Einrichten und Starten von Live Response
Mit Live Response können Sie eine Verbindung zu Geräten herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben.
Mit Live Response können Sie verdächtige Prozesse beenden, Geräte mit ausstehenden Updates neu starten, Ordner durchsuchen, Dateien löschen und vieles mehr.
Diese Seite beschreibt Folgendes:
- Aktivieren von Live Response und Festlegen, mit welchen Geräten eine Verbindung hergestellt werden kann. Anmerkung Sie müssen Live Response für Computer und Server separat aktivieren.
- Starten einer Live Response-Sitzung.
- Überwachen der allgemeinen Live Response-Aktivitäten.
- Überwachen einer Live Response-Sitzung.
Aktivieren von Live Response für Computer
Verfahren Sie wie folgt, um Live Response zu aktivieren und festzulegen, mit welchen Computern eine Verbindung hergestellt werden kann:
Aktivieren von Live Response für Server
Verfahren Sie wie folgt, um Live Response zu aktivieren und festzulegen, mit welchen Servern eine Verbindung hergestellt werden kann:
Starten einer Live Response-Sitzung
So starten Sie Live Response:
Die Verbindung wird auch in folgenden Fällen geschlossen:
- Sie schließen den Tab.
- Sie aktualisieren den Tab.
- Sie von hier aus zu anderer Stelle in Sophos Central browsen.
- Es gibt 30 Minuten lang keine Aktivität.
„Live Response“-Aktivität überwachen
Um allgemeine Live Response-Aktivitäten anzuzeigen, rufen Sie das Audit-Protokoll auf.
- Gehen Sie zu Protokolle & Berichte.
- Klicken Sie unter Allgemeine Protokolle auf Audit-Protokolle.
Das Audit-Protokoll zeigt an, wann Sitzungen gestartet und beendet wurden, welcher Administrator die Sitzung gestartet hat, auf welches Gerät die Sitzung zugegriffen hat, sowie den „Zweck“, der beim Start der Sitzung angegeben wurde.
Um alle Details zu Sitzungen anzuzeigen, klicken Sie neben einem Protokolleintrag zum Start oder Ende einer Sitzung auf Audit-Protokolle der Sitzung anzeigen.
Überwachen einer Live Response-Sitzung
Um alle Details zu den Ereignissen in einer bestimmten Live Response-Sitzung anzuzeigen, rufen Sie das Sitzungsprotokoll auf.
Verfahren Sie zur Anzeige des Audit-Protokolls wie folgt:
Das Audit-Protokoll zeigt die im Rahmen der Live Response-Sitzung eingegebenen Befehle an.