Globale Ausschlüsse

Sie können Dateien, Websites und Anwendungen vom Scan nach Bedrohungen ausschließen.

Einleitung

Mit Hilfe von Ausschlüssen regeln Sie das Erkennungsverhalten von Sophos Central.

Ausschlüsse

Globale Ausschlüsse werden auf alle Ihre Benutzer (und deren Geräte) und Server angewendet.

Wenn Ausschlüsse nur für bestimmte Benutzer oder Server gelten sollen, nutzen Sie stattdessen Richtlinie-Ausschlüsse.

Sie können die folgende Ausschlusstypen einrichten:

  • Dateien und Verzeichnisse vom Scan ausschließen.

    Wenn Sie Dateien von der Überprüfung ausschließen, werden die ausgeschlossenen Elemente weiterhin auf Exploits überprüft.

  • Alle Prozesse, die von einer Anwendung ausgeführt werden, ausschließen.
  • Websites von der Überprüfung ausschließen.
  • Anwendungen vom Schutz vor Sicherheits-Exploits ausschließen.
  • Anwendungen ausschließen, die in der Regel als Spyware erkannt werden, und bereits erkannte Exploits vom Scan und der Erkennung ausschließen.
  • Bereits erkannte „Malicious Behavior Exploits“ ausschließen. Diese Funktion ist nur verfügbar, wenn Sie für das Early Access-Programm angemeldet sind.

Sie können auch Ausschlüsse verwenden, um isolierten Geräten die Kommunikation mit anderen Geräten unter Einschränkungen zu ermöglichen. Diese Funktion ist verfügbar, wenn Sie Intercept X Advanced with EDR verwenden.

Warnung Denken Sie sorgfältig nach, bevor Sie globale Ausschlüsse hinzufügen, weil sich Ihr Schutz dadurch verringern kann.

Sie können Ausschlüsse nicht bearbeiten?

Wenn eine Option gesperrt ist, wurden globale Einstellungen von Ihrem Partner oder Ihrem Enterprise-Administrator angewendet. Sie können die Erkennung von Anwendungen, Exploits und Ransomware immer noch beenden, indem Sie zur Ereignisliste gehen.

Exploit-Ausschlüsse

Wenn Sie Dateien von der Überprüfung ausschließen, werden die ausgeschlossenen Elemente weiterhin auf Exploits überprüft. Wenn Sie Ausschlüsse für die Überprüfung auf Exploits festlegen möchten, verfahren Sie wie folgt:

  • Sie können die Überprüfung auf einen bereits erkannten Exploit mit einem Ausschluss für Erkannte Exploits unterbinden.
  • Verwenden Sie Ausschlüsse für Exploit-Mitigation um bestimmte Anwendungen von der Überprüfung auszuschließen.
  • Sie können die Überprüfung auf einen bereits erkannten „Malicious Behavior Exploit“ mit einem Ausschluss vom Typ „Verhaltensbasierter Schutz“ unterbinden.

Einrichtung von Ausschlüssen

Sie können Dateien, Websites und Anwendungen vom Scan nach Bedrohungen ausschließen.

So richten Sie Ausschlüsse ein:

  1. Gehen Sie zu Globale Ausschlüsse.
  2. Klicken Sie auf Ausschluss hinzufügen.
    Das Dialogfeld Ausschluss hinzufügen wird angezeigt.
  3. Wählen Sie im Dropdownliste Ausschlusstyp aus, was Sie ausschließen möchten.
  4. Geben Sie das Element oder die Elemente ein, die Sie ausschließen möchten.
    OptionBezeichnung

    Datei oder Ordner (Windows)

    Sie können ein Laufwerk, einen Ordner oder eine Datei durch Angabe des vollständigen Pfads ausschließen. Sie können für den Dateinamen oder die Dateierweiterung den Platzhalter * verwenden, aber *.* ist nicht möglich.

    Datei oder Ordner (Mac/Linux)

    Sie können einen Ordner oder eine Datei ausschließen. Sie können die Wildcards ? und * verwenden.

    Datei oder Ordner (Sophos VM-Sicherheitssystem)

    Auf Windows VM-Gastsystemen, die durch ein Sophos VM-Sicherheitssystem geschützt sind, können Sie ein Laufwerk, einen Ordner oder eine Datei mit Angabe des vollständigen Pfads ausschließen. Sie können die Wildcard-Zeichen * und ? verwenden, aber nur für Dateinamen.

    Prozess (Windows)

    Sie können jeden Prozess einer Anwendung ausschließen. Dadurch werden auch die Dateien, die vom Prozess verwendet werden, ausgeschlossen (aber nur, der Prozess auf diese zugreift). Sofern möglich geben Sie den vollständigen Pfad der Anwendung ein.

    Website (Windows/Mac)

    Sie können Website-Ausschlüsse als IP-Adresse, IP-Adressbereiche (in CIDR Notation) oder Domäne angeben.

    Potenziell unerwünschte Anwendung (Windows/Mac)

    Sie können Anwendungen ausschließen, die in der Regel als Spyware erkannt werden.

    Verwenden Sie bei Angabe des Ausschlusses denselben Namen, unter welchem die Anwendung vom System erkannt wurde.

    Weitere Informationen zu PUAs finden Sie im Sophos Bedrohungs-Center.

    Erkannte Exploits (Windows/Mac)

    Sie können alle erkannten Exploits ausschließen. Diese werden dann für die betreffende Anwendung nicht mehr erkannt und sie wird nicht mehr blockiert.

    Geräte-Isolation (Windows)

    Sie können isolierten Geräten erlauben eingeschränkt mit anderen Geräten zu kommunizieren.

    Wählen Sie aus, ob isolierte Geräte ausgehende oder eingehende Kommunikation oder beides verwenden können sollen. Sie können Kommunikationen beschränken.

    Malicious Network Traffic Prevention (IPS) (Windows)

    Sie können bestimmten Netzwerkverkehr von der Prüfung ausschließen.

    Wählen Sie aus, ob Sie ausgehenden oder eingehenden Datenverkehr ausschließen möchten. Geben Sie dann die Adresse oder Ports an, über die der Datenverkehr läuft.

    Exploit-Abwehr (Windows)

    Sie können Anwendungen vom Schutz vor Sicherheits-Exploits ausnehmen.

    Beispielsweise haben Sie die Möglichkeit, eine fälschlicherweise als Bedrohung erkannte Anwendung ausschließen, bis das Problem behoben ist.

    AMSI-Schutz (Windows)

    Sie können ein Laufwerk, einen Ordner oder eine Datei durch Angabe des vollständigen Pfads ausschließen. Code an diesem Speicherort wird nicht gescannt. Sie können für den Dateinamen oder die Dateierweiterung den Platzhalter * verwenden.

    Verhaltensbasierter Schutz (Windows)

    Sie können Anwendungen vom Schutz vor verhaltensbasierten Exploits ausnehmen.

    Sie können beispielsweise eine Anwendung ausschließen, bei der fälschlicherweise ein schädliches Verhalten erkannt wurde.

    Sie können diese Ausschlüsse nach der Erstellung nicht mehr bearbeiten.

    Diese Option ist nur verfügbar, wenn Sie für das Early Access-Programm angemeldet sind.

  5. Bei Ausschlüssen von Dateien oder Ordnern geben Sie in der Dropdownliste Aktiv für an, ob der Ausschluss für Echtzeit-Scans, geplante Scans oder beide gelten soll.
  6. Klicken Sie auf Hinzufügen oder Weitere hinzufügen. Der Ausschluss wird der Liste der Scan-Ausschlüsse hinzugefügt.

Um einen Ausschluss später zu bearbeiten, wählen Sie diesen in der Ausschlussliste aus, geben Sie neue Einstellungen ein und klicken Sie auf Aktualisieren.