Netzwerkverbindungen ablehnen

Sie können Geräte so konfigurieren, dass sie Verbindungen von anderen Geräten im Netzwerk, die möglicherweise unsicher sind, ablehnen.

Dies gilt nur für Geräte, die mit einer XG Firewall verbunden sind.

Wenn Sie die Einstellung aktivieren, werden Verbindungen zu oder von Geräten mit rotem Systemzustand oder fehlendem Security Heartbeat abgelehnt.

  1. Gehen Sie zu Globale Einstellungen > Netzwerkverbindungen ablehnen.
  2. Aktivieren Sie Alle Geräte lehnen Verbindungen von anderen Geräten mit rotem Systemzustand ab.
  3. Legen Sie gegebenenfalls Ausschlüsse fest.
  4. Klicken Sie auf Speichern.

Wenn ein Gerät einen Warnhinweis wegen eines roten Systemzustands oder fehlendem Security Heartbeats auslöst, werden alle anderen Geräte im selben Subnetz darüber informiert, dass das Gerät unsicher ist.

Wenn das unsichere Gerät versucht, auf ein anderes Gerät zuzugreifen, wird auf dem Zielgerät ein Ereignis in Sophos Endpoint protokolliert:

Zugriffsanfrage des Computer Computername wurde abgelehnt, da dieser unsicher sein könnte

Wenn ein Gerät versucht, auf ein unsicheres Gerät zuzugreifen, wird auf dem Quellgerät ein Ereignis in Sophos Endpoint protokolliert:

Zugriff auf den Computer Computername wurde verweigert, da dieser unsicher sein könnte

Sie können den Status „abgelehnt“ auf einem abgelehnten Gerät nicht lokal überschreiben. Um Zugriff auf oder vom Gerät zu ermöglichen, muss das Gerät in einen einwandfreien Zustand zurückgesetzt werden.

Ausschlüsse für Server

Möglicherweise verfügen Sie über Server, die für Ihre Organisation von entscheidender Bedeutung sind. In diesem Fall legen Sie Ausschlüsse fest, um sicherzustellen, dass Geräte auch dann Verbindungen von diesen Servern akzeptieren, wenn deren Systemzustand rot ist. Server, die als Update-Cache oder Message Relay verwendet werden, werden standardmäßig ausgeschlossen. Dadurch können sie Updates oder eine Kommunikationsroute für Ihre Geräte anbieten.

  1. Gehen Sie auf der Seite Netzwerkverbindungen ablehnen zu Ausschlüsse.
  2. Wählen Sie den oder die Server aus und verschieben Sie sie in die Liste Ausgeschlossen.
  3. Klicken Sie auf Speichern.