Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=server-summary

Server-Übersicht

Auf der Registerkarte Zusammenfassung auf der Detailseite eines Servers werden Serverdetails angezeigt.

Gehen Sie zu Geräte > Server und klicken Sie auf den Server, für den Sie Details anzeigen möchten.

Von hier aus können Sie die Server verwalten.

Welche Abschnitte Sie sehen, hängt von Ihrer Lizenz und den von Ihnen eingerichteten Funktionen ab.

Sicherheitsstatus

Links sehen Sie den Sicherheitsstatus und können Maßnahmen ergreifen.

Hinweis

Der linke Fensterbereich wird immer angezeigt, auch wenn Sie auf andere Tabs auf dieser Seite klicken.

Über ein Symbol wird angezeigt, ob für den Server Sicherheitshinweise vorliegen.

Symbol Beschreibung
Grünes Häkchen. Grünes Häkchen, wenn Alarme mit niedriger Priorität oder keine Alarme vorliegen.
Oranges Warnschild. Orangefarbenes Warnsymbol: Alarm mittlerer Priorität.
Rotes Warnschild. Rotes Warnsymbol: Alarm hoher Priorität.

Durchführbare Aktionen

Mit den Schaltflächen und Links im linken Fensterbereich können Sie Aktionen auf dem Server ausführen. Alle Aktionen werden im Folgenden beschrieben.

Hinweis

Einige der Aktionen sind nur für Windows Server verfügbar.

Isolieren oder Isolation aufheben

Sie können diese Aktion nur verwenden, wenn Sie über Intercept X Advanced for Server with XDR verfügen.

Isolieren - Der Server wird vom Netzwerk isoliert. Möglicherweise möchten Sie dies tun, wenn potenzielle Bedrohungen darauf gefunden wurden. Sie können den Server immer noch über Sophos Central verwalten und ihn jederzeit aus der Isolation entfernen.

Hinweis

Wenn ein Server kritische Services bereitstellt, ziehen Sie es möglicherweise vor, ihn nicht zu isolieren. Sie können stattdessen Adaptive Attack Protection verwenden. Siehe Adaptive Attack Protection.

Wenn ein Server isoliert ist, sehen Sie Folgendes unter dem Serversymbol und dem Sicherheitsstatus.

  • Die Nachricht Isoliert vom Admin.
  • Ein Link mit der Bezeichnung Aus der Isolation entfernen. Klicken Sie darauf, um den Server wieder mit dem Netzwerk zu verbinden.

Adaptive Attack Protection

Adaptive Attack Protection bietet zusätzlichen Schutz für den Server. Diese Schutzmaßnahmen zielen darauf ab, die Aktionen eines Angreifers zu unterbrechen.

Sie können Adaptive Attack Protection aktivieren, wenn Sie verdächtige Aktivitäten auf dem Server sehen und zusätzliche Sicherheit wünschen, während Sie die Analyse durchführen. Sie können die Funktion nur für eine bestimmte Zeit einschalten.

Klicken Sie auf Adaptive Attack Protection und wählen Sie eine Uhrzeit. Der Standardwert lautet 24 Stunden. Der Höchstwert beträgt 72 Stunden. Das Menü zeigt nun an, dass Adaptive Attack Protection aktiviert ist. Außerdem werden zwei neue Optionen angezeigt:

  • Adaptive Attack Protection verlängern. Klicken Sie auf diese Option, um die Zeit zu verlängern, in der Adaptive Attack Protection aktiviert ist. Wenn Sie die Funktion zum Beispiel 24 Stunden lang eingeschaltet haben, können Sie sie auf 48 oder 72 Stunden verlängern.
  • Adaptive Attack Protection ausschalten.

Hinweis

Adaptiver Angriffsschutz ist auch in Threat Protection-Richtlinien für Server verfügbar. Wenn Sie die Funktion in einer Richtlinie auswählen, wird sie automatisch aktiviert, wenn ein Angriff auf einem Server erkannt wird. Auf der Registerkarte „Zusammenfassung“ des Servers wird angezeigt dass die Funktion eingeschaltet ist und Sie können sie verlängern oder deaktivieren.

Löschen

Löschen - Der Server wird aus Sophos Central gelöscht.

Warnung

Vor dem Löschen eines Servers sollte die Sophos-Software deinstalliert werden.

Jetzt scannen

Einschränkung

Wenn Sie Sophos XDR Sensor verwenden, ist diese Option nicht verfügbar.

Jetzt scannen – Das Gerät wird sofort gescannt.

Der Scan kann einige Zeit in Anspruch nehmen. Nach Abschluss sehen Sie ein Ereignis „Scan 'Meinen Computer scannen' abgeschlossen“. Erfolgreiche Bereinigungen werden auf der Seite Berichte > Protokolle > Allgemeine Protokolle > Ereignisse angezeigt. Für nicht erfolgreiche Bereinigungen sehen Sie auf der Seite Alarme einen Alarm.

Wenn der Server offline ist, wird er gescannt, sobald er wieder online ist. Wenn aktuell bereits ein Computer-Scan durchgeführt wird, wird die neueste Scan-Anforderung ignoriert und der frühere Scan weiter ausgeführt.

Lockdown

Einschränkung

Wenn Sie Sophos XDR Sensor verwenden, ist diese Option nicht verfügbar.

Lock Down – Verhindert, dass unautorisierte Software auf dem Server ausgeführt wird.

Mit dieser Option wird eine Liste der bereits installierten Software erstellt, überprüft, ob diese sicher ist, und nur diese Software zur Ausführung autorisiert.

Wenn Sie später am Server Änderungen vornehmen müssen, können Sie ihn entweder entsperren oder die Einstellungen des Server Lockdown in der Serverrichtlinie verwenden.

Entsperren: Der Server wird entsperrt. Diese Schaltfläche ist verfügbar, wenn Sie den Server zuvor gesperrt haben.

Diagnose

Diagnose – Führt das Sophos Diagnostic Utility aus, das Protokolle erfasst und an den Sophos-Support sendet.

Weitere Informationen finden Sie unter Sophos Diagnostic Utility.

Sicherheitszustand zurücksetzen

Die Option Sicherheitszustand zurücksetzen setzt den Sicherheitszustand auf „sicher“ zurück.

Durch das Zurücksetzen werden keine Bedrohungen oder Software-Probleme behoben, aber die Warnungen in Sophos Central und auf dem Server werden gelöscht.

Setzen Sie den Status zurück, wenn Sie alte Probleme löschen und sich auf aktuelle oder zukünftige Probleme konzentrieren möchten. Ein Server, der ohne Probleme funktioniert, bleibt nach dem Zurücksetzen „sicher“, sodass aktuelle oder zukünftige Schutz- oder Malware-Probleme offensichtlicher sind.

Der Schutz wird durch das Zurücksetzen nicht beeinträchtigt. Wenn auf dem Server Probleme auftreten, die behoben werden müssen, kehrt er zu einem schlechten Sicherheitszustand zurück.

Live Response

Live Response – Damit können Sie eine Verbindung zum Server herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben. Sie können sich mit dem Server verbinden, auch wenn er isoliert ist.

Um Live Response verwenden zu können, müssen Sie folgende Bedingungen erfüllen:

  • Sie müssen ein Superadmin sein oder über eine benutzerdefinierte Rolle verfügen, die Live-Response-Sitzungen auf Computern starten enthält.

  • Sie müssen sich mit Multi-Faktor-Authentifizierung anmelden.

Wir empfehlen Ihnen, sich mit einer Sophos-ID anzumelden, da andere Methoden, wie z. B. eine Microsoft-Verbundanmeldung mit MFA, Ihnen möglicherweise keinen Zugriff auf Live Response ermöglichen.

Stellen Sie vor dem Starten sicher, dass Live Response in Meine Produkte > Allgemeine Einstellungen > Server Protection > Live Response eingeschaltet ist.

So starten Sie Live Response:

  1. Klicken Sie auf Live Response.
  2. Fassen Sie in Zweck der Sitzung den Zweck Ihrer Sitzung zusammen.

  3. Klicken Sie auf Start.

    Eine Verbindung zum Server wird in einem weiteren Browser-Tab geöffnet. Auf dem Tab wird ein Terminal-Fenster angezeigt.

  4. Geben Sie an der Eingabeaufforderung Befehle ein, um Ihre Untersuchung oder Problembehebung durchzuführen.

    Verwenden Sie DOS-, UNIX- oder Linux-Befehle, je nachdem, mit welchem Computer, Sie verbunden sind.

  5. Wenn Sie fertig sind, klicken Sie auf Sitzung beenden.

    Die Verbindung wird ist geschlossen, obwohl der Tab geöffnet bleibt. Sie können von hier aus zu anderer Stellen in Sophos Central browsen.

    Die Verbindung wird auch in folgenden Fällen geschlossen:

    • Sie schließen den Tab.
    • Sie aktualisieren den Tab.
    • Sie von hier aus zu anderer Stelle in Sophos Central browsen.
    • Es gibt 30 Minuten lang keine Aktivität.

Um zu sehen, welche Live Response-Sitzungen gestartet oder beendet wurden, sehen Sie sich das Audit-Protokoll von Sophos Central an.

Neueste Events

Eine Liste der neuesten Ereignisse auf dem Server.

Eine vollständige Liste erhalten Sie, wenn Sie auf die Registerkarte Ereignisse klicken.

Agent-Übersicht

Die Übersicht zeigt folgende Details.

Hinweis

Manche Details sind nur für Windows Server verfügbar.

  • Letzte Aktivität von Sophos Central: Der Zeitpunkt, zu welchem der Server zuletzt mit Sophos Central kommuniziert hat.
  • Letzte Agent-Aktualisierung: Der Zeitpunkt, zu welchem der Sophos Agent zuletzt aktualisiert wurde. Jetzt aktualisieren aktualisiert den Sophos Agent. Siehe Server-Neustarts.
  • Agent-Version: Die Versionsnummer des Sophos Agent.
  • Zugewiesene Produkte: Zeigt, welche Sophos Produkte installiert sind (zum Beispiel Intercept X). Zeigt die Lizenz- und Versionsnummer für jedes installierte Produkt an.
  • Versionen der installierten Komponenten: Klicken Sie, um eine vollständige Liste der Sophos Komponenten und deren Versionsnummern zu sehen.
  • IPv4-Adresse
  • IPv6-Adresse
  • Betriebssystem: Wenn dies als „Sophos VM-Sicherheitssystem“ angezeigt wird, ist der Server ein Host mit installiertem Sophos VM-Sicherheitssystem.
  • Lockdown-Status : Zeigt den Status des Server Lockdown an, der verhindert, dass unautorisierte Software auf den Servern ausgeführt wird.
  • Gruppe: Zeigt die Gruppe an, zu welcher der Server (falls zutreffend). Mit Gruppe ändern können Sie ihn zu einer Gruppe hinzufügen, in eine andere Gruppe verschieben oder ihn aus der aktuellen Gruppe entfernen. Ein Server kann nur zu einer Gruppe gehören.
  • Manipulationsschutz. Zeigt an, ob der Manipulationsschutz auf dem Server aktiviert ist oder nicht. Klicken Sie auf Deaktivieren des Manipulationsschutzes, um das Manipulationsschutz-Kennwort für den Server zu verwalten. Siehe Manipulationsschutz.

Update-Case- und Message-Relay-Status

Wenn Sie Update Caches oder Message Relays in Ihrem Netzwerk nutzen, sehen Sie diese Statusinformation.

Wird der Server als Update-Cache oder Message-Relay genutzt, sehen Sie Folgendes:

  • Der Status des Cache und der Zeitpunkt des letzten Updates. Es wird außerdem angezeigt, wie viele Computer den Server als Cache nutzen.
  • Der Status des Relays und die Anzahl der Computer, die es nutzen.

Wenn der Server Updates von einem anderswo eingerichteten Cache (oder Relay) bezieht, sehen Sie stattdessen, wo sich der Cache oder das Relay befindet. Siehe Update-Caches und Message Relays verwalten.

Windows Firewall

Windows Firewall ist aktiv und wird auf dem Computer verwaltet. Außerdem werden folgende Informationen angezeigt:

  • Ob die Windows-Gruppenrichtlinie verwendet wird.
  • Die aktiven Netzwerkprofile.
  • Ob andere registrierte Firewalls installiert und aktiv sind.