie einen Pfad bearbeiten, werden die Details der ursprünglichen Erkennung (Benutzer, Computer und Pfad) aus der Liste entfernt.

Wenn Sie eine Anwendung mit Pfad (Windows) zulassen, wird der Pfad im Windows-Format angezeigt, auch wenn Sie ihn im Linux-Format eingeben. Wenn Sie beispielsweise /var/files eingeben, wird dies als \var\files angezeigt.

Wenn Sie eine Anwendung mit Pfad (Linux) zulassen oder bearbeiten, müssen Sie Schrägstriche verwenden.

Erkennung einer Anwendung erneut starten

Wenn Sophos eine Anwendung wieder erkennen und entfernen soll, entfernen Sie sie aus der Liste Erlaubte Anwendungen.

Wählen Sie die Anwendung aus und klicken Entfernen (oben rechts auf der Seite).

Weitere Ressourcen