Empfohlene Einstellungen
Über die Application Control-Richtlinie wird der Zugriff auf Anwendungen im Netzwerk geregelt, d.h. Anwendungen werden entweder gesperrt oder zugelassen. Solche Anwendungen werden als Controlled Applications bezeichnet. Beim Einrichten von Application Control-Richtlinien können folgende Tipps hilfreich sein:
- Bei Aktivieren der Option Erkennen, aber laufen lassen werden Controlled Applications zwar erkannt, jedoch nicht gesperrt. Definieren Sie zunächst eine „Report Only“-Richtlinie, um einen besseren Überblick über die Nutzung von Anwendungen im Netzwerk zu erhalten.
- Über die Ereignisansicht zu Application Control lässt sich die Nutzung von Anwendungen in Ihrem Unternehmen prüfen. Sie können die Ereignisanzeige per Klick auf aufrufen.
- Mit dem Report Manager lassen sich Trendberichte zu Application Control-Ereignissen nach Computer oder Benutzer sortiert erstellen.
- Nutzen Sie die Option „Neue Anwendungen“, um neue, von Sophos ermittelte Anwendungen eines bestimmten Typs zu sperren. Auf diese Weise müssen Sie nicht ständig die Richtlinie ändern. Wenn Sie zum Beispiel alle Instant-Messaging-Anwendungen sperren, empfiehlt es sich, alle neuen Anwendungen dieses Typs zu sperren.