Application Control-Richtlinie für Server

Mit Application Control können Sie Anwendungen erkennen und sperren, die zwar kein Sicherheitsrisiko darstellen, die Sie jedoch nicht für geeignet für den Einsatz im Unternehmen halten.

Anmerkung Wenn eine Option gesperrt ist, wurden globale Einstellungen von Ihrem Partner oder Ihrem Enterprise-Administrator angewendet.

So richten Sie Application Control ein:

  • Erstellen Sie eine Application Control-Richtlinie. Siehe Richtlinie erstellen oder bearbeiten.
  • Öffnen Sie die Registerkarte Einstellungen der Richtlinie und konfigurieren Sie diese wie unten beschrieben. Stellen Sie sicher, dass die Richtlinie aktiviert ist.

Wir empfehlen Ihnen festzustellen, welche Anwendungen in Ihrem Netzwerk verwendet werden, und dann zu entscheiden, welche blockiert werden sollen.

  1. Klicken Sie in der Liste Überwachte Anwendungen auf Liste hinzufügen/bearbeiten.
    Daraufhin öffnet sich ein Dialog, in dem die Kategorien von Anwendungen angezeigt werden, deren Verwendung Sie steuern können. Sophos stellt die Liste bereit und aktualisiert sie.
  2. Klicken Sie auf eine Anwendungskategorie, z. B. Browser Plug-In.
    Eine vollständige Liste der Anwendungen in dieser Kategorie wird in der Tabelle rechts angezeigt.
  3. Wir empfehlen, die Option Alle Anwendungen auswählen auszuwählen. Sie können Ihre Auswahl später anpassen.
  4. Klicken Sie auf In Liste speichern und wiederholen Sie dies für jede Kategorie, deren Verwendung Sie steuern möchten.
    Anmerkung Wenn Sie die Verwendung einer Anwendung steuern möchten, die nicht in der von Sophos bereitgestellten Liste steht, wenden Sie sich an Sophos, damit wir diese hinzufügen. Klicken Sie auf den Link Anfrage zur Überwachung einer Anwendung unten auf der Registerkarte Einstellungen.
  5. In Erkennungsoptionen:
    1. Wählen Sie Überwachte Anwendungen bei geplanten und On-Demand-Scans erkennen aus.
    2. Wählen Sie noch keine anderen Optionen aus.
    Anmerkung Application Control verwendet die geplanten Scans und Scanoptionen (welche Dateitypen gescannt werden), die Sie in den Einstellungen der Threat Protection festlegt haben.
  6. Planen Sie genug Zeit ein, damit alle Ihre Computer einen zeitgesteuerten Scan ausführen können.
  7. Rufen Sie die Seite Übersicht > Protokolle & Berichte > Ereignisse auf.
  8. Deaktivieren Sie in der Liste der Ereignistypen alle Kontrollkästchen außer Überwachung von Anwendungen.
    Erkannte Anwendungen werden jetzt in der Liste der Ereignisse angezeigt. Notieren Sie sich, welche Sie weiterhin verwenden möchten.
  9. Kehren Sie zu Ihrer Richtlinien-Seite zurück.
  10. Klicken Sie in der Liste Überwachte Anwendungen erneut auf Liste hinzufügen/bearbeiten. Anschließend:
    1. Suchen Sie nach den Anwendungen, die Sie verwenden möchten, und deaktivieren Sie das danebenstehende Kontrollkästchen.
    2. Wählen Sie Von Sophos zu dieser Kategorie hinzugefügte neue Anwendungen (optional). Neue Anwendungen, die von Sophos zu einem späteren Zeitpunkt zu dieser Kategorie hinzugefügt werden, werden automatisch zu Ihrer Controlled Applications-Liste hinzugefügt. Neuere Versionen von Anwendungen, die sich bereits in Ihrer Liste befinden, werden ebenfalls hinzugefügt.
      ACHTUNG Wählen Sie diese Option nur aus, wenn Sie sicher sind, dass Sie die Verwendung von Anwendungen in dieser Kategorie ab sofort steuern möchten.
    3. Klicken Sie auf In Liste speichern.
  11. In Erkennungsoptionen:
    1. Wählen Sie Controlled Applications erkennen, wenn Benutzer darauf zugreifen.
    2. Wählen Sie Erkannte Anwendung blockieren aus.
      Anmerkung Wenn Sie die Verwendung neuer Anwendungen steuern möchten, die von Sophos hinzugefügt wurden, werden diese neuen Anwendungen jetzt blockiert.
  12. Unter Desktop-Benachrichtigungen können Sie eine Nachricht zur Standard-Benachrichtigung hinzufügen. Wenn Sie das Nachrichtenfeld leer lassen, wird nur die Standardnachricht angezeigt.

    Desktop-Benachrichtigungen sind standardmäßig aktiviert.

    Anmerkung Wenn Sie Desktop-Benachrichtigungen deaktivieren, werden keine Meldungen in Bezug auf Application Control angezeigt.
    1. Klicken Sie in das Nachrichtenfeld und geben Sie den Text ein, den Sie hinzufügen möchten.