Server-Übersicht

Auf der Registerkarte Zusammenfassung auf der Detailseite eines Servers werden Serverdetails angezeigt.

Von hier aus können Sie die Server verwalten.

Welche Abschnitte Sie sehen, hängt von Ihrer Lizenz und den von Ihnen eingerichteten Funktionen ab.

Sicherheitsstatus

Links sehen Sie den Sicherheitsstatus und welche Maßnahmen Sie ergreifen können.

Anmerkung Der linke Fensterbereich wird immer angezeigt, auch wenn Sie auf andere Tabs auf dieser Seite klicken.

Wenn Sie unter dem Servernamen „Sophos VM-Sicherheitssystem“ sehen, ist der Server ein Host mit installiertem Sophos VM-Sicherheitssystem. Weitere Informationen finden Sie in der Übersicht „Gerätestatus“.

Durchführbare Aktionen

Die Links und Schaltflächen der Aktionen befinden sich im linken Fensterbereich.

Einschränkung Einige der Aktionen sind nur für Windows Server verfügbar.
  • Isolieren: Der Server wird vom Netzwerk isoliert.
  • Löschen: Der Server wird aus Sophos Central gelöscht.
    Warnung Vor dem Löschen eines Servers sollte die Sophos-Software deinstalliert werden.
  • Jetzt scannen: Der Server wird sofort gescannt.

    Der Scan kann einige Zeit in Anspruch nehmen. Nach Abschluss sehen Sie die Bestätigung „Scan „Meinen Computer scannen“ abgeschlossen“. Erfolgreiche Bereinigungen werden auf der Seite Protokolle & Berichte > Ereignisse angezeigt. Für nicht erfolgreiche Bereinigungen sehen Sie auf der Seite Warnhinweise einen Warnhinweis.

    Wenn der Server offline ist, wird er gescannt, sobald er wieder online ist. Wenn aktuell bereits ein Computer-Scan durchgeführt wird, wird die neueste Scan-Anforderung ignoriert und der frühere Scan weiter ausgeführt.

  • Lockdown: Verhindert, dass unautorisierte Software auf dem Server ausgeführt wird.

    Mit dieser Option wird eine Liste der bereits installierten Software erstellt, überprüft, ob diese sicher ist, und nur diese Software zur Ausführung autorisiert.

    Wenn Sie später am Server Änderungen vornehmen müssen, können Sie ihn entweder entsperren oder die Einstellungen des Server Lockdown in der Serverrichtlinie verwenden.

  • Entsperren: Der Server wird entsperrt. Diese Schaltfläche ist verfügbar, wenn Sie den Server zuvor gesperrt haben.
  • Diagnose: Führt das Sophos Diagnostic Utility aus.
  • Live Response (Beta): Ermöglicht es Ihnen, eine Verbindung zum Server herzustellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben.

Live Response (Beta)

Diese Option ist nur verfügbar, wenn Sie ein Superadmin sind oder Sie eine Rolle haben, die Live-Response-Sitzungen auf Servern starten enthält und Sie sich mit mehrstufige Authentifizierung angemeldet haben. Außerdem muss Live-Response-Verbindungen zu Servern erlauben in Globale Einstellungen aktiviert sind. Siehe Live Response für Geräte.

Mit dieser Option können Sie eine Verbindung zum Server herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben. Sie können dies tun, wenn auf dem Server eine Infektion oder verdächtige Aktivität festgestellt wird. Sie können sich mit dem Server verbinden, auch wenn er isoliert ist. Gehen Sie wie folgt vor, um eine Verbindung zum Server herzustellen:

  1. Klicken Sie auf Live Response (Beta).
  2. Fassen Sie in Zweck der Sitzung den Zweck Ihrer Sitzung zusammen.
  3. Klicken Sie auf Start.

    Eine Verbindung zum Server wird in einem weiteren Browser-Tab geöffnet. Auf dem Tab wird ein Terminal-Fenster angezeigt.

  4. Geben Sie an der Eingabeaufforderung Befehle ein, um Ihre Untersuchung oder Problembehebung durchzuführen.

    Verwenden Sie DOS-, UNIX- oder Linux-Befehle, je nachdem, mit welchem Computer, Sie verbunden sind.

  5. Wenn Sie fertig sind, klicken Sie auf Sitzung beenden.

    Die Verbindung wird ist geschlossen, obwohl der Tab geöffnet bleibt. Sie können von hier aus zu anderer Stellen in Sophos Central browsen.

    Die Verbindung wird auch in folgenden Fällen geschlossen:

    • Sie schließen den Tab.
    • Sie aktualisieren den Tab.
    • Sie von hier aus zu anderer Stelle in Sophos Central browsen.
    • Es gibt 30 Minuten lang keine Aktivität.

Um zu sehen, welche Live Response-Sitzungen gestartet oder beendet wurden, sehen Sie sich das Audit-Protokoll von Sophos Central an.

Neueste Events

Eine Liste der neuesten Ereignisse auf dem Server.

Eine vollständige Liste erhalten Sie, wenn Sie auf die Registerkarte Ereignisse klicken.

Agent-Übersicht

Die Übersicht zeigt folgende Details.

Einschränkung Manche Details sind nur für Windows Server verfügbar.
  • Letzte Aktivität von Sophos Central: Der Zeitpunkt, zu welchem der Server zuletzt mit Sophos Central kommuniziert hat.
  • Letzte Agent-Aktualisierung: Der Zeitpunkt, zu welchem der Sophos Agent zuletzt aktualisiert wurde. Jetzt aktualisieren aktualisiert den Sophos Agent.
  • Agent-Version: Die Versionsnummer des Sophos Agent.
  • Zugewiesene Produkte: Zeigt, welche Sophos Produkte installiert sind (zum Beispiel Intercept X). Zeigt die Lizenz- und Versionsnummer für jedes installierte Produkt an.
  • Versionen der installierten Komponenten: Klicken Sie, um eine vollständige Liste der Sophos Komponenten und deren Versionsnummern zu sehen.
  • IPv4-Adresse
  • IPv6-Adresse
  • Betriebssystem: Wenn dies als „Sophos VM-Sicherheitssystem“ angezeigt wird, ist der Server ein Host mit installiertem Sophos VM-Sicherheitssystem.
  • Lockdown-Status : Zeigt den Status des Server Lockdown an, der verhindert, dass unautorisierte Software auf den Servern ausgeführt wird.
  • Gruppe. Zeigt die Gruppe an, zu welcher der Server (falls zutreffend). Mit Gruppe ändern können Sie ihn zu einer Gruppe hinzufügen, in eine andere Gruppe verschieben oder ihn aus der aktuellen Gruppe entfernen. Ein Server kann nur zu einer Gruppe gehören.
  • Verbundene VM-Gastsysteme. Sie können diese Option nur sehen, wenn der Server ein Host mit einem Sophos VM-Sicherheitssystem ist. Hier wird die Anzahl der VM-Gastsysteme angezeigt, die mit dem VM-Sicherheitssystem verbunden sind. Klicken Sie auf die Zahl, um eine Auflistung der VM-Gastsysteme aufzurufen.

    Sind keine VM-Gastsysteme eingeschaltet oder werden darauf noch Agents installiert, werden keine VM-Gastsysteme angezeigt.

    Wenn für VM-Gastsysteme die Migration zwischen VM-Sicherheitssysteme aktiviert ist, kann dies die Anzahl der verbundenen VM-Gastsysteme beeinflussen.

    In der Regel ist ein verbundenes VM-Gastsystem geschützt. Wurde der Agent jedoch gerade erst installiert oder liegt ein Problem vor, hat unter Umständen noch keine Überprüfung auf Bedrohungen stattgefunden.

  • Manipulationsschutz. Zeigt an, ob der Manipulationsschutz auf dem Server aktiviert ist oder nicht. Klicken Sie auf Deaktivieren des Manipulationsschutzes, um das Manipulationsschutz-Kennwort für den Server zu verwalten.

Status Update Cache und Message Relay

Wenn Sie Update Caches oder Message Relays in Ihrem Netzwerk nutzen, sehen Sie diese Statusinformation.

Wird der Server als Update-Cache oder Message-Relay genutzt, sehen Sie Folgendes:

  • Der Status des Cache und der Zeitpunkt des letzten Updates. Es wird außerdem angezeigt, wie viele Computer den Server als Cache nutzen.
  • Der Status des Relays und die Anzahl der Computer, die es nutzen.

Wenn der Server Updates von einem anderswo eingerichteten Cache (oder Relay) bezieht, sehen Sie stattdessen, wo sich der Cache oder das Relay befindet.

Windows Firewall

Windows Firewall ist aktiv und wird auf dem Computer verwaltet. Außerdem werden folgende Informationen angezeigt:

  • Ob die Windows-Gruppenrichtlinie verwendet wird.
  • Die aktiven Netzwerkprofile.
  • Ob andere registrierte Firewalls installiert und aktiv sind.