Zum Inhalt

Server: Schutz vor Bedrohungen

Threat Protection schützt Sie vor Malware, riskanten Dateitypen und Websites sowie bösartigem Netzwerkdatenverkehr.

Hinweis

Einige der Optionen sind nur für Windows Server verfügbar. In den Spalten auf der rechten Seite sehen Sie, für welchen Servertyp die einzelnen Optionen gelten.

Die SophosLabs können selbst bestimmen, welche Dateien gescannt werden. Sie können die Überprüfung bestimmter Dateitypen hinzufügen oder entfernen, um den bestmöglichen Schutz zu gewährleisten.

Sie können entweder die empfohlenen Einstellungen verwenden oder diese ändern.

Für weitere Informationen, wie wir Bedrohungen bewerten, siehe Sophos Threat Center.

Intercept X Advanced for Server

Wenn Sie die Lizenz besitzen, bietet Ihre Threat Protection-Richtlinie Schutz vor Ransomware und Exploits, signaturfreie Threat Detection sowie Ursachenanalyse von Bedrohungsereignissen.

Wir empfehlen, dass Sie diese Einstellungen für optimalen Schutz verwenden.

Wenn Sie eine dieser Funktionen aktivieren, verwenden Server, die dieser Richtlinie zugewiesen sind, eine Intercept X Advanced für Server-Lizenz.

Siehe Server Threat Protection: Intercept X Advanced.

Server-Protection-Standardeinstellungen

Wir empfehlen, diese Einstellungen aktiv zu belassen. Diese Einstellungen bieten Ihnen optimalen Schutz, ohne dass Sie eine komplexe Konfiguration durchführen müssen.

Diese Einstellungen bieten:

  • Erkennung bekannter Malware.
  • Überprüfungen in der Cloud zur Erkennung der aktuellsten Malware, die Sophos bekannt ist.
  • Proaktive Erkennung von Malware, die zum ersten Mal erkannt wird.
  • Automatische Bereinigung von Malware.
  • Automatischer Scan-Ausschluss von Aktivitäten bekannter Anwendungen.

Siehe Server Threat Protection: Standardeinstellungen.

Geplante Scans

Geplante Scans werden zu einer bestimmten Uhrzeit oder zu Zeiten durchgeführt, die Sie festlegen.

Sie können folgende Optionen wählen:

  • Geplanten Scan aktivieren: Sie können eine Uhrzeit und einen oder mehrere Tage festlegen, an welchen der Scan ausgeführt werden soll.

    Hinweis

    Die Uhrzeit des geplanten Scans entspricht der Uhrzeit auf dem Endpoint-Computer (keine UTC-Zeit).

  • Intensivscans aktivieren: Wenn Sie diese Option aktivieren, werden beim geplanten Scan auch Archive gescannt. Hierdurch kann sich die Systemlast erhöhen, wodurch sich der Scanvorgang eventuell erheblich verlangsamt.

Ausschlüsse

Sie können Dateien, Ordner, Websites und Anwendungen von der Überprüfung auf Bedrohungen ausschließen, wie unten beschrieben.

Ausgeschlossene Elemente werden weiterhin auf Exploits überprüft. Sie können die Überprüfung auf einen bereits erkannten Exploit jedoch unterbinden (mit einem Ausschluss für Erkannte Exploits).

Ausschüsse, die in einer Richtlinie festgelegt sind, werden nur für die Benutzer verwendet, für die die Richtlinie gilt.

Hinweis

Wenn Sie Ausschlüsse auf alle Ihre Benutzer und Server anwenden möchten, richten Sie globale Ausschlüsse auf der Seite Globale Einstellungen > Globale Ausschlüsse ein.

So erstellen Sie einen Scan-Ausschluss für Richtlinien:

  1. Klicken Sie auf Ausschluss hinzufügen (rechts auf der Seite).

    Das Dialogfeld Ausschluss hinzufügen wird angezeigt.

  2. Wählen Sie in der Dropdownliste Ausschlusstyp einen Elementtyp aus, der ausgeschlossen werden soll (Datei oder Ordner, Website, potenziell unerwünschte Anwendung oder Computer-Isolation).

  3. Geben Sie das Element oder die Elemente ein, die Sie ausschließen möchten.
  4. Bei Ausschlüssen von Dateien oder Ordnern geben Sie in der Dropdownliste Aktiv für an, ob der Ausschluss für Echtzeit-Scans, geplante Scans oder beide gelten soll.
  5. Klicken Sie auf Hinzufügen oder Weitere hinzufügen. Der Ausschluss wird der Liste der Scan-Ausschlüsse hinzugefügt.

Um einen Ausschluss später zu bearbeiten, wählen Sie diesen in der Ausschlussliste aus, geben Sie neue Einstellungen ein und klicken Sie auf Aktualisieren.

Ausschlüsse für Exploit-Mitigation

Sie können Anwendungen vom Schutz vor Sicherheits-Exploits ausnehmen. Beispielsweise haben Sie die Möglichkeit, eine fälschlicherweise als Bedrohung erkannte Anwendung ausschließen, bis das Problem behoben ist.

Das Hinzufügen von Ausschlüssen verringert den Schutz.

Das Hinzufügen von Exploit-Mitigation-Ausschlüssen mithilfe der Option „Globale Einstellungen“ in Sophos Central Admin erstellt Ausschlüsse, die für alle Benutzer und Geräte gelten.

Wir empfehlen Ihnen, diese Option zu verwenden und die Richtlinie, die den Ausschluss enthält, nur Servern zuzuweisen, für die der Ausschluss erforderlich ist.

Einschränkung

Sie können nur Ausschlüsse für Windows-Anwendungen erstellen.

Siehe What are the automatically excluded third-party products?.

Gehen Sie wie folgt vor, um eine Richtlinie für Exploit-Mitigation-Ausschlüsse zu erstellen:

  1. Klicken Sie auf Ausschluss hinzufügen (rechts auf der Seite).

    Das Dialogfeld Ausschluss hinzufügen wird angezeigt.

  2. Wählen Sie Exploit Mitigation (Windows) in Ausschlusstyp.

    Eine Liste der geschützten Anwendungen in Ihrem Netzwerk wird angezeigt.

  3. Wählen Sie die Anwendung aus, die Sie ausschließen möchten.

  4. Wenn die gewünschte Anwendung nicht angezeigt wird, klicken Sie auf Anwendung nicht aufgeführt?. Sie können Ihre Anwendung jetzt vom Schutz ausschließen, indem Sie den Dateipfad eingeben. Wählen Sie optional eine der Variablen aus.
  5. Wählen Sie unter Gegenmaßnahmen aus den folgenden Optionen aus:

    • Anwendung schützen deaktivieren. Die ausgewählte Anwendung wird nicht auf Exploits geprüft.
    • Anwendung schützen aktiviert und die Exploit-Typen auswählen, nach denen Sie suchen oder nicht suchen möchten.
  6. Klicken Sie auf Hinzufügen oder Weitere hinzufügen. Der Ausschluss wird der Liste auf der Seite Globale Ausschlüsse hinzugefügt.

    Der Ausschluss gilt nur für Server, denen Sie diese Richtlinie zuweisen.

Um einen Ausschluss später zu bearbeiten, wählen Sie diesen in der Ausschlussliste aus, geben Sie neue Einstellungen ein und klicken Sie auf Aktualisieren.

Desktop-Benachrichtigungen

Sie können eine Nachricht hinzufügen, die an das Ende der Standard-Benachrichtigung angehängt wird. Wenn Sie das Nachrichtenfeld leer lassen, wird nur die Standardnachricht angezeigt.

Desktop-Benachrichtigungen für Threat Protection aktivieren ist standardmäßig aktiviert. Wenn Sie die Option deaktivieren, werden keine Nachrichten in Bezug auf Threat Protection angezeigt.

Geben Sie den Text ein, den Sie hinzufügen möchten.