Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=exploit-exclusions

Ausschlüsse für Exploit-Mitigation

Einige Funktionen sind unter Umständen noch nicht für alle Kunden verfügbar.

Sie können Anwendungen vom Schutz vor Sicherheits-Exploits ausnehmen. Beispielsweise haben Sie die Möglichkeit, eine fälschlicherweise als Bedrohung erkannte Anwendung ausschließen, bis das Problem behoben ist.

Sichere Verwendung von Exploit-Mitigation-Ausschlüssen

Warnung

Denken Sie sorgfältig über das Hinzufügen von Ausschlüssen nach, da dies Ihren Schutz verringert.

Wenn Sie globale Exploit-Mitigation-Ausschlüsse einrichten, schließen wir diese Anwendungen vom Exploit-Schutz für alle Ihre Benutzer und deren Geräte aus. Sie können Wildcards und Variablen verwenden, siehe Exploit-Mitigation oder Ransomware: Wildcards und Variablen.

Seien Sie vorsichtig, wenn Sie Platzhalter oder Variablen verwenden, um Ausschlüsse einzurichten, da sie Ihren Schutz verringern. Machen Sie Ihre Ausschlüsse so spezifisch wie möglich. Es ist riskant, den Ausschluss zu verallgemeinern, um mehr Dateien und Ordner abzudecken, als Sie benötigen.

Mit einer Endpoint Threat Protection-Richtlinie können Sie Anwendungen für einige Benutzer oder Geräte vom Exploit-Schutz ausschließen. Siehe Threat Protection-Richtlinie.

Mit einer Server Threat Protection-Richtlinie können Sie Anwendungen für einige Server vom Exploit-Schutz ausschließen. Siehe Threat Protection-Richtlinie für Server.

Da das Hinzufügen von Ausschlüssen Ihren Schutz verringert, empfehlen wir, Richtlinien für Benutzer und Geräte zu verwenden, bei denen der Ausschluss erforderlich ist, anstatt die globale Option zu verwenden.

Hilfe zur Verwendung von Ausschlüssen finden Sie unter Sichere Verwendung von Ausschlüssen.

Ausschließen einer Anwendung

So schließen Sie eine Anwendung aus:

  1. Klicken Sie auf das Symbol „Allgemeine Einstellungen“ Symbol „Allgemeine Einstellungen“..
  2. Klicken Sie unter Allgemein auf Globale Ausschlüsse.
  3. Klicken Sie auf Ausschluss hinzufügen.
  4. Wählen Sie Exploit Mitigation And Activity Monitoring (Windows) in Ausschlusstyp.

  5. Geben Sie in Anwendung nach Pfad ausschließen den Dateipfad einer Anwendung ein, um sie auszuschließen.

    Sie können Platzhalter und Variablen verwenden, wenn Sie den Dateipfad angeben. Siehe Exploit-Mitigation oder Ransomware: Wildcards und Variablen.

  6. Wählen Sie unter Gegenmaßnahmen eine der folgenden Maßnahmen:

    • Anwendung schützen deaktivieren. Die Anwendung wird nicht auf Exploits geprüft.
    • Lassen Sie Anwendung schützen aktiviert und wählen Sie die Exploit-Typen aus, nach denen Sie suchen möchten.

  7. Klicken Sie auf Hinzufügen oder Weitere hinzufügen.

Um einen Ausschluss später zu bearbeiten, wählen Sie diesen in der Ausschlussliste aus, geben Sie neue Einstellungen ein und klicken Sie auf Aktualisieren.

Hinweis

Sie können Ihre bestehenden kategorienbasierten Ausschlüsse nicht bearbeiten, jedoch einzelne Gegenmaßnahmen für pfadbasierte Ausschlüsse bearbeiten und deaktivieren.