Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=protect-devices-server-Linux

Sophos Protection for Linux

Allgemeine Hilfe zu den ersten Schritten mit Sophos Central finden Sie in unserer Startup-Anleitung. Siehe Startup-Anleitung zu Sophos Central.

Ihre Geräte konfigurieren und verwalten

Sie verwalten und konfigurieren Sophos Protection for Linux in Sophos Central. Sie haben folgende Möglichkeiten:

  • Sophos Protection for Linux auf Ihren Geräten installieren. Siehe Server Protection.
  • Nach Problemen auf Ihren Linux-Geräten suchen, die Ihr Eingreifen erfordern. Alarme informieren Sie darüber, ob Sie tätig werden müssen. Siehe Alarme.

  • Linux-Geräte über die Seite Server verwalten. Zum Beispiel Sie können die auf Ihren Geräten installierte Schutzsoftware verwalten. Siehe Server.

    Sie können auch die vollständigen Details für ein Linux-Gerät sehen und es verwalten. Klicken Sie dazu in Server auf einen Gerätenamen. Siehe Server-Übersicht.

    Die auf der Geräteseite unter Installierte Komponentenversionen für ein Linux-Gerät angezeigte Versionsnummer für Server Protection sollte mit der auf dem Gerät in /opt/sophos-spl/plugins/av/VERSION.ini angegebenen Versionsnummer übereinstimmen.

  • Die Einstellungen für Virenschutz und Bedrohungsschutz mithilfe von Threat-Protection-Richtlinien verwalten. Siehe Threat Protection-Richtlinie für Server.

  • Updates von Sophos Protection for Linux auf Ihren Geräten verwalten. Siehe Server-Update-Management-Richtlinie.

    Sophos Central wendet die erste passende Update-Richtlinie auf Ihre Linux-Geräte an. Siehe Über Richtlinien.

Scans

Einschränkung

Wenn Sie Sophos XDR Sensor verwenden, sind On-Demand-Scans nicht verfügbar.

Sie können einen Scan von Sophos Central aus planen. Sie können dies in Ihren Threat Protection-Richtlinien tun.

Sie können einen Scan auf einem Gerät ausführen. Rufen Sie dazu die Geräteseite auf und klicken Sie auf Jetzt scannen.

Sie können einen Scan auch mit Sophos Protection for Linux über die Befehlszeile ausführen. Sophos Protection for Linux verfügt über einen Agenten namens Server Protection, mit dem Sie On-Demand-Scans auf Ihren Linux-Geräten ausführen können. Siehe Server Protection Agent.

Ereignisse

Ereignisse werden in /opt/sophos-spl/plugins/av/log/av.log, bevor sie an Sophos Protection for Linux gesendet werden. Im Ereignisprotokoll werden Ereignisinformationen in Sophos Central angezeigt. Siehe Ereignisse.

PUA-Erkennungen

PUA-Erkennungen (potenziell unerwünschte Anwendungen) sind standardmäßig für geplante, On-Demand-Scans und On-Access-Scans aktiviert. Wenn Sie keine Alarme für PUA-Erkennungen erhalten möchten, fügen Sie Ausschlüsse für die PUAs in der Threat Protection-Richtlinie oder unter Globale Ausschlüsse hinzu. Siehe Beheben von PUA-Alarmen.

PUA-Erkennung ist bei Verwendung von avscanner standardmäßig deaktiviert. Sie können PUA-Erkennungen aktivieren und Ausschlüsse für PUA-Alarme über die Befehlszeile erstellen. Siehe Server Protection Agent.

Ausbruchsmodus

Ein Linux-Gerät meldet einen Ausbruch, wenn es an einem Tag mehr als 100 Erkennungen registriert. Der einzelne Tag wird für das Linux-Gerät von Mitternacht bis Mitternacht (Ortszeit) gezählt. Siehe Umgang mit Ausbrüchen.