Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/ndr/help/de-de/index.html?contextId=global-settings

Globale NDR-Einstellungen

Falls NDR auf der Appliance installiert ist, gibt es den Abschnitt Globale NDR-Einstellungen. Folgende Einstellungen sind verfügbar: VLAN Strip und OS Detection. Diese sind standardmäßig ausgeschaltet.

Globale NDR-Einstellungen.

VLAN-Strip

Wenn Sie VLAN Strip einschalten, wird das VLAN-Tag entfernt, indem es in allen Paket-Headern auf 0 gesetzt wird. In der Regel ist dies nicht erforderlich. Einige Switch-Hersteller kennzeichnen die Pakete allerdings für eingehenden und ausgehenden Datenverkehr unterschiedlich, wodurch unsere NDR-Paketprüfungs-Engine statt einer einzelnen Netzwerkkommunikation zwei erkennt (eine für jede Richtung).

OS-Erkennung

OS Detection verwendet Nmap, um zu erkennen, unter welchem Betriebssystem ein Netzwerk-Knoten ausgeführt wird. Diese Funktion kann allerdings dazu führen, dass andere Sicherheitsprodukte Erkennungen generieren. Daher ist sie standardmäßig ausgeschaltet. Wenn Sie diese Einstellung einschalten, werden die im Netzwerk festgestellten internen IP-Adressen alle zwei Stunden mit folgendem Nmap-Befehl gescannt: 'nmap -O <IP-Adresse>'.