Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=allowed-applications

Erlaubte Anwendungen

Es werden alle Anwendungen angezeigt, deren Ausführung Sie auf Ihren Computern erlaubt haben.

Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Erlaubte Anwendungen.

Es werden alle Anwendungen angezeigt, deren Ausführung Sie auf Ihren Endpoint-Computern erlaubt haben.

Hier sehen Sie, wo die Anwendung ursprünglich erkannt (falls zutreffend) und auf welche Weise sie erlaubt wurde.

Über erlaubte Anwendungen

Unsere Software erkennt bislang unbekannte Bedrohungen. Es kann jedoch vorkommen, dass eine Anwendung als Bedrohung identifiziert wird, auch wenn Sie wissen, dass die Anwendung sicher ist. Ist dies der Fall, können Sie die Anwendung „erlauben“. Das bewirkt Folgendes:

  • Verhindert, dass diese Erkennung erneut erfolgt.
  • Stellt alle Kopien, die bereinigt (und von Computern entfernt) wurden, wieder her.

Alternativ können Sie eine Anwendung im Voraus erlauben, sodass sie nicht erkannt wird, wenn Sie sie für die Benutzer installieren.

Warnung

Denken Sie sorgfältig über das Zulassen von Anwendungen nach, da dies Ihren Schutz verringert.

Hinweis

Wenn eine Option gesperrt ist, hat Ihr Partner- oder Enterprise-Administrator globale Einstellungen angewendet. Sie können die Erkennung von Anwendungen, Exploits und Ransomware immer noch beenden, indem Sie zur Ereignisliste gehen. Siehe Umgang mit False Positives.

Zulassen einer Anwendung, die erkannt wurde

Erlauben Sie eine Anwendung nur, wenn Sie wissen, dass sie sicher ist. Für Hilfe bei der Entscheidung, siehe Wie man potenzielle False Positives oder falsche Erkennung untersucht und löst.

Hinweis

Wenn Sie eine Anwendung zulassen, kann sie auf allen Computern für alle Benutzer ausgeführt werden, und wir schließen sie von der Erkennung weiterer Bedrohungen aus. Wir prüfen sie jedoch bei der Ausführung weiterhin auf ausgeführte Exploits, Ransomware und bösartiges Verhalten.

Um eine Anwendung zu erlauben, die Sophos erkannt und entfernt hat, gehen Sie wie nachfolgend beschrieben vor:

  1. Gehen Sie zu Geräte > Computer und Server.
  2. Suchen und klicken Sie auf den Computer oder Server, auf dem die Erkennung stattgefunden hat, um die Details anzuzeigen.
  3. Klicken Sie auf den Tab Ereignisse und suchen Sie das Ereignis zur Erkennung.
  4. Klicken Sie auf Details.

  5. Wählen Sie im Dialogfeld Ereignisdetails unter Diese Anwendung zulassen die Methode aus, mit der die Anwendung zugelassen werden soll.

    Die verfügbaren Methoden variieren je nach Plattform.

    Wählen Sie eine der folgenden Methoden, um die Anwendung zuzulassen:

    • Zertifikat: Das ist die empfohlene Vorgehensweise. Damit werden auch andere Anwendungen mit demselben Zertifikat erlaubt.
    • SHA-256: Hiermit wird nur diese Version der Anwendung erlaubt. Das bedeutet, dass die Anwendung bei einer Aktualisierung möglicherweise erneut erkannt wird.
    • Pfad (Windows): Die Anwendung wird erlaubt, solange sie am gezeigten Pfad (Speicherort) installiert ist. Sie können den Pfad (jetzt oder später) bearbeiten und Variablen verwenden, wenn die Anwendung auf verschiedenen Computern an unterschiedlichen Speicherorten installiert ist.
    • Pfad (Linux): Die Anwendung wird erlaubt, solange sie am gezeigten Pfad (Speicherort) installiert ist. Sie können den Pfad (jetzt oder später) bearbeiten und Variablen verwenden, wenn die Anwendung auf verschiedenen Computern an unterschiedlichen Speicherorten installiert ist. Sie müssen Schrägstriche verwenden.

  6. Klicken Sie auf Zulassen.

Den Pfad einer erlaubten Anwendung bearbeiten

Sie können den von Ihnen angegeben Pfad ändern, wenn Sie die Anwendung erlaubt haben.

  1. Auf der Seite Erlaubte Anwendungen suchen Sie nach der Anwendung. Der aktuelle Pfad wird in der Detailansicht angezeigt.
  2. Klicken Sie auf das Bearbeitungssymbol Bearbeitungssymbol..
  3. Im Dialogfenster Pfad bearbeiten geben Sie den neuen Pfad ein.

Wenn Sie einen Pfad bearbeiten, werden die Details der ursprünglichen Erkennung (Benutzer, Computer und Pfad) aus der Liste entfernt.

Wenn Sie eine Anwendung mit Pfad (Windows) zulassen, wird der Pfad im Windows-Format angezeigt, auch wenn Sie ihn im Linux-Format eingeben. Wenn Sie beispielsweise /var/files eingeben, wird dies als \var\files angezeigt.

Wenn Sie eine Anwendung mit Pfad (Linux) zulassen oder bearbeiten, müssen Sie Schrägstriche verwenden.

Erkennung einer Anwendung erneut starten

Wenn Sophos eine Anwendung wieder erkennen und entfernen soll, entfernen Sie sie aus der Liste Erlaubte Anwendungen.

Wählen Sie die Anwendung aus und klicken Entfernen (oben rechts auf der Seite).

Weitere Ressourcen