Zum Inhalt

Globale Ausschlüsse

Sie können Dateien, Websites und Anwendungen von der Überprüfung auf Bedrohungen ausschließen, wie nachfolgend beschrieben. Sie können auch anhand von Erkennungs-IDs ausschließen.

Wir überprüfen die ausgeschlossenen Elemente weiterhin auf Exploits.

Hinweis

Diese Ausschlüsse werden auf alle Ihre Benutzer (und deren Geräte) angewendet. Wenn diese nur für bestimmte Benutzer oder Server gelten sollen, nutzen Sie stattdessen die Ausschlüsse in den Sophos Central Admin-Richtlinien.

Warnung

Denken Sie sorgfältig über das Hinzufügen von Ausschlüssen nach, da dies Ihren Schutz verringert.

Verwaltungseinheiten können der Liste Globale Ausschlüsse aus Globale Einstellungen nichts hinzufügen. Sie können globale Ausschlüsse aus der Ereignisliste hinzufügen. Diese werden nicht zur Liste der globalen Ausschlüsse hinzugefügt, die Sie in Sophos Central Enterprise anzeigen und bearbeiten können.

Globale Ausschlüsse, die von Sophos Central Enterprise übertragen wurden, werden mit der Liste Sophos Central Admin zusammengeführt.

  1. Klicken Sie in Globale Einstellungen auf Globale Ausschlüsse.
  2. Klicken Sie auf Ausschluss hinzufügen (rechts auf der Seite). Das Dialogfeld Ausschluss hinzufügen wird angezeigt.
  3. Wählen Sie in der Dropdownliste Ausschlusstyp einen Elementtyp, der ausgeschlossen werden soll (Datei oder Ordner, Website oder potentiell unerwünschte Anwendung).
  4. Geben Sie das Element oder die Elemente ein, die Sie ausschließen möchten. Es gelten die folgenden Regeln:

    • Datei oder Ordner (Mac/Linux): Sie können einen Ordner oder eine Datei ausschließen. Sie können die Wildcards ? und * verwenden. Beispiele: /Volumes/excluded (Mac)``/mnt/hgfs/excluded (Linux)
    • Datei oder Ordner (Sophos VM-Sicherheitssystem): Auf Windows VM-Gastsystemen, die durch ein Sophos VM-Sicherheitssystem geschützt sind, können Sie ein Laufwerk, einen Ordner oder eine Datei mit Angabe des vollständigen Pfads ausschließen. Sie können die Wildcard-Zeichen * und ? verwenden, aber nur für Dateinamen.
    • Prozess (Windows): Sie können jeden Prozess einer Anwendung ausschließen. Dadurch werden auch die Dateien, die vom Prozess verwendet werden, ausgeschlossen (aber nur, der Prozess auf diese zugreift). Falls möglich, geben Sie den vollständigen Pfad der Anwendung und nicht nur den Prozessnamen an, der im Task-Manager angezeigt wird. Beispiel: %PROGRAMFILES%\Microsoft Office\Office 14\Outlook.exe. Sie können Wildcards und Variablen verwenden.

      Hinweis

      Um alle Prozesse oder Elemente zu sehen, die Sie für eine Anwendung ausschließen müssen, schlagen Sie bitte in der Herstellerdokumentation der Anwendung nach.

    • Website: Websites können in Form von IP-Adressen, IP-Adressbereichen (in CIDR Notation) oder Domänen angegeben werden. Beispiele:

      • IP-Adresse: 192.168.0.1
      • IP-Adressbereich: 192.168.0.0/24
      • Die Angabe /24 steht für die Anzahl der Bits des Präfix, die für alle IP-Adressen dieses Bereichs gilt. /24 entspricht der Netzmaske 11111111.11111111.11111111.00000000. In unserem Beispiel umfasst der Bereich alle IP-Adressen, die mit der Ziffernfolge 192.168.0. beginnen.
      • Domäne: google.com
    • Potentiell unerwünschte Anwendung: Hier können Sie Anwendungen ausschließen, die in der Regel als Spyware erkannt werden. Verwenden Sie bei Angabe des Ausschlusses denselben Namen, unter welchem die Anwendung vom System erkannt wurde.

    • Geräte-Isolation (Windows): Sie können isolierten Geräten erlauben eingeschränkt mit anderen Geräten zu kommunizieren. Wählen Sie aus, ob isolierte Geräte ausgehende oder eingehende Kommunikation oder beides verwenden können sollen. Sie können anschließend Kommunikationen beschränken.
  5. Bei Ausschlüssen von Dateien oder Ordnern geben Sie in der Dropdownliste Aktiv für an, ob der Ausschluss für Echtzeit-Scans, geplante Scans oder beide gelten soll.

  6. Klicken Sie auf Hinzufügen oder Weitere hinzufügen. Der Ausschluss wird der Liste der Ausschlüsse hinzugefügt.

Detection-ID

Sie können eine Erkennungs-ID aus einem Erkennungsereignis in Sophos Central Admin kopieren. Anschließend können Sie in Sophos Central Enterprise einen Ausschluss erstellen, der für Ihre Teilverwaltungseinheiten gilt.

Durch Hinzufügen eines Ausschlusses wird diese Erkennung in dieser Anwendung verhindert. Es wird ein Ausschluss für die Detection-ID hinzugefügt, die dieser spezifischen Erkennung zugeordnet ist. Falls das gleiche Verhalten in Ihren Teilverwaltungseinheiten erneut auftritt, löst dies keine Erkennung aus. Falls das Verhalten jedoch unterschiedlich ist, z. B. unterschiedliche Pfade oder Dateien, ist die Detection-ID unterschiedlich und Sie müssen diese Erkennung separat ausschließen.

So erstellen Sie einen Ausschluss:

  1. Gehen Sie in Sophos Central Admin zu Übersicht > Geräte > Computer und klicken Sie auf den Computer, für den Sie Details anzeigen möchten.
  2. Klicken Sie auf Ereignisse, um die auf dem Computer erkannten Ereignisse anzuzeigen.
  3. Kopieren Sie die Erkennungs-ID aus dem Erkennungsereignis, das Sie ausschließen möchten.
  4. Gehen Sie in Sophos Central Enterprise zu Globale Einstellungen.
  5. Klicken Sie auf Globale Ausschlüsse.
  6. Klicken Sie auf Ausschluss hinzufügen (rechts auf der Seite).

    Das Dialogfeld Ausschluss hinzufügen wird angezeigt.

  7. Wählen Sie im Dropdown-Menü Ausschlusstyp die Option Detection-ID aus.

  8. Fügen Sie die Erkennungs-ID ein, die Sie in Sophos Central Admin kopiert haben.
  9. Klicken Sie auf Hinzufügen oder Weitere hinzufügen.

    Der Ausschluss wird der Liste der Ausschlüsse hinzugefügt.