Zum Inhalt

Globale Ausschlüsse

Sie können Dateien, Websites und Anwendungen vom Scan nach Bedrohungen ausschließen.

Mit Hilfe von Ausschlüssen regeln Sie das Erkennungsverhalten von Sophos Central. Für weitere Informationen, wie wir Bedrohungen erkennen, siehe Sophos Threat Center.

Ausschlüsse

Globale Ausschlüsse werden auf alle Ihre Benutzer (und deren Geräte) und Server angewendet.

Wenn Ausschlüsse nur für bestimmte Benutzer oder Server gelten sollen, nutzen Sie stattdessen Richtlinie-Ausschlüsse.

Sie können die folgende Ausschlusstypen einrichten:

  • Dateien und Verzeichnisse vom Scan ausschließen.

    Wenn Sie Dateien von der Überprüfung ausschließen, werden die ausgeschlossenen Elemente weiterhin auf Exploits überprüft.

  • Alle Prozesse, die von einer Anwendung ausgeführt werden, ausschließen (Windows).

  • Websites von der Überprüfung ausschließen (Windows/Mac).
  • Anwendungen vom Schutz vor Sicherheits-Exploits ausschließen (Windows/Mac).
  • Anwendungen ausschließen, die in der Regel als Spyware erkannt werden, und bereits erkannte Exploits vom Scan und der Erkennung ausschließen (Windows/Mac).
  • Bereits erkannte „Malicious Behavior Exploits“ ausschließen (Windows).
  • Ordner oder Anwendungen vom Ransomware-Schutz ausschließen.

Sie können auch Ausschlüsse verwenden, um isolierten Geräten die Kommunikation mit anderen Geräten unter Einschränkungen zu ermöglichen.

Warnung

Denken Sie sorgfältig nach, bevor Sie globale Ausschlüsse hinzufügen, weil sich Ihr Schutz dadurch verringern kann. Siehe Sichere Verwendung von Ausschlüssen.

Weitere Informationen zum Einrichten von Ausschlüssen und den Variablen und Wildcards, die Sie verwenden können, finden Sie im Folgenden:

Sie können Ausschlüsse nicht bearbeiten?

Wenn Sie keine Ausschlüsse bearbeiten können, prüfen Sie Folgendes:

  • Wenn eine Option gesperrt ist, wurden globale Einstellungen von Ihrem Partner oder Ihrem Enterprise-Administrator angewendet. Sie können die Erkennung von Anwendungen, Exploits und Ransomware immer noch beenden, indem Sie zur Ereignisliste gehen.
  • Prüfen Sie, ob Ihre Administrationsrolle Zugriff auf den Endpoint- und Serverschutz hat. Siehe Benutzerdefinierte Rolle hinzufügen.

Exploit-Ausschlüsse

Wenn Sie Dateien von der Überprüfung ausschließen, werden die ausgeschlossenen Elemente weiterhin auf Exploits überprüft. Wenn Sie Ausschlüsse für die Überprüfung auf Exploits festlegen möchten, verfahren Sie wie folgt:

  • Sie können die Überprüfung auf einen bereits erkannten Exploit mit einem Ausschluss für Erkannte Exploits unterbinden.
  • Verwenden Sie Ausschlüsse für Exploit-Mitigation um bestimmte Anwendungen von der Überprüfung auszuschließen.
  • Sie können die Überprüfung auf einen bereits erkannten „Malicious Behavior Exploit“ mit einem Ausschluss vom Typ „Verhaltensbasierter Schutz“ unterbinden.

Einrichtung von Ausschlüssen

Sie können Dateien, Websites und Anwendungen vom Scan nach Bedrohungen ausschließen.

So richten Sie Ausschlüsse ein:

  1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Globale Ausschlüsse.
  2. Klicken Sie auf Ausschluss hinzufügen. Das Dialogfeld Ausschluss hinzufügen wird angezeigt.
  3. Wählen Sie im Dropdownliste Ausschlusstyp aus, was Sie ausschließen möchten.
  4. Geben Sie das Element oder die Elemente ein, die Sie ausschließen wollen.

    • Datei oder Ordner (Windows). Sie können ein Laufwerk, einen Ordner oder eine Datei durch Angabe des vollständigen Pfads ausschließen.

      Sie können für den Dateinamen oder die Dateierweiterung den Platzhalter * verwenden, aber *.* ist nicht möglich.

    • Datei oder Ordner (Mac/Linux). Sie können einen Ordner oder eine Datei ausschließen. Sie können die Platzhalter ? und * verwenden.

    • Prozess (Windows). Sie können jeden Prozess einer Anwendung ausschließen. Dadurch werden auch die Dateien, die vom Prozess verwendet werden, ausgeschlossen (aber nur, der Prozess auf diese zugreift). Sofern möglich geben Sie den vollständigen Pfad der Anwendung ein.
    • Website (Windows/Mac). Sie können Website-Ausschlüsse als IP-Adresse, IP-Adressbereiche (in CIDR Notation) oder Domäne angeben.

      Wenn Sie eine Website ausschließen, überprüfen wir nicht die Kategorie der Website und sie ist vom Web-Control-Schutz ausgeschlossen.

    • Potenziell unerwünschte Anwendung (Windows/Mac/Linux). Sie können Anwendungen ausschließen, die in der Regel als Spyware erkannt werden. Geben Sie den Ausschluss unter demselben Namen an, unter dem das System ihn erkannt hat, zum Beispiel „PsExec“ oder „Cain n Abel“. Weitere Informationen zu PUAs finden Sie im Sophos Bedrohungs-Center.

      Denken Sie sorgfältig nach, bevor Sie PUA-Ausschlüsse hinzufügen, weil sich Ihr Schutz dadurch verringern kann.

    • Erkannte Exploits (Windows/Mac). Sie können alle erkannten Exploits ausschließen. Diese werden dann für die betreffende Anwendung nicht mehr erkannt und sie wird nicht mehr blockiert.

      Sie können erkannte Exploits auch über eine Erkennungs-ID ausschließen. Sie können diese Option verwenden, wenn Sie falsch positive Erkennungen mit dem Sophos Support beheben. Der Sophos Support kann Ihnen eine Erkennungs-ID geben, damit Sie falsch positive Erkennungen ausschließen können. Klicken Sie dazu auf Exploit nicht aufgeführt? und geben Sie die ID ein.

    • Geräte-Isolation (Windows). Sie können isolierten Geräten erlauben, eingeschränkt mit anderen Geräten zu kommunizieren.

      Wählen Sie aus, ob isolierte Geräte ausgehende oder eingehende Kommunikation oder beides verwenden können. Sie können anschließend Kommunikationen beschränken.

    • Malicious Network Traffic Prevention (IPS) (Windows). Sie können bestimmten Netzwerkverkehr von der Prüfung ausschließen.

      Wählen Sie aus, ob Sie ausgehenden oder eingehenden Datenverkehr ausschließen möchten. Geben Sie dann die Adresse oder Ports an, über die der Datenverkehr läuft.

    • Exploit Mitigation (Windows). Sie können Anwendungen vom Schutz vor Sicherheits-Exploits ausnehmen.

      Beispielsweise haben Sie die Möglichkeit, eine fälschlicherweise als Bedrohung erkannte Anwendung ausschließen, bis das Problem behoben ist.

    • AMSI-Schutz (Windows). Sie können ein Laufwerk, einen Ordner oder eine Datei durch Angabe des vollständigen Pfads ausschließen. Code an diesem Speicherort wird nicht gescannt. Sie können für den Dateinamen oder die Dateierweiterung den Platzhalter * verwenden.

    • Verhaltensbasierter Schutz (Windows). Sie können Anwendungen vom Schutz vor verhaltensbasierten Exploits ausnehmen.

      Sie können beispielsweise eine Anwendung ausschließen, bei der fälschlicherweise ein schädliches Verhalten erkannt wurde.

      Sie können diese Ausschlüsse nach der Erstellung nicht mehr bearbeiten.

    • Ransomware-Schutz (Windows). Sie können Anwendungen oder Ordner vom Ransomware-Schutz ausschließen.

      Sie können zum Beispiel Anwendungen ausschließen, die Daten verschlüsseln, oder Ordner, die von Backup-Anwendungen verwendet werden.

  5. Bei Ausschlüssen von Dateien oder Ordnern geben Sie in der Dropdownliste Aktiv für an, ob der Ausschluss für Echtzeit-Scans, geplante Scans oder beide gelten soll.

  6. Klicken Sie auf Hinzufügen oder Weitere hinzufügen. Der Ausschluss wird der Liste der Scan-Ausschlüsse hinzugefügt.

Um einen Ausschluss später zu bearbeiten, wählen Sie diesen in der Ausschlussliste aus, geben Sie neue Einstellungen ein und klicken Sie auf Aktualisieren.