Über Richtlinien

Wenn das Thema Richtlinien neu für Sie ist, finden Sie auf dieser Seite Informationen dazu, wie Richtlinien funktionieren.

Was ist eine Richtlinie?

Eine Richtlinie ist ein Paket an Optionen, die Sophos Central auf geschützte Benutzer, Geräte oder Server anwendet.

Es gibt für jedes Projekt bzw. für die Funktion eines Produkts eine Richtlinie (z. B. für die Funktion „Application Control“).

Benutzer, Geräte und Server haben jeweils eigene Richtlinien.

Was ist die Basisrichtlinie?

Jede Funktion hat eine Basisrichtlinie. Sophos stellt diese Richtlinie bereit und wendet sie anfangs auf alle Benutzer (und Server) bzw. alle Server an.

Bei einigen Funktionen, wie z. B. Threat Protection, konfiguriert Sophos die Basisrichtlinie mit Best-Practice-Einstellungen. Sie können diese unverändert beibehalten.

Bei anderen Funktionen wie Application Control oder Peripheral Control, die netzwerkspezifischer sind, müssen Sie die Richtlinie bearbeiten, um die Funktionen einzurichten.

Die Basisrichtlinie ist immer verfügbar und wird verwendet, wenn Sie sonst keine Richtlinien aktiviert haben.

Anmerkung Sie können die Basisrichtlinie nicht deaktivieren oder entfernen.

Muss ich neue Richtlinien hinzufügen?

Sie können selbst entscheiden, ob Sie Ihre eigenen Richtlinien einrichten möchten und nicht.

Wenn Sie dieselbe Richtlinie auf alle Benutzer, Geräte oder Server anwenden möchten, können Sie einfach die Basisrichtlinie verwenden oder sie an Ihre Anforderungen anpassen.

Wenn Sie für verschiedene Gruppen unterschiedliche Einstellungen verwenden möchten, können Sie Zusatzrichtlinien erstellen.

Was kann ich mit Zusatzrichtlinien tun?

Sie können Zusatzrichtlinien so einrichten, dass sie einige oder alle der Einstellungen in der Basisrichtlinie überschreiben.

Sie können Zusatzrichtlinien verwenden, um für verschiedene Benutzer, Geräte oder Server unterschiedliche Einstellungen anzuwenden. Sie können sie außerdem verwenden, um die Einstellungen für Benutzer oder Gruppen schneller zu ändern und anzuwenden.

Die Reihenfolge, in der Sie die Richtlinien in der Liste ordnen, bestimmt deren Priorität. Die Richtlinien oben in der Liste haben Vorrang vor den unten stehenden Richtlinien. Sehen Sie hierzu „Wie setze ich die Prioritäten von Richtlinien?“ weiter unten.

Was ist der Unterschied zwischen Benutzerrichtlinien und Computerrichtlinien?

Eine Benutzerrichtlinie gilt für alle Geräte eines Benutzers.

Eine Geräte- oder Computerrichtlinie gilt für bestimmte Computer oder Computergruppen, unabhängig vom angemeldeten Benutzer.

Bei einigen Funktionen können Sie beide Arten von Richtlinien erstellen, bei anderen wiederum ist nur eine Art möglich. Sie können zum Beispiel eine Update-Richtlinie für Computer, aber nicht für Benutzer erstellen.

Wenn Sie für dieselbe Funktion eine Benutzerrichtlinie und eine Computerrichtlinie einrichten und beide auf denselben Computer anwendbar sind, hat die in der Liste weiter oben stehende Richtlinie Vorrang. Weitere Informationen hierzu finden Sie unter „Wie werden Richtlinien priorisiert?“.

Auf der Registerkarte Richtlinien auf der Seite „Details“ eines Computers können überprüfen, welche Richtlinie auf diesen Computer angewendet wird.

Was steht in den Richtlinien?

Mit einer Richtlinie können Sie:

  • Eine der Funktionen, für die Ihre Lizenz gilt, konfigurieren.
  • Festlegen, für welche Benutzer, Geräte oder Server die Richtlinie gelten soll.
  • Festlegen, ob die Richtlinie durchgesetzt werden soll und ob sie zu einem bestimmten Zeitpunkt abläuft.

Eine Richtlinie enthält alle Einstellungen für ein Produkt oder eine Funktion. Sie können die Einstellungen für den Schutz vor Bedrohungen beispielsweise nicht über mehrere Richtlinien hinweg verteilen, das heißt ein Benutzer kann nicht die eine Einstellung von der einen Richtlinie und die andere Einstellung von einer anderen Richtlinie erhalten.

Wie werden Richtlinien priorisiert?

Die Reihenfolge, in der Sie die Richtlinien anordnen, bestimmt, welche für bestimmte Benutzer, Geräte oder Server gelten.

Sophos Central durchsucht die Richtlinien von oben nach unten und wendet die erste gefundene Richtlinie, die für die betreffenden Benutzer oder Geräte gilt, an.

Die Basisrichtlinie befindet sich immer ganz unten und wird auf Benutzer, Geräte oder Server angewendet, für die keine in der Liste weiter oben stehenden Richtlinien gelten.

Tipp Platzieren Sie die Richtlinie mit den meisten spezifischen Einstellungen oben und die allgemeineren Richtlinien weiter unten. Ansonsten wird eventuell eine allgemeine Richtlinie auf ein Gerät angewendet, für welches Sie eigentlich eine individuelle Richtlinie vorgesehen haben.

Um die Richtlinien zu sortieren, klicken Sie auf eine Richtlinie und ziehen Sie diese zu der gewünschten Position.