Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=Synchronized-Security

Synchronized Security

Mit Synchronized Security haben Sie folgende Möglichkeiten:

  • Computer scannen und blockieren, die Spam oder Viren versenden.
  • Verbindungen zu oder von anderen Geräten im Netzwerk ablehnen, die möglicherweise unsicher sind.

Computer scannen, die Spam oder Viren senden

Diese Synchronized Security-Funktion ist nur verfügbar, wenn Sie über eine Lizenz von Sophos Endpoint oder Sophos Email verfügen.

Synchronized Security überwacht alle ausgehenden E-Mails und greift innerhalb von 10 Minuten ein, wenn 5 oder mehr E-Mails, von einem Postfach versendet werden, die als Spam eingestuft sind oder Viren enthalten.

Um diese Funktion zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:

  1. Klicken Sie auf das Symbol „Globale Einstellungen“ Symbol „Globale Einstellungen“..
  2. Gehen Sie zu Schutz und Bereinigung und klicken Sie auf Synchronized Security.
  3. Aktivieren oder deaktivieren Sie Computer scannen, die Spam oder Viren senden.

Der Sperrvorgang funktioniert wie folgt:

  1. Das Postfach, aus dem die E-Mail stammt, wird identifiziert.
  2. Der Besitzer des Postfachs identifiziert, und auch alle Geräte, die ihm zugewiesen sind.

  3. Das Postfach wird gesperrt und kann 1 Stunde lang keine E-Mails senden. Nach 1 Stunde wird das Postfach automatisch entsperrt. Davor kann es nicht entsperrt werden.

    Jedes Mal, wenn der Sperrvorgang ausgelöst wird, erhöht sich die Sperrzeit. Jedes Mal, wenn der Spam-Schwellenwert erreicht wird, verdoppelt sich die Sperrzeit des Postfachs. Die vorangegangene Sperrzeit muss erst ablaufen, bevor die nächste starten kann. Sperrzeiten lassen sich nicht entfernen und müssen ablaufen.

    Nach dem sechsten Mal wird das Postfach permanent gesperrt und der Inhaber kann keine E-Mails von dem Konto mehr senden. Wenn Sie der Meinung sind, dass ein permanent gesperrtes Postfach entsperrt werden sollte, wenden Sie sich bitte an den Support von Sophos. Siehe Sophos Support .

  4. Sophos Anti-Virus führt einen On-Demand-Scan auf den Geräten, die mit dem Postfach in Verbindung stehen, aus.

  5. Ein Alarm, dass der Absender gesperrt wurde; wird an den Administrator gesendet.
  6. Der Ereignisbericht wird aktualisiert und zeigt an, dass das Postfach blockiert wurde.

Hinweis

Wenn Synchronized Security abgeschaltet ist, werden nur Endpoint-Scans deaktiviert. Die Absender von ausgehenden Spam- und Viren-E-Mails werden weiterhin blockiert.

Verbindungen von anderen Geräten ablehnen

Dies gilt nur für Geräte, die mit der Sophos Firewall verbunden sind.

Sie können Geräte so konfigurieren, dass Verbindungen zu oder von Geräten mit rotem Systemzustand oder fehlendem Security Heartbeat abgelehnt werden.

  1. Klicken Sie auf das Symbol „Globale Einstellungen“ Symbol „Globale Einstellungen“..
  2. Gehen Sie zu Schutz und Bereinigung und klicken Sie auf Synchronized Security.
  3. Aktivieren Sie unter Verbindungen von anderen Geräten ablehnen die Option Alle Geräte lehnen Verbindungen von anderen Geräten mit Integritätsstatus „Rot“ ab.
  4. Legen Sie Ausschlüsse fest, wenn Sie welche benötigen.
  5. Klicken Sie auf Speichern.

Wenn ein Gerät einen Warnhinweis wegen eines roten Systemzustands oder fehlendem Security Heartbeats auslöst, werden alle anderen Geräte im selben Subnetz darüber informiert, dass das Gerät unsicher ist.

Wenn das unsichere Gerät versucht, auf ein anderes Gerät zuzugreifen, wird auf dem Zielgerät ein Ereignis in Sophos Endpoint protokolliert:

Access request from computer <computer name> denied because it may be unsafe

Wenn ein Gerät versucht, auf ein unsicheres Gerät zuzugreifen, wird auf dem Quellgerät ein Ereignis in Sophos Endpoint protokolliert:

Access to computer <computer name> denied because it may be unsafe

Sie können den Status „abgelehnt“ auf einem abgelehnten Gerät nicht lokal überschreiben. Um Zugriff auf oder vom Gerät zu ermöglichen, muss das Gerät in einen einwandfreien Zustand zurückgesetzt werden.

Ausschlüsse für Server

Möglicherweise verfügen Sie über Server, die für Ihre Organisation von entscheidender Bedeutung sind. In diesem Fall legen Sie Ausschlüsse fest, um sicherzustellen, dass Geräte auch dann Verbindungen von diesen Servern akzeptieren, wenn deren Systemzustand rot ist. Server, die als Update-Cache oder Message Relay verwendet werden, werden standardmäßig ausgeschlossen. Dadurch können sie Updates oder eine Kommunikationsroute für Ihre Geräte anbieten.

  1. Klicken Sie auf das Symbol „Globale Einstellungen“ Symbol „Globale Einstellungen“..
  2. Gehen Sie zu Schutz und Bereinigung und klicken Sie auf Synchronized Security.
  3. Wählen Sie unter Verbindungen von anderen Geräten ablehnen im Bereich Ausschlüsse den oder die Server aus und verschieben Sie diese in die Liste Ausgeschlossen.
  4. Klicken Sie auf Speichern.