Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=onboarding-endpoint

Onboarding von Sophos Endpoint

  • Willkommen bei Sophos

    Wir haben diesen Getting Started Guide erstellt, um Ihnen den Einstieg in Sophos Endpoint zu erleichtern. Sie werden durch die Einrichtung Ihrer Umgebung, die Installation von Sophos Endpoint und das Hinzufügen einiger der gängigsten Anpassungen geführt.

    Tipp

    Unsere Professional Services bieten verschiedene Lösungen, um die Einrichtung zu beschleunigen und zu optimieren. Weitere Informationen.

  • Onboarding-Webinare von Sophos

    Nehmen Sie an einem exklusiven Live-Webinar teil, in dem wir Sie durch die wichtigsten Meilensteine auf dieser Onboarding-Seite führen. Melden Sie sich noch heute an! Sie können nicht teilnehmen? Dann erhalten Sie Zugriff auf die Aufzeichnung des Webinars. Siehe Webinar zu Sophos Endpoint.

Checkliste

  • [ ] Endpoint Protection installieren

    • [ ] Sophos Endpoint Protection bereitstellen

  • [ ] Umgebung einrichten

    • [ ] Optional – Update-Caches und Message Relay einrichten
    • [ ] Optional – Verzeichnisdienst konfigurieren
    • [ ] Autorisierte MDR-Kontakte definieren

  • [ ] Endpoint Protection-Richtlinien konfigurieren

    • [ ] SSL/TLS-Entschlüsselung von HTTPS-Websites
    • [ ] Apps von Scans ausschließen
    • [ ] Geplante Scans konfigurieren
    • [ ] Update-Management-Richtlinie konfigurieren

  • [ ] Zusätzliche Funktionen konfigurieren

    • [ ] Berichte überprüfen
    • [ ] Benutzerzugriff konfigurieren
    • [ ] Web Control-Richtlinien konfigurieren
    • [ ] Application Control-Richtlinien konfigurieren
    • [ ] Peripheral Control-Richtlinien konfigurieren
    • [ ] Data Loss Prevention konfigurieren
    • [ ] XDR konfigurieren

Endpoint Protection installieren

Tipp

Bevor Sie Sophos Endpoint in Ihrem Netzwerk bereitstellen, empfehlen wir dringend, den Installationsprozess auf einer kleinen Untergruppe von Geräten zu testen, um sicherzustellen, dass alles wie erwartet funktioniert.

Sophos Endpoint Protection bereitstellen

Sie müssen einen Endpoint Protection-Agent auf Workstations installieren, um diese gegen Malware, riskante Dateitypen, schädliche Websites und schädlichen Netzwerkverkehr zu schützen. Außerdem bietet der Agent die Möglichkeit zur Web- und Peripheriekontrolle.

macOS-Geräte

Wenn Sie macOS-Geräte nutzen, lesen Sie unbedingt die Dokumentationsseite Sicherheitsberechtigungen für macOS.

Stellen Sie sicher, dass Ihre Geräte die minimalen Systemvoraussetzungen für Sophos Central Endpoint erfüllen. Siehe Sophos Central Windows Endpoint: Systemanforderungen und Sophos Endpoint für MacOS: Systemvoraussetzungen.

Nachfolgend finden Sie Anweisungen zur Bereitstellung von Sophos Endpoint Protection:

Wenn Sie wenige Geräte haben oder das Produkt testen möchten, bevor Sie es in der übrigen Umgebung bereitstellen, können Sie das Installationsprogramm manuell herunterladen und ausführen.

Siehe Endpoint Protection.

Sie können eine skriptbasierte Bereitstellung für Ihre Windows-Geräte erstellen, damit die Bereitstellung stärker automatisiert abläuft.

Siehe Sophos Central Endpoint: Softwarebereitstellung auf Windows-Geräten automatisieren.

Sie können auch ein Gold-Image für die Verwendung mit Citrix- oder VDI-Umgebungen erstellen, in denen Sie ein Vorlagen-Image einrichten möchten, das an Ihre Endbenutzer repliziert wird. Siehe Erstellen Sie Gold-Images und klonen Sie neue Geräte.

Sophos bietet dokumentierte Schritte zur Automatisierung der Bereitstellung auf macOS-Geräten mit Jamf Pro. Siehe Installieren von Endpoint Protection mit Jamf Pro.

Hinweis

Die Skript- und Konfigurationsdateien, die wir für die Bereitstellung auf macOS-Geräten zur Verfügung stellen, sind produktunabhängig. Obwohl wir nur Dokumentationen für Jamf Pro haben, funktionieren diese Dateien mit jeder Bereitstellung.

Nachdem Sie Sophos Endpoint erfolgreich bereitgestellt haben, können Sie die Richtlinien konfigurieren.

Umgebung einrichten

Optional – Update-Caches und Message Relay einrichten

Wenn Sie Computer ohne direkten Internetzugang schützen möchten, können Sie einen Sophos Update Cache und Message Relays hinzufügen. Durch das Hinzufügen eines Sophos Update-Cache können Ihre Computer ihre Sophos Central-Updates aus einem lokalen Cache in Ihrem Netzwerk beziehen. Durch das Hinzufügen eines Sophos Message Relay können Computer in Ihrem Netzwerk über einen bestimmten Server mit Sophos Central kommunizieren.

Das Abrufen von Sophos Central-Updates aus einem Cache in Ihrem Netzwerk spart Bandbreite, da Updates nur einmal von dem Gerät mit dem Cache heruntergeladen werden.

Siehe Update-Caches und Message Relays verwalten.

Optional – Verzeichnisdienst konfigurieren

Mit Microsoft Active Directory (AD) und Microsoft Entra ID können Sie Benutzer und Gruppen aus mehreren Quellen synchronisieren. Sie können auch Geräte, Gerätegruppen, öffentliche Ordner und Posteingänge aus AD synchronisieren. Wenn Sie die Synchronisierung von Verzeichnisdiensten einrichten, wird die Konfiguration des Endpoint-Schutzes vereinfacht.

In diesen Anweisungen erfahren Sie, wie Sie eine Microsoft Entra ID-Verzeichnisquelle einrichten. Sie können Benutzer und Gruppen von Microsoft Entra ID zu Sophos Central synchronisieren. Sie können aus mehreren Microsoft-Entra-ID-Domänen synchronisieren.

Siehe Einrichten der Synchronisierung mit Microsoft Entra ID.

In diesen Anweisungen erfahren Sie, wie Sie Active Directory als Verzeichnisquelle einrichten. Sie können Benutzer, Geräte und Gruppen synchronisieren. Sie können auch öffentliche Ordner und Postfächer synchronisieren. Sie können verschiedene Domänen in derselben Gesamtstruktur synchronisieren und mehrere untergeordnete Domänen innerhalb einer einzelnen Gesamtstruktur auswählen.

Siehe Einrichtung der Active Directory-Synchronisierung.

Sobald der Verzeichnisdienst synchronisiert ist, können Sie den Benutzerzugriff konfigurieren.

Autorisierte MDR-Kontakte definieren

Wenn Sie ein MDR-Kunde sind, sollten Sie Ihre MDR-Einstellungen so konfigurieren, dass der Sophos MDR-Service vollständig genutzt wird.

Produktinterner Workflow

Siehe MDR-Einstellungen.

Endpoint Protection-Richtlinien konfigurieren

Sophos bietet vorkonfigurierte Richtlinien, um sicherzustellen, dass Sie den bestmöglichen Schutz haben und im Handumdrehen einsatzbereit sind. In einigen Fällen sollten Sie jedoch einige dieser Einstellungen anpassen.

SSL/TLS-Entschlüsselung von HTTPS-Websites

Die meisten Websites sind heute über HTTPS gesichert und verschlüsselt. Verschlüsselter Datenverkehr kann nicht angezeigt oder überprüft werden, und Sophos Endpoint kann nur auf Grundlage eines Ziels handeln. Durch die Aktivierung der SSL/TLS-Entschlüsselung von HTTPS-Websites kann Sophos Endpoint den Inhalt sicherer Webseiten entschlüsseln, überprüfen und entsprechend handeln.

Produktinterner Workflow – HTTPS-Entschlüsselung aktivieren

Produktinterner Workflow – Websites von der HTTPS-Entschlüsselung ausschließen

Siehe SSL/TLS-Entschlüsselung von HTTPS-Websites.

Apps von Scans ausschließen

Viele Anbieter stellen eine Liste mit empfohlenen Sicherheitsausschlüssen für ihre Produkte bereit, um deren Leistung zu verbessern.

Hinweis

Auch wenn die Leistung von Appliances verbessert werden könnte, wenn Apps von Scans ausgeschlossen werden, könnte dies Ihren Sicherheitsstatus beeinträchtigen. Schließen Sie nur Apps aus, denen Sie vertrauen!

Sophos bietet eine Liste gängiger Anwendungen mit den vom Hersteller empfohlenen Sicherheitsausschlüssen. Wenn bei einer Anwendung, die derzeit nicht auf unserer Liste steht, eine erhebliche Leistungsminderung auftritt, sollten Sie sich an den Anbieter wenden, um nachzufragen, ob er eine Liste mit empfohlenen Sicherheitsausschlüssen für sein Produkt bietet.

Geplante Scans konfigurieren

Wir empfehlen, einmal pro Woche einen geplanten Scan zu konfigurieren, um Informationen über Daten zu sammeln, die auf Ihren Computern gespeichert sind und auf die nicht häufig zugegriffen wird.

Hinweis

Die Uhrzeit des geplanten Scans entspricht der Uhrzeit auf dem Endpoint-Computer (keine UTC-Zeit). Wenn ein Gerät während der geplanten Scanzeit nicht eingeschaltet ist, wartet es bis zur nächsten geplanten Scanzeit, bevor es einen weiteren Scan versucht.

Produktinterner Workflow

Siehe Geplante Scans.

Update-Management-Richtlinie konfigurieren

Standardmäßig aktualisieren wir Sophos-Produkte auf Ihren Computern automatisch. Mit der Update-Management-Richtlinie können Sie den Tag und die Uhrzeit festlegen, zu der Updates in Ihrem Netzwerk verfügbar werden. So wird sichergestellt, dass Ihre Computer die Aktualisierung nicht zu einem unpassenden Zeitpunkt starten. Sie können auch konfigurieren, welche Softwarepakete auf eine kleine Untergruppe von Computern angewendet werden sollen. So können neue Versionen getestet werden, bevor sie auf den restlichen Computern bereitgestellt werden.

Siehe Update-Management-Richtlinie .

Zusätzliche Funktionen konfigurieren

Berichte überprüfen

Sie können die Vorgänge in Ihrer Umgebung über zahlreiche Berichte überwachen. Sie können Berichte anpassen, speichern und nach einem Zeitplan versenden.

Siehe Berichte.

Benutzerzugriff konfigurieren

Mit der Funktion „Rollenverwaltung“ können Sie entscheiden, wie Ihre Benutzer auf Sophos Central zugreifen. Sie können Sicherheitsaufgaben anhand der Zuständigkeitsstufen von Benutzern aufteilen und dafür entweder vordefinierte Administratorrollen verwenden oder benutzerdefinierte Rollen erstellen.

Im Video unten wird erläutert, wie Sie administrative Rollen verwenden.

Sie können die Verbundanmeldung auch so konfigurieren, dass Administratoren und Benutzer ein vom Dienstanbieter initiiertes Single Sign-in für den Zugriff auf Sophos Central erhalten. Wenn Sie die Verbundanmeldung verwenden, überprüft Sophos Central die Identitäten mithilfe eines Identitätsanbieters. Siehe Einrichten der Verbundanmeldung.

Web Control-Richtlinien konfigurieren

Sie können eine Richtlinie über die zulässige Internetnutzung für Benutzer und Ausschlüsse für bestimmte Benutzer konfigurieren. Blockieren Sie zum Beispiel den Zugriff auf Social-Media-Websites für alle Ihre Benutzer außer dem Marketing-Team.

Hinweis

Wenn Sie Web Control verwenden, empfehlen wir Ihnen, QUIC-Browserverbindungen in Ihrer Threat Protection-Richtlinie zu blockieren, da dies möglicherweise die Website-Kontrolle für einige Websites umgeht.

Siehe Web Control-Richtlinie.

Application Control-Richtlinien konfigurieren

Mit Application Control können Sie Anwendungen erkennen und sperren, die zwar kein Sicherheitsrisiko darstellen, die Sie jedoch nicht für geeignet für den Einsatz im Unternehmen halten. Wir empfehlen Ihnen, die Anwendungen für eine gewisse Zeit zu überwachen und nicht zu blockieren, um festzustellen, welche Anwendungen Benutzer derzeit in Ihrer Umgebung verwenden. Nach der Konfiguration werden alle aufgelisteten Anwendungen blockiert.

Produktinterner Workflow

Siehe Application Control-Richtlinie.

Peripheral Control-Richtlinien konfigurieren (nur Windows und macOS)

Mit Peripheral Control können Sie den Zugriff auf Peripheriegeräte und Wechselmedien kontrollieren. Sie können außerdem einzelne Peripheriegeräte von der Steuerung ausschließen. Wir empfehlen Ihnen, die Peripheriegeräte für eine gewisse Zeit zu überwachen und nicht zu blockieren. Nach der Konfiguration werden alle aufgeführten Peripheriegeräte gesperrt.

Siehe Peripheral Control-Richtlinie.

Data Loss Prevention konfigurieren

Data Loss Prevention (DLP) bietet Schutz vor versehentlichem Datenverlust. Mit DLP können Sie die Übertragung von Dateien, die sensible Daten enthalten, überwachen und beschränken.

Produktinterner Workflow

Siehe Data Loss Prevention-Regeln.

XDR konfigurieren

Sophos Extended Detection and Response (XDR) verwandelt Ihre Sicherheitsstrategie von reaktiv in proaktiv, indem Sie Telemetriedaten zur Erkennung und Analyse verdächtiger oder schädlicher Aktivitäten nutzen. Durch die Bereitstellung erweiterter Funktionen wie Live Response und Live Discover können Sie Bedrohungen mit XDR in Echtzeit und von überall aus über die Cloud untersuchen und darauf reagieren. Darüber hinaus verbessert XDR Ihren Sicherheitsstatus durch nahtlose Integration mit Sicherheitsprodukten von Drittanbietern und ermöglicht eine zentrale Analyse externer Telemetriedaten über eine einheitliche Konsole.

Für neue Kunden bietet XDR erhebliche Vorteile, darunter eine optimierte Erkennung von Bedrohungen, schnellere Reaktion auf Vorfälle und verbesserte Transparenz zu Ihrem Sicherheitssystem. Um das Potenzial voll auszuschöpfen, wird Folgendes empfohlen:

  1. Aktivieren Sie Data-Lake-Uploads, um Telemetriedaten für erweiterte Analysen zu zentralisieren.
  2. Konfigurieren Sie enthaltene kostenlose Integrationen wie Microsoft 365, um Ihre 365-Cloud-Umgebung zu überwachen und durchgängige Transparenz zu gewährleisten.

Durch die Implementierung dieser Konfigurationen können Neukunden die XDR-Funktionen nutzen, um sich proaktiv gegen sich stets weiterentwickelnde Cyberbedrohungen zu schützen und gleichzeitig ihr Sicherheitsmanagement zu vereinfachen.

Schließlich sollte erwähnt werden, dass Sie auch das XDR-Toolset nutzen können. Deswegen wird häufig ein internes SOC oder der Einsatz eines eigens dafür verantwortlichen IT-Mitarbeiters empfohlen. Unternehmen ohne diese Ressourcen würden von der Nutzung unseres MDR-Services sehr profitieren.

  • Community-Ressourcen

    Sophos verfügt über eine aktive Community mit zahlreichen Artikeln zur Selbsthilfe. Hier haben Sie Zugang zu Anleitungen, die normalerweise nicht vom Sophos Support bereitgestellt werden. Auf jeder der produktspezifischen Seiten finden Sie:

    • Blogs: Produktmanager veröffentlichen Informationen und Anleitungen für unsere Kunden zu neuen und bevorstehenden Produkt- und Funktionsversionen. Wir empfehlen Kunden, Blogs zu den Produkten zu abonnieren, an denen sie am meisten interessiert sind.
    • Empfohlene Lektüre: Artikel zur Selbsthilfe.
    • Diskussions-Threads: Mitglieder der Sophos Community, die Hilfe benötigen, erhalten Tipps von Entwicklern, Produktmanagern, Mitarbeitern von Sophos und Mitgliedern der Sophos Community. Sie versuchen gemeinsam, Lösungen für Probleme zu finden.
    • Early-Access-Programm: EAP-Gruppen werden in Verbindung mit wichtigen Produktversionen erstellt. Early Adopters können Feedback senden, während sie unsere neuesten Produktversionen testen.
    • Veranstaltungen und Webinare: Besuchen Sie uns live und stellen Sie uns Fragen zu relevanten Veranstaltungsthemen.

  • Weiterführende Informationen