Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=global-exclusions

Globale Ausschlüsse

Sie können Dateien, Prozesse, Anwendungen, Websites und andere Elemente von der Überprüfung durch unsere Sicherheitssoftware ausschließen.

Sie können globale Ausschlüsse oder richtlinienbasierte Ausschlüsse festlegen.

Globale Ausschlüsse gelten für alle Ihre Benutzer, Computer und Server. Wenn Sie möchten, dass Ausschlüsse nur für bestimmte Benutzer, Computer oder Server gelten, verwenden Sie stattdessen Richtlinienausschlüsse.

Auf dieser Seite erfahren Sie mehr über die verfügbaren globalen Ausschlüsse.

Einrichtung von Ausschlüssen

Um globale Ausschlüsse einzurichten, gehen Sie wie folgt vor:

  1. Klicken Sie auf das Symbol „Allgemeine Einstellungen“ Symbol „Allgemeine Einstellungen“..
  2. Klicken Sie unter Allgemein auf Globale Ausschlüsse.
  3. Klicken Sie auf Ausschluss hinzufügen. Das Dialogfeld Ausschluss hinzufügen wird angezeigt.
  4. Wählen Sie unter Ausschlusstyp aus, was Sie ausschließen möchten.

  5. Geben Sie das Element oder die Elemente ein, die Sie ausschließen möchten.

    Einzelheiten zu den verschiedenen Ausschlusstypen und deren Festlegung finden Sie unter Ausschlusstypen.

  6. Bei Ausschlüssen von Dateien oder Ordnern geben Sie in der Dropdownliste Aktiv für an, ob der Ausschluss für Echtzeit-Scans, geplante Scans oder beide gelten soll.

  7. Klicken Sie auf Hinzufügen oder Weitere hinzufügen. Der Ausschluss wird der Liste der Scan-Ausschlüsse hinzugefügt.

Um einen Ausschluss später zu bearbeiten, klicken Sie in der Ausschlussliste auf seinen Namen, aktualisieren Sie die Einstellungen und klicken Sie auf Aktualisieren.

Ausschlusstypen

Sie können die folgende Ausschlusstypen einrichten.

Datei oder Ordner (Windows)

Sie können eine Datei, einen Ordner oder ein Laufwerk von der Überprüfung auf Bedrohungen ausschließen.

Sie geben das Element über seinen vollständigen Pfad an. Sie können den Platzhalter * für Dateinamen oder Dateierweiterungen verwenden, *.* ist aber ungültig.

Wenn Sie Dateien von der Überprüfung ausschließen, werden die ausgeschlossenen Elemente weiterhin auf Exploits überprüft. Um auch die Suche nach Exploits zu deaktivieren, verwenden Sie den Ausschluss Exploit Mitigation and Activity Monitoring (Windows) oder den Ausschluss Erkannte Exploits (Windows/Mac).

Weitere Informationen zu Windows-Ausschlüssen, einschließlich Details zu Platzhaltern, finden Sie unter Ausschlüsse für Windows-Scans.

Datei oder Ordner (Mac/Linux)

Sie können eine Datei oder einen Ordner von der Prüfung auf Bedrohungen ausschließen.

Sie geben das Element über seinen vollständigen Pfad an. Sie können die Platzhalter ? und * verwenden.

Weitere Informationen zu Mac-Ausschlüssen, einschließlich Details zu Platzhaltern, finden Sie unter macOS Scan-Ausschlüsse.

Weitere Informationen zu Linux-Ausschlüssen, einschließlich Details zu Platzhaltern, finden Sie unter Linux-Scan-Ausschlüsse.

Prozess (Windows)

Sie können jeden Prozess ausschließen, der von einer von Ihnen angegebenen Anwendung ausgeführt wird. Geben Sie den vollständigen Pfad der Anwendung an, nicht nur den im Task-Manager angezeigten Namen.

Der Ausschluss gilt auch für Dateien, auf die der Prozess zugreift. Der Ausschluss gilt nicht für Anwendungen, die im Rahmen des Prozesses verwendet werden.

Weitere Informationen finden Sie unter Ausschlüsse verarbeiten (Windows).

Website (Windows/Mac)

Wenn Sie eine Website ausschließen, überprüfen wir nicht die Kategorie der Website und sie ist vom Web-Control-Schutz ausgeschlossen.

Sie können Websites zum Ausschluss mithilfe einer IP-Adresse, eines CIDR-IP-Adressbereichs oder einer Domäne angeben.

Potenziell unerwünschte Anwendung (Windows/Mac/Linux)

Potenziell unerwünschte Anwendungen (PUA) sind Programme, die nicht grundsätzlich schädlich, aber für Geschäftsumgebungen möglicherweise ungeeignet sind. Beispielsweise können sie Risiken für den Datenschutz, die Sicherheit oder die Nutzererfahrung innerhalb der Umgebung eines Unternehmens oder einer Organisation mit sich bringen. Kunden können PUAs in ihrer Umgebung basierend auf ihren Geschäftsanforderungen zulassen. Geben Sie den Ausschluss unter demselben Namen an, unter dem das System die Anwendung erkannt hat, zum Beispiel „PsExec“ oder „Cain n Abel“.

Denken Sie sorgfältig nach, bevor Sie PUA-Ausschlüsse hinzufügen, weil sich Ihr Schutz dadurch verringern kann.

Erkannte Exploits (Windows/Mac)

Sie können alle erkannten Exploits ausschließen. Diese werden dann für die betreffende Anwendung nicht mehr erkannt und sie wird nicht mehr blockiert.

Sie können erkannte Exploits auch über eine Erkennungs-ID ausschließen. Sie können diese Option verwenden, wenn Sie falsch positive Erkennungen mit dem Sophos Support beheben. Der Sophos Support kann Ihnen eine Erkennungs-ID geben, damit Sie falsch positive Erkennungen ausschließen können. Klicken Sie dazu auf Exploit nicht aufgeführt? und geben Sie die ID ein.

Ransomware-Schutz (Windows)

Sie können Anwendungen oder Ordner vom Ransomware-Schutz ausschließen.

Sie können zum Beispiel Anwendungen ausschließen, die Daten verschlüsseln, oder Ordner, die von Backup-Anwendungen verwendet werden.

Weitere Informationen finden Sie unter Ransomware-Schutz-Ausschlüsse.

Ransomware-Schutz (Mac)

Sie können Anwendungen oder Ordner vom Ransomware-Schutz ausschließen.

Beispielsweise könnten Sie eine Anwendung ausschließen, die Daten verschlüsselt, oder Ordner, die von Ihren Sicherungsanwendungen verwendet werden.

Weitere Informationen finden Sie unter Ransomware-Schutz-Ausschlüsse.

Geräte-Isolation (Windows/Mac/Linux)

Sie können isolierten Geräten erlauben eingeschränkt mit anderen Geräten zu kommunizieren.

Wählen Sie aus, ob isolierte Geräte ausgehende oder eingehende Kommunikation oder beides verwenden können sollen. Sie können anschließend Kommunikationen beschränken.

Weitere Informationen finden Sie unter Geräte-Isolations-Ausschlüsse.

Exploit Mitigation and Activity Monitoring (Windows)

Sie können Anwendungen vom Schutz vor Sicherheits-Exploits ausnehmen.

Beispielsweise haben Sie die Möglichkeit, eine fälschlicherweise als Bedrohung erkannte Anwendung ausschließen, bis das Problem behoben ist.

Hinweis

Sie können nur Ausschlüsse basierend auf dem Dateipfad der Anwendung hinzufügen.

Weitere Informationen finden Sie unter Ausschlüsse für Exploit Mitigation und Activity Monitoring.

AMSI-Schutz (Windows)

Sie können eine Datei, einen Ordner oder ein Laufwerk anhand des vollständigen Pfads ausschließen. Der Code an diesem Ort wird nicht gescannt. Sie können für den Dateinamen oder die Dateierweiterung den Platzhalter * verwenden.

Malicious Network Traffic Prevention (IPS) (Windows)

Sie können bestimmten Netzwerkverkehr von der Prüfung ausschließen.

Wählen Sie aus, ob ausgehender oder eingehender Traffic ausgeschlossen werden soll, und geben Sie dann die Adresse oder die Ports an, die der Traffic verwendet.

Hashing-Ausschlüsse (Windows)

Sie können bestimmte Ordner, Dateien oder Anwendungsprozesse ausschließen, um zu verhindern, dass Sophos Event Journals und der Data Lake Dateihashes dafür generieren.

Hinweis

Verwenden Sie diesen Ausschlusstyp nur auf Aufforderung von Sophos.

Ausnahmen können nicht bearbeitet werden?

Falls Sie Ausnahmen nicht bearbeiten können, gehen Sie wie folgt vor:

  • Prüfen Sie, ob Ihr Partner oder Enterprise-Administrator globale Einstellungen angewendet hat. Dadurch werden die Einstellungen gesperrt. Sie können die Erkennung von Anwendungen, Exploits und Ransomware immer noch beenden, indem Sie zur Ereignisliste gehen.
  • Prüfen Sie, ob Ihre Administratorrolle Zugriff sowohl auf Endpoint Protection als auch auf Server Protection hat. Siehe Benutzerdefinierte Rolle hinzufügen.