Konfigurieren von Richtlinien

Sie können Sophos für Virtual Environments mithilfe von Sophos Central Richtlinien konfigurieren.

Sie können nur den Richtlinientyp Threat Protection verwenden, aber Sie können nach Bedarf mehrere Richtlinien erstellen.

Standardmäßig wendet Sophos Central eine Threat Protection Basisrichtlinie auf alle Ihre VM-Sicherheitssysteme an. Die Einstellungen in der Richtlinie werden dann für die VM-Gastsysteme verwendet.

Diese Einstellungen bieten:

  • Erkennung bekannter Malware.
  • Überprüfungen in der Cloud zur Erkennung der aktuellsten Malware, die Sophos bekannt ist.
  • Proaktive Erkennung von Malware, die zum ersten Mal erkannt wird.
  • Automatische Bereinigung von Malware.

Details finden Sie in der Sophos Central Hilfe.

Sie können die Basisrichtlinie anpassen oder weitere Richtlinien erstellen, um verschiedene Einstellungen auf verschiedene VM-Sicherheitssysteme anzuwenden.

Richtlinie erstellen oder bearbeiten

So erstellen oder bearbeiten Sie eine Threat Protection-Richtlinie:

  1. Öffnen Sie Sophos Central und gehen Sie zu Server-Schutz > Richtlinien.
  2. Klicken Sie auf eine Threat Protection Richtlinie oder klicken Sie Richtlinie hinzufügen, um eine neue zu erstellen.
  3. Wählen Sie auf der Registerkarte Server die VM-Sicherheitssysteme, denen Sie die Richtlinie zuweisen wollen.
  4. Geben Sie auf der Registerkarte Einstellungen die gewünschten Einstellungen ein.

    Details zu den Optionen, die Sie für VM-Sicherheitssysteme verwenden können, finden Sie in den folgenden Abschnitten.

Live Protection

Verdächtige Dateien werden durch Abgleich mit aktuellen Malware-Daten in der SophosLabs-Datenbank überprüft.

Option Unterstützt?
Live-Schutz verwenden Ja
Beispiele von Malware automatisch an SophosLabs senden Nein

Echtzeit-Scans

Für Echtzeit-Scans stehen folgende Optionen zur Auswahl.

Option Unterstützt?
Aktivieren oder Deaktivieren Ja
Lokal scannen oder lokal und remote scannen Ja
Beim Lesen Nein
Beim Schreiben Nein

Echtzeit-Scans - Internet

Für Echtzeit-Scans - Internet stehen folgende Optionen zur Auswahl.

Option Unterstützt?
Laufende Downloads scannen Nein
Zugriff auf schädliche Websites blockieren Nein
Nach Dateien mit geringer Reputation suchen Nein

Beseitigung

Für Beseitigung stehen folgende Optionen zur Auswahl.

Option Unterstützt?
Automatische Bereinigung von Malware Ja

Echtzeit-Scans - Optionen

Für Echtzeit-Scans - Optionen stehen folgende Optionen zur Auswahl.

Option Unterstützt?
Aktivitäten bekannter Anwendungen automatisch ausschließen Nein
Erkennung schädlichen Verhaltens (HIPS) Nein

Geplante Scans

Für Geplante Scans stehen folgende Optionen zur Auswahl.

Option Unterstützt?
Geplanten Scan aktivieren Ja

Laufzeitschutz

Für Laufzeitschutz stehen folgende Optionen zur Auswahl.

Option Unterstützt?
Netzwerkdatenverkehr zu Command-and-Control-Servern erkennen Nein
Dokumente vor Ransomware schützen (CryptoGuard) Nein
Sophos Security Heartbeat aktivieren Nein

Scan-Ausschlüsse

Für Scan-Ausschlüsse stehen folgende Optionen zur Auswahl.

Option Unterstützt?
Globale Scan-Ausschlüsse

Um diese zu bearbeiten, gehen Sie zu Einstellungen > Globale Scan-Ausschlüsse.

Ja
Richtlinie Scan-Ausschlüsse (Windows und Linux) Ja
Richtlinie Heartbeat-Ausschlüsse (nur Windows) Nein
DNS-Server ausschließen (nur Windows) Nein

Desktop-Benachrichtigungen

Für Desktop-Benachrichtigungen stehen folgende Optionen zur Auswahl.

Option Unterstützt?
Desktop-Benachrichtigungen für Threat Protection aktivieren Nein