Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=protect-devices-endpoint

Endpoint Protection

Installieren Sie einen Endpoint Protection-Agent auf Workstations, um diese gegen Malware, riskante Dateitypen und Websites sowie schädlichem Netzwerkverkehr zu schützen.

Außerdem bietet das Tool die Möglichkeit zur Web- und Peripheriekontrolle.

Sophos Device Encryption wird ebenfalls automatisch auf Windows-Computern installiert (sofern Sie über die erforderliche Lizenz verfügen).

Hinweis

Auf Windows-Computern erstellen wir einige Benutzergruppen, die von Sophos Anti-Virus verwendet werden. Diese Gruppen sind SophosUser, SophosPowerUser und Sophos Administrator. Löschen Sie sie nicht.

Für Hilfe zum Einrichten der Firewall oder des Proxys für die Kommunikation zwischen Sophos Central Admin und den verwalteten Endpoints siehe Zuzulassende Domänen und Ports.

Installer herunterladen und ausführen

Einige Optionen sind unter Umständen noch nicht für alle Kunden verfügbar.

Sie müssen einen Installer herunterladen und diesen auf den zu schützenden Computern ausführen. Sie können aus zwei Installer-Sätzen wählen:

  • Voller Malware-Schutz
  • XDR Sensor

Hinweis

Endpoint-Installer sind nur für Windows und macOS geeignet. Für Linux-Installer suchen Sie unter Server Protection.

Voller Malware-Schutz

  1. Gehen Sie zu Geräte > Installationsprogramme.

  2. Führen Sie in Endpoint Protection unter Voller Malware-Schutz und Lockdown einen der folgenden Schritte aus:

    • Klicken Sie auf Vollständigen Installer für Windows herunterladen oder Vollständigen Installer für macOS herunterladen. Dieser Installer umfasst alle Endpoint-Produkte, die von Ihrer Lizenz abgedeckt werden.

    • Klicken Sie auf Komponenten auswählen…, wenn Sie auswählen wollen, welche Produkte im Installer enthalten sein sollen.

      Wenn Sie „XDR Sensor“ auswählen, installieren wir keinen Schutz. Ein Fremdhersteller-Schutz muss installiert sein.

  3. Wechseln Sie in den Ordner Downloads und führen Sie den Installer aus.

Alternativ können Sie auch auf Installer an Benutzer senden klicken. Darüber gelangen Sie zu einer Seite, auf der Sie Benutzer hinzufügen und ihnen Installer senden können. Diese Option ist nur für Windows-Computer verfügbar.

Installer für XDR Sensor

Der XDR Sensor erkennt Bedrohungen und sendet Daten an den Sophos Data Lake zur Analyse.

Der XDR Sensor schützt nicht vor Bedrohungen. Ein Fremdhersteller-Schutz muss installiert sein. Sie müssen außerdem über eine Lizenz verfügen, die XDR enthält.

  1. Gehen Sie zu Geräte > Installationsprogramme.
  2. Klicken Sie in Endpoint Protection unter Installer für XDR Sensor auf den Installer für Ihr Betriebssystem.
  3. Wechseln Sie in den Ordner Downloads und führen Sie den Installer aus.

Vor der Installation auf macOS

Erfahren Sie, was Sie wissen müssen, bevor Sie unsere Schutzsoftware auf macOS installieren.

  • Sie müssen die SophosInstall.zip-Datei an einen Speicherort verschieben, der sich nicht in den Ordnern Documents, Desktop oder Downloads des Benutzers befindet. Wir empfehlen den Benutzerordner.

  • Überprüfen Sie nach dem Extrahieren der .zip-Datei, ob das Apple-Quarantäne-Flag richtig gesetzt ist. Gehen Sie folgendermaßen vor:

    1. Führen Sie xattr ~/SophosInstall/Sophos\ Installer.app aus. Bei diesem Befehl wird wahrscheinlich com.apple.quarantine angezeigt.
    2. Wenn das Attribut com.apple.quarantine vorhanden ist, führen Sie sudo xattr -r -d com.apple.quarantine ~/SophosInstall/Sophos\ Installer.app aus.
    3. Führen Sie den Installer normal aus.

    Wenn die Dateien an einen anderen Speicherort extrahiert werden, passen Sie die Pfade entsprechend an.

    Tipp

    Sie können ~ anstelle von /Users/username als Verknüpfung für den Benutzerordner verwenden.

Was passiert, wenn Sie einen Computer schützen?

Wenn Sie einen Computer schützen, geschieht Folgendes:

  • Jeder Benutzer, der sich anmeldet, wird der Benutzerliste von Sophos Central automatisch hinzugefügt.
  • Auf jeden Benutzer werden Standardrichtlinien angewendet.
  • Jeder Computer wird der Liste Computer in Sophos Central hinzugefügt.

Wie wir mit Windows-Benutzernamen und -Anmeldenamen verfahren

Die Benutzer werden mit dem vollständigen Anmeldenamen aufgeführt, einschließlich der Domäne, falls verfügbar (zum Beispiel DOMAINNAME\jdoe).

Wenn keine Domäne angegeben ist und ein Benutzer sich auf mehrere Computer anmeldet, werden für diesen Benutzer mehrere Benutzereinträge angezeigt, z. B. MACHINE1\user1 und MACHINE2\user1. Um diese Einträge zusammenzuführen, löschen Sie einen Eintrag und weisen Sie die Anmeldung dem anderen Eintrag zu (und benennen Sie den Benutzer um, falls notwendig). Siehe Bereitstellungsmethoden für den Endpoint-Schutz.