Globale Ausschlüsse

Sie können Dateien, Websites und Anwendungen von der Überprüfung auf Bedrohungen ausschließen, wie unten beschrieben.

Wir überprüfen die ausgeschlossenen Elemente weiterhin auf Exploits.

Anmerkung Diese Ausschlüsse werden auf alle Ihre Benutzer (und deren Geräte) angewendet. Wenn diese nur für bestimmte Benutzer oder Server gelten sollen, verwenden Sie stattdessen die Ausschlüsse in den Sophos Central Admin Richtlinien.

Unternehmensadministratoren können globale Ausschlüsse von Sophos Central Enterprise übertragen. Diese werden der Liste Globale Ausschlüsse in Sophos Central Admin hinzugefügt.

Verwalter von Teilverwaltungseinheiten:

  • Können Ausschlüsse nicht direkt in Sophos Central Admin der Liste hinzufügen.
  • Haben jedoch die Möglichkeit, Ausschlüsse aus der Ereignisliste hinzufügen. Diese werden nicht der Liste Globale Ausschlüsse in Sophos Central Enterprise hinzugefügt.
  1. Klicken Sie in Globale Einstellungen auf Globale Ausschlüsse.
  2. Klicken Sie auf Ausschluss hinzufügen (rechts auf der Seite).
    Das Dialogfeld Ausschluss hinzufügen wird angezeigt.
  3. Wählen Sie in der Dropdownliste Ausschlusstyp einen Elementtyp, der ausgeschlossen werden soll (Datei oder Ordner, Website oder potentiell unerwünschte Anwendung).
  4. Geben Sie das Element oder die Elemente ein, die Sie ausschließen möchten. Es gelten die folgenden Regeln:
    • Datei oder Ordner (Mac/Linux). Sie können einen Ordner oder eine Datei ausschließen. Sie können die Wildcards ? und * verwenden. Beispiele: /Volumes/excluded (Mac)/mnt/hgfs/excluded (Linux)
    • Datei oder Ordner (Sophos VM-Sicherheitssystem). Auf Windows VM-Gastsystemen, die durch ein Sophos VM-Sicherheitssystem geschützt sind, können Sie ein Laufwerk, einen Ordner oder eine Datei mit Angabe des vollständigen Pfads ausschließen. Sie können die Wildcard-Zeichen * und ? verwenden, aber nur für Dateinamen.
    • Prozess (Windows). Sie können jeden Prozess einer Anwendung ausschließen. Dadurch werden auch die Dateien, die vom Prozess verwendet werden, ausgeschlossen (aber nur, der Prozess auf diese zugreift). Falls möglich, geben Sie den vollständigen Pfad der Anwendung und nicht nur den Prozessnamen an, der im Task-Manager angezeigt wird. Beispiel: %PROGRAMFILES%\Microsoft Office\Office 14\Outlook.exe. Sie können Wildcards und Variablen verwenden.
      Anmerkung Um alle Prozesse oder Elemente zu sehen, die Sie für eine Anwendung ausschließen müssen, schlagen Sie bitte in der Herstellerdokumentation der Anwendung nach.
    • Website. Websites können in Form von IP-Adressen, IP-Adressbereichen (in CIDR Notation) oder Domänen angegeben werden. Beispiele:
      • IP-Adresse: 192.168.0.1
      • IP-Adressbereich: 192.168.0.0/24
      • Die Appendix /24 steht für die Anzahl der Bits des Präfix, die für alle IP-Adressen dieses Bereichs gilt. /24 entspricht der Netzmaske 11111111.11111111.11111111.00000000. In unserem Beispiel umfasst der Bereich alle IP-Adressen ab 192.168.0.
      • Domäne: google.com
    • Potentiell unerwünschte Anwendung. Hier können Sie Anwendungen ausschließen, die in der Regel als Spyware erkannt werden. Verwenden Sie bei Angabe des Ausschlusses denselben Namen, unter welchem die Anwendung vom System erkannt wurde.
  5. Bei Ausschlüssen von Dateien oder Ordnern geben Sie in der Dropdownliste Aktiv für an, ob der Ausschluss für Echtzeit-Scans, geplante Scans oder beide gelten soll.
  6. Klicken Sie auf Hinzufügen oder Weitere hinzufügen. Der Ausschluss wird der Liste der Ausschlüsse hinzugefügt.