Zum Inhalt

Application Control-Richtlinie

Mit Application Control können Sie Anwendungen erkennen und sperren, die zwar kein Sicherheitsrisiko darstellen, die Sie jedoch nicht für geeignet für den Einsatz im Unternehmen halten.

Gehen Sie zu Meine Produkte > Endpoint > Richtlinien, um Anwendungen zu steuern.

So richten Sie eine Richtlinie ein:

  • Erstellen Sie eine Application Control-Richtlinie. Siehe Richtlinie erstellen oder bearbeiten.
  • Öffnen Sie die Registerkarte Einstellungen der Richtlinie und konfigurieren Sie diese wie unten beschrieben. Stellen Sie sicher, dass die Richtlinie aktiviert ist.

Wir empfehlen Ihnen festzustellen, welche Anwendungen in Ihrem Netzwerk verwendet werden, und dann zu entscheiden, welche blockiert werden sollen.

  1. Klicken Sie in der Liste Überwachte Anwendungen auf Liste hinzufügen/bearbeiten. Daraufhin öffnet sich ein Dialog, in dem die Kategorien von Anwendungen angezeigt werden, deren Verwendung Sie steuern können. Sophos stellt die Liste bereit und aktualisiert sie.
  2. Klicken Sie auf eine Anwendungskategorie, z. B. Browser Plug-In. Eine vollständige Liste der Anwendungen in dieser Kategorie wird in der Tabelle rechts angezeigt.
  3. Wir empfehlen, die Option Alle Anwendungen auswählen auszuwählen. Sie können Ihre Auswahl später anpassen.
  4. Klicken Sie auf In Liste speichern und wiederholen Sie dies für jede Kategorie, deren Verwendung Sie steuern möchten.

    Hinweis

    Wenn Sie die Verwendung einer Anwendung steuern möchten, die nicht in der von Sophos bereitgestellten Liste steht, wenden Sie sich an Sophos, damit wir diese hinzufügen. Klicken Sie auf den Link Anfrage zur Überwachung einer Anwendung unten auf der Registerkarte Einstellungen.

  5. In Erkennungsoptionen:

    1. Wählen Sie Überwachte Anwendungen bei geplanten und On-Demand-Scans erkennen aus.
    2. Wählen Sie noch keine anderen Optionen aus.

    Hinweis

    Application Control verwendet die geplanten Scans und Scanoptionen (welche Dateitypen gescannt werden), die Sie in den Einstellungen der Threat Protection festlegt haben.

  6. Planen Sie genug Zeit ein, damit alle Ihre Computer einen zeitgesteuerten Scan ausführen können.

  7. Gehen Sie zur Seite Berichte > Protokolle > Ereignisse.
  8. Deaktivieren Sie in der Liste der Ereignistypen alle Kontrollkästchen außer Überwachung von Anwendungen. Erkannte Anwendungen werden jetzt in der Liste der Ereignisse angezeigt. Notieren Sie sich, welche Sie weiterhin verwenden möchten.
  9. Kehren Sie zu Ihrer Richtlinien-Seite zurück.
  10. Klicken Sie in der Liste Überwachte Anwendungen erneut auf Liste hinzufügen/bearbeiten. Verfahren Sie dann wie folgt:

    1. Suchen Sie nach den Anwendungen, die Sie verwenden möchten, und deaktivieren Sie das danebenstehende Kontrollkästchen. Alle anderen Anwendungen in der Liste sind jetzt gesteuerte Anwendungen.
    2. Wählen Sie Von Sophos zu dieser Kategorie hinzugefügte neue Anwendungen (optional). Neue Anwendungen, die von Sophos zu einem späteren Zeitpunkt zu dieser Kategorie hinzugefügt werden, werden automatisch zu Ihrer Controlled Applications-Liste hinzugefügt. Neuere Versionen von Anwendungen, die sich bereits in Ihrer Liste befinden, werden ebenfalls hinzugefügt.

      Warnung

      Wählen Sie diese Option nur aus, wenn Sie sicher sind, dass Sie die Verwendung von Anwendungen in dieser Kategorie ab sofort steuern möchten.

    3. Klicken Sie auf In Liste speichern.

  11. In Erkennungsoptionen:

    1. Aktivieren Sie die Option Controlled Applications erkennen, wenn Benutzer darauf zugreifen.

    2. Wählen Sie Erkannte Anwendung blockieren aus.

      Die gesteuerten Anwendungen in Ihrer Liste sind jetzt blockiert. Wenn Sie die Verwendung neuer Anwendungen steuern möchten, die von Sophos hinzugefügt wurden, werden diese neuen Anwendungen jetzt auch blockiert.

      Hinweis

      Wenn Sie die Blockierung aktivieren, werden Benutzer, die auf kontrollierte Anwendungen zugreifen möchten, nicht protokolliert. Die Protokollierung ist nur mit der Option Erkannte Anwendung erlauben verfügbar, die nur zu Überwachungszwecken dient.

  12. Unter Desktop-Benachrichtigungen können Sie eine Nachricht zur Standard-Benachrichtigung hinzufügen. Wenn Sie das Nachrichtenfeld leer lassen, wird nur die Standardnachricht angezeigt.

    Desktop-Benachrichtigungen sind standardmäßig aktiviert.

    Hinweis

    Wenn Sie Desktop-Benachrichtigungen deaktivieren, werden keine Meldungen in Bezug auf Application Control angezeigt.

    1. Klicken Sie in das Nachrichtenfeld und geben Sie den Text ein, den Sie hinzufügen möchten.

Weitere Informationen über Application Control und die neuesten Anwendungen, die wir der Liste Überwachte Anwendungen hinzufügen, finden Sie unter Anwendungssteuerung.