Erlaubte Anwendungen

Es kann vorkommen, dass unsere Software eine Anwendung als Bedrohung identifiziert, auch wenn Sie wissen, dass die Anwendung sicher ist.

Wenn Sie Anwendungen in Sophos Central Admin erlaubt haben, können Sie sie nicht in der Liste der erlaubten Anwendungen in Sophos Central Partner sehen.

Alle Anwendungen, die Sie in Sophos Central Partner erlauben, werden in der Liste der erlaubten Anwendungen in Sophos Central Admin zusammengeführt, wenn Sie eine Vorlage an Ihre Kunden übertragen.

Über erlaubte Anwendungen

Unsere Software erkennt bislang unbekannte Bedrohungen. Es kann jedoch vorkommen, dass eine Anwendung als Bedrohung identifiziert wird, auch wenn Sie wissen, dass die Anwendung sicher ist. Ist dies der Fall, können Sie die Anwendung „erlauben“. Das bewirkt Folgendes:

  • Verhindert, dass diese Erkennung erneut erfolgt.
  • Stellt alle Kopien, die bereinigt (und von Computern entfernt) wurden, wieder her.

Alternativ können Sie eine Anwendung im Voraus erlauben, sodass sie nicht erkannt wird, wenn Sie sie für die Benutzer installieren. Denken Sie darüber jedoch sorgfältig nach, da dies Ihren Schutz verringert.

Zulassen einer Anwendung im Voraus

Sie können eine Anwendung im Voraus erlauben, sodass sie nicht erkannt wird, wenn Sie sie für die Benutzer installieren.

Erlauben Sie eine Anwendung nur, wenn Sie wissen, dass sie sicher ist, Sie aber denken, dass sie als Bedrohung erkannt werden könnte. Denken Sie hierüber sorgfältig nach, da dies Ihren Schutz verringert.

Beachten Sie, dass:

  • Sie können diese Anwendung unter Verwendung des Pfads (Speicherort), SHA-256 und Zertifikats erlauben.
  • Dies erlaubt den Start der Anwendung, sie wird jedoch bei der Ausführung auf Bedrohungen, Exploits und schädliches Verhalten überprüft.
  1. Klicken Sie auf der Seite Globale Einstellungen auf Erlaubte Anwendungen.
  2. Wählen Sie die Methode aus, wie Sie die Anwendung erlauben möchten:
    • Zertifikat: Das ist die empfohlene Vorgehensweise. Damit werden auch andere Anwendungen mit demselben Zertifikat erlaubt.
    • SHA-256: Hiermit wird nur diese Version der Anwendung erlaubt. Das bedeutet, dass die Anwendung bei einer Aktualisierung möglicherweise erneut erkannt wird.
    • Pfad: Die Anwendung wird erlaubt, solange sie am gezeigten Pfad (Speicherort) installiert ist. Sie können den Pfad (jetzt oder später) bearbeiten und Variablen verwenden, wenn die Anwendung auf verschiedenen Computern an unterschiedlichen Speicherorten installiert ist.
  3. Geben Sie einen Pfad ein. Sie können Variablen verwenden, wenn die Anwendung auf unterschiedlichen Computern an verschiedenen Speicherorten gespeichert ist.

Details einer erlaubten Anwendung bearbeiten

Sie können die von Ihnen angegebenen Einstellungen ändern, wenn Sie die Anwendung erlaubt haben.

  1. Auf der Seite Erlaubte Anwendungen suchen Sie nach der Anwendung.
  2. Klicken Sie auf das Symbol „Bearbeiten“ (Stift) ganz rechts auf der Seite.
  3. Geben Sie die neuen Informationen ein.

Wenn Sie einen Pfad bearbeiten, werden die Details der ursprünglichen Erkennung (Benutzer, Computer und Pfad) aus der Liste entfernt.

Erkennung einer Anwendung erneut starten

Wenn Sophos eine Anwendung wieder erkennen und entfernen soll, entfernen Sie sie aus der Liste Erlaubte Anwendungen.

Wählen Sie die Anwendung aus und klicken Entfernen (oben rechts auf der Seite).