Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=protected-browser-add-device-posture

Gerätestatus hinzufügen

Gerätestatus ist ein Richtlinienobjekt, das Richtlinien basierend auf dem Betriebssystem und dem Sicherheitsstatus eines Geräts anwendet. Es trägt dazu bei, dass bei der Festlegung einer Internetrichtlinie Compliance-Faktoren wie Endpoint-Schutz und Festplatten-Verschlüsselung berücksichtigt werden, bevor der Zugriff erlaubt oder blockiert wird.

Um einen Gerätestatus hinzuzufügen, gehen Sie wie folgt vor:

  1. Gehen Sie zu Meine Produkte > Protected Browser > Richtlinienobjekte.
  2. Klicken Sie auf Objekt hinzufügen und wählen Sie Gerätestatus aus.
  3. Geben Sie einen Namen und eine Beschreibung für den Gerätestatus ein.
  4. Wählen Sie unter OS-Plattform die Option Windows oder macOS aus.

  5. Wählen Sie unter Endpoint-Schutz aus den folgenden Optionen eine Bedingung aus:

    • Status des Endpoint-Schutzes nicht prüfen: Die Richtlinie ignoriert den Status des Endpoint-Schutzes des Geräts. Verwenden Sie diese Option, wenn der Endpoint-Schutz keine Voraussetzung ist.

    • Prüfen, ob Gerät durch Sophos Endpoint geschützt ist: Die Richtlinie überprüft, ob Sophos Endpoint auf dem Gerät installiert ist. Wenn es installiert ist, stellt die Richtlinie sicher, dass der Schutz aktiv ist. Darüber hinaus bewertet die Richtlinie den allgemeinen Integritätsstatus des Geräts.

      Wählen Sie aus den folgenden Optionen einen Integritätsstatus aus:

      • Beliebig (Grün, Gelb oder Rot)
      • Grün
      • Grün oder Gelb
      • Rot
      • Gelb oder Rot

    • Gerät ist nicht durch Sophos Endpoint geschützt: Die Richtlinie gilt für Geräte, auf denen Sophos Endpoint nicht installiert ist.

    • Aktives EPP erkannt: Die Richtlinie prüft, ob auf dem Gerät ein Endpoint Protection Product (EPP) eines Drittanbieters installiert ist. Wenn ein EPP installiert ist, prüft die Richtlinie nicht, ob der Schutz aktiv ist oder nicht. Es prüft auf EPPs von folgenden Anbietern:

      • Sophos Endpoint
      • Avira
      • Bitdefender Antivirus
      • Cisco Secure Endpoint
      • Crowdstrike
      • Cybereason
      • CylancePROTECT
      • McAfee
      • Microsoft Defender
      • Palo Alto Cortex XDR
      • SentinelOne
      • Symantec

    • Kein Endpoint-Schutz festgestellt: Die Richtlinie gilt für Geräte, auf denen kein Endpoint Protection Product installiert ist.

  6. Wählen Sie unter Festplatten-Verschlüsselung (FDE) eine Bedingung basierend auf Ihrem Betriebssystem aus.

    Die Optionen hängen von dem Betriebssystem ab, das Sie in Schritt 4 ausgewählt haben.

    !!! Info „Um die Optionen für Ihren Gerätetyp anzuzeigen, klicken Sie unten auf die entsprechende Registerkarte.“

    • Status der vollständigen Festplattenverschlüsselung nicht prüfen Die Richtlinie lässt außer Acht, ob die Festplatte des Geräts verschlüsselt ist.
    • Das Gerät ist mit BitLocker verschlüsselt Die Richtlinie gilt nur, wenn das Gerät für die Festplatten-Verschlüsselung BitLocker verwendet.
    • Das Gerät ist nicht mit BitLocker verschlüsselt Die Richtlinie gilt, wenn das Gerät BitLocker nicht zur Verschlüsselung verwendet.
    • Status der vollständigen Festplattenverschlüsselung nicht prüfen Die Richtlinie lässt außer Acht, ob die Festplatte des Geräts verschlüsselt ist.
    • Das Gerät ist mit FileVault verschlüsselt Die Richtlinie gilt nur, wenn das Gerät für die Festplatten-Verschlüsselung FileVault verwendet.
    • Das Gerät ist nicht mit FileVault verschlüsselt Die Richtlinie gilt, wenn das Gerät FileVault nicht zur Verschlüsselung verwendet.

  7. Klicken Sie auf Speichern.