Empfohlene Einstellungen

Die Antivirus- und HIPS-Richtlinie regelt die Erkennung und Bereinigung von Viren, Trojanern, Würmern, Spyware, Adware, potenziell unerwünschten Anwendungen, verdächtigem Verhalten und verdächtigen Dateien. Beim Einrichten der Antivirus- und HIPS-Richtlinie können folgende Tipps hilfreich sein:

• Die Antivirus- und HIPS-Standardrichtlinie schützt Computer vor Viren und sonstiger Malware. Sie können aber auch neue Richtlinien erstellen oder die Standardrichtlinie ändern, um die Erkennung anderer unerwünschter Anwendungen oder Verhaltensmuster zu ermöglichen.
• Es empfiehlt sich ferner, die Option Dateisamples automatisch an Sophos senden zu aktivieren, um den Sophos Live-Schutz, der standardmäßig aktiviert ist, bestmöglich nutzen zu können.
• Aktivieren Sie die Erkennung schädlichen Datenverkehrs, welche Kommunikationen zwischen Endpoints und „Command-and-Control“-Servern, die mit einem Botnet oder einem anderen Malware-Angriff in Zusammenhang stehen, erkennt. Die Option Erkennung schädlichen Datenverkehrs ist auf neuen Installationen von Sophos Enterprise Console 5.3 oder höher standardmäßig aktiviert. Wenn Sie ein Upgrade von einer älteren Version von Sophos Enterprise Consolevorgenommen haben, müssen Sie diese Option aktivieren, um die Funktion nutzen zu können.
  Anmerkung Die Erkennung schädlichen Datenverkehrs wird momentan nur unter Windows 7 und neueren Nicht-Server-Betriebssystemen unterstützt. Sophos Live Protection ist erforderlich.
• Wählen Sie die Option Nur benachrichtigen, um verdächtiges Verhalten nur zu erkennen. Definieren Sie zunächst eine Richtlinie im Benachrichtigungsmodus, um einen besseren Überblick über verdächtiges Verhalten im Netzwerk zu erhalten. Diese Option ist standardmäßig aktiviert und sollte nach der Richtlinienimplementierung deaktiviert werden, damit Programme und Dateien gesperrt werden können.

Weitere Informationen finden Sie im Support-Artikel 114345.