Globale Ausschlüsse
Sie können Dateien, Websites und Anwendungen vom Scan nach Bedrohungen ausschließen.
Einleitung
Mit Hilfe von Ausschlüssen regeln Sie das Erkennungsverhalten von Sophos Central.
Ausschlüsse
Globale Ausschlüsse werden auf alle Ihre Benutzer (und deren Geräte) und Server angewendet.
Wenn Ausschlüsse nur für bestimmte Benutzer oder Server gelten sollen, nutzen Sie stattdessen Richtlinie-Ausschlüsse.
Sie können die folgende Ausschlusstypen einrichten:
- Dateien und Verzeichnisse vom Scan ausschließen.
Wenn Sie Dateien von der Überprüfung ausschließen, werden die ausgeschlossenen Elemente weiterhin auf Exploits überprüft.
- Alle Prozesse, die von einer Anwendung ausgeführt werden, ausschließen.
- Websites von der Überprüfung ausschließen.
- Anwendungen vom Schutz vor Sicherheits-Exploits ausschließen.
- Anwendungen ausschließen, die in der Regel als Spyware erkannt werden, und bereits erkannte Exploits vom Scan und der Erkennung ausschließen.
- Bereits erkannte „Malicious Behavior Exploits“ ausschließen. Diese Funktion ist nur verfügbar, wenn Sie für das Early Access-Programm angemeldet sind.
Sie können auch Ausschlüsse verwenden, um isolierten Geräten die Kommunikation mit anderen Geräten unter Einschränkungen zu ermöglichen. Diese Funktion ist verfügbar, wenn Sie Intercept X Advanced with EDR verwenden.
Sie können Ausschlüsse nicht bearbeiten?
Wenn eine Option gesperrt ist, wurden globale Einstellungen von Ihrem Partner oder Ihrem Enterprise-Administrator angewendet. Sie können die Erkennung von Anwendungen, Exploits und Ransomware immer noch beenden, indem Sie zur Ereignisliste gehen.
Exploit-Ausschlüsse
Wenn Sie Dateien von der Überprüfung ausschließen, werden die ausgeschlossenen Elemente weiterhin auf Exploits überprüft. Wenn Sie Ausschlüsse für die Überprüfung auf Exploits festlegen möchten, verfahren Sie wie folgt:
- Sie können die Überprüfung auf einen bereits erkannten Exploit mit einem Ausschluss für Erkannte Exploits unterbinden.
- Verwenden Sie Ausschlüsse für Exploit-Mitigation um bestimmte Anwendungen von der Überprüfung auszuschließen.
- Sie können die Überprüfung auf einen bereits erkannten „Malicious Behavior Exploit“ mit einem Ausschluss vom Typ „Verhaltensbasierter Schutz“ unterbinden.
Einrichtung von Ausschlüssen
Sie können Dateien, Websites und Anwendungen vom Scan nach Bedrohungen ausschließen.
So richten Sie Ausschlüsse ein:
Um einen Ausschluss später zu bearbeiten, wählen Sie diesen in der Ausschlussliste aus, geben Sie neue Einstellungen ein und klicken Sie auf Aktualisieren.