Netzwerkverbindungen ablehnen
Sie können Geräte so konfigurieren, dass sie Verbindungen von anderen Geräten im Netzwerk, die möglicherweise unsicher sind, ablehnen.
Dies gilt nur für Geräte, die mit einer Sophos Firewall verbunden sind.
Wenn Sie die Einstellung aktivieren, werden Verbindungen zu oder von Geräten mit rotem Systemzustand oder fehlendem Security Heartbeat abgelehnt.
- Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Netzwerkverbindungen ablehnen.
- Aktivieren Sie Alle Geräte lehnen Verbindungen von anderen Geräten mit kritischem Sicherheitszustand (rot) ab.
- Legen Sie gegebenenfalls Ausschlüsse fest.
- Klicken Sie auf Speichern.
Wenn ein Gerät einen Warnhinweis wegen eines roten Systemzustands oder fehlendem Security Heartbeats auslöst, werden alle anderen Geräte im selben Subnetz darüber informiert, dass das Gerät unsicher ist.
Wenn das unsichere Gerät versucht, auf ein anderes Gerät zuzugreifen, wird auf dem Zielgerät ein Ereignis in Sophos Endpoint protokolliert:
Access request from computer <computer name> denied because it may be unsafe
Wenn ein Gerät versucht, auf ein unsicheres Gerät zuzugreifen, wird auf dem Quellgerät ein Ereignis in Sophos Endpoint protokolliert:
Access to computer <computer name> denied because it may be unsafe
Sie können den Status „abgelehnt“ auf einem abgelehnten Gerät nicht lokal überschreiben. Um Zugriff auf oder vom Gerät zu ermöglichen, muss das Gerät in einen einwandfreien Zustand zurückgesetzt werden.
Ausschlüsse für Server
Möglicherweise verfügen Sie über Server, die für Ihre Organisation von entscheidender Bedeutung sind. In diesem Fall legen Sie Ausschlüsse fest, um sicherzustellen, dass Geräte auch dann Verbindungen von diesen Servern akzeptieren, wenn deren Systemzustand rot ist. Server, die als Update-Cache oder Message Relay verwendet werden, werden standardmäßig ausgeschlossen. Dadurch können sie Updates oder eine Kommunikationsroute für Ihre Geräte anbieten.
- Öffnen Sie auf der Seite Netzwerkverbindungen ablehnen das Tab Ausschlüsse.
- Wählen Sie den oder die Server aus und verschieben Sie sie in die Liste Ausgeschlossen.
- Klicken Sie auf Speichern.