Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=application-lockdown-events

Umgang mit Anwendungs-Lockdown-Ereignissen

Die Funktion „Anwendungs-Lockdown“ stoppt Angriffe, die legitime Funktionen in häufig genutzten Anwendungen missbrauchen, um einen Angriff oder Malware auszuführen.

Wenn eine Anwendung, auf die die Lockdown-Funktion angewendet wurde, ein Verhalten zeigt, das nicht erlaubt ist, wie z. B. die Installation anderer Software oder die Änderung von Systemeinstellungen, geschieht Folgendes:

  • Intercept X schließt automatisch die Anwendung.
  • Der Benutzer wird benachrichtigt.
  • Ein Bedrohungsgraph wird erzeugt.

Was Sie tun sollten

Gehen Sie folgendermaßen vor:

  • Verwenden Sie den Bedrohungsgraph um die Datei oder Aktivität zu identifizieren, die die Ursache des Angriffs ist.
  • Vergewissern Sie sich, dass keine weiteren Maßnahmen erforderlich sind.