Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=exclusions-guide

Sichere Verwendung von Ausschlüssen

Lernen Sie, Ausschlüsse sicher zu verwenden.

Warnung

Durch Ausschlüsse kann Ihr Schutz erheblich beeinträchtigt werden. Sie sollten diese Option nur nutzen, wenn Sie sich der Risiken bewusst sind.

Wenn Sie Ausschlüsse zur Threat Protection hinzufügen oder Warnungen zu Ausschlüssen bei der Kontosicherheitsprüfung angezeigt werden, lesen Sie diese Richtlinien, um sicher zu bleiben.

  • Gehen Sie beim Einrichten von Ausschlüssen mit Sorgfalt vor. Alle Ausschlüsse können das Risiko für Ihre Systeme erhöhen.

  • Machen Sie Ihre Ausschlüsse so spezifisch wie möglich. Es ist riskant, einen Ausschluss zu verallgemeinern, um mehr Dateien und Ordner abzudecken, als Sie benötigen. Für Details siehe Spezifische Ausschlüsse.

  • Versuchen Sie, Richtlinien zu verwenden, um Ausschlüsse festzulegen, die sich nur auf bestimmte Benutzer oder Geräte und nicht auf globale Ausschlüsse beziehen.

  • Überprüfen Sie, ob Sie alle Ihre Ausschlüsse benötigen. Möglicherweise benötigen Sie keine Ausschlüsse mehr, die der Behebung eines Problems oder der Konformität mit den Empfehlungen eines Drittanbieters dienten. Entfernen Sie unnötige Ausschlüsse.

  • Schließen Sie keine Ordner aus, in denen häufig Malware gefunden wird, z. B. Systemdateien oder Startordner.

Folgen Sie unseren Links, um mehr über die sichere und effektive Verwendung von Ausschlüssen auf Ihrem Betriebssystem zu erfahren:

Spezifische Ausschlüsse

Diese Beispiele zeigen Ihnen, wie Sie mit Ausschlüssen am besten gängige Probleme beheben können.

Ein Anwendung wird fälschlicherweise als Malware erkannt

Angenommen, Sie haben eine Anwendung, z. B. c:\app\app.exe, die fälschlicherweise als schädlich erkannt wird.

Verwenden Sie keinen Dateiausschluss. Schließen Sie die Anwendung anhand ihres SHA aus, falls verfügbar. Suchen Sie in der Liste Ereignisse ein Erkennungsereignis für diese Anwendung, klicken Sie auf Details und anschließend auf Zulassen. Standardmäßig wird der SHA verwendet. Siehe Erkennung einer Anwendung unterbinden.

Selbst wenn die Anwendung durch eine schädliche Datei mit demselben Namen und Speicherort ersetzt oder so geändert wird, dass sie schädliche Inhalte enthält, können wir die Malware dennoch erkennen.

Anwendungen sind beim Schreiben in einen Ordner bzw. Lesen eines Ordners langsam

Angenommen, Sie haben eine Anwendung wie c:\appfolder\app.exe, die Performance-Probleme hat, wenn sie von einem bestimmten Speicherort liest oder an einen bestimmten Speicherort schreibt, z. B. c:\datafolder\.

Verwenden Sie keinen Ordnerausschluss. Verwenden Sie einen Prozessausschluss für den vollständigen Pfad der Anwendung. Siehe Ausschlüsse verarbeiten (Windows).

Der einzige Schutz, den Sie entfernt haben, ist das Scannen der Dateien, die die Anwendung schreibt. Wenn die Anwendung kompromittiert ist, kann ein anderer Schutz, wie z. B. der Laufzeitschutz, immer noch schädliche Dateien erkennen. Wenn Malware auf eine andere Weise auf das Gerät gelangt, können wir sie trotzdem im Verzeichnis datafolder erkennen.