Erlaubte Anwendungen

Es werden alle Anwendungen angezeigt, deren Ausführung Sie auf Ihren Computern erlaubt haben.

Auf der Seite Settings > Erlaubte Anwendungen werden die Anwendungen angezeigt, deren Ausführung auf Ihren Endpoint-Computern Sie erlaubt haben.

Hier sehen Sie, wo die Anwendung ursprünglich erkannt (falls zutreffend) und auf welche Weise sie erlaubt wurde.

Über erlaubte Anwendungen

Unsere Software erkennt bislang unbekannte Bedrohungen. Es kann jedoch vorkommen, dass eine Anwendung als Bedrohung identifiziert wird, auch wenn Sie wissen, dass die Anwendung sicher ist. Ist dies der Fall, können Sie die Anwendung „erlauben“. Das bewirkt Folgendes:

  • Verhindert, dass diese Erkennung erneut erfolgt.
  • Stellt alle Kopien, die bereinigt (und von Computern entfernt) wurden, wieder her.

Alternativ können Sie eine Anwendung im Voraus erlauben, sodass sie nicht erkannt wird, wenn Sie sie für die Benutzer installieren.

Warnung Denken Sie sorgfältig über das Zulassen von Anwendungen nach, da dies Ihren Schutz verringert.
Anmerkung Wenn eine Option gesperrt ist, wurden globale Einstellungen von Ihrem Partner oder Ihrem Enterprise-Administrator angewendet. Sie können die Erkennung von Anwendungen, Exploits und Ransomware immer noch beenden, indem Sie zur Ereignisliste gehen.

Zulassen einer Anwendung, die erkannt wurde

Erlauben Sie eine Anwendung nur, wenn Sie wissen, dass sie sicher ist. Für Hilfe bei der Entscheidung, siehe Wie man potenzielle False Positives oder falsche Erkennung untersucht und löst.

Um eine Anwendung zu erlauben, die Sophos erkannt und entfernt hat, gehen Sie wie nachfolgend beschrieben vor.

Beachten Sie, dass:

  • Dadurch wird die Anwendung für alle Computer und Benutzer erlaubt.
  • Dies erlaubt den Start der Anwendung, sie wird jedoch bei der Ausführung auf Bedrohungen, Exploits und schädliches Verhalten überprüft.
  1. Wechseln Sie je nach Erkennungsort der Anwendung zur Seite Computer oder Server.
  2. Suchen Sie nach dem Computer, auf dem die Anwendung erkannt wurde, und klicken Sie darauf, um die Details aufzurufen.
  3. Suchen Sie auf dem Tab Ereignisse nach dem Erkennungsereignis und klicken Sie auf Details.
  4. Schauen Sie im Dialogfeld Ereignisdetails unter Diese Anwendung erlauben.
  5. Wählen Sie die Methode aus, wie Sie die Anwendung erlauben möchten:
    • Zertifikat: Das ist die empfohlene Vorgehensweise. Damit werden auch andere Anwendungen mit demselben Zertifikat erlaubt.
    • SHA-256: Hiermit wird nur diese Version der Anwendung erlaubt. Das bedeutet, dass die Anwendung bei einer Aktualisierung möglicherweise erneut erkannt wird.
    • Pfad: Die Anwendung wird erlaubt, solange sie am gezeigten Pfad (Speicherort) installiert ist. Sie können den Pfad (jetzt oder später) bearbeiten und Variablen verwenden, wenn die Anwendung auf verschiedenen Computern an unterschiedlichen Speicherorten installiert ist.
  6. Klicken Sie auf Zulassen.

Den Pfad einer erlaubten Anwendung bearbeiten

Sie können den von Ihnen angegeben Pfad ändern, wenn Sie die Anwendung erlaubt haben.

  1. Auf der Seite Erlaubte Anwendungen suchen Sie nach der Anwendung. Der aktuelle Pfad wird in der Detailansicht angezeigt.
  2. Klicken Sie auf das Symbol „Bearbeiten“ (Stift) ganz rechts auf der Seite.

    Blauer Stift

  3. Im Dialogfenster Pfad bearbeiten geben Sie den neuen Pfad ein.

Wenn Sie einen Pfad bearbeiten, werden die Details der ursprünglichen Erkennung (Benutzer, Computer und Pfad) aus der Liste entfernt.

Erkennung einer Anwendung erneut starten

Wenn Sophos eine Anwendung wieder erkennen und entfernen soll, entfernen Sie sie aus der Liste Erlaubte Anwendungen.

Wählen Sie die Anwendung aus und klicken Entfernen (oben rechts auf der Seite).