Allgemeine Empfehlungen
Bei der Installation von Sophos Enterprise Console werden Standard-Richtlinien für Sie erstellt. Diese Richtlinien werden auf neu erstellte Gruppen übertragen. Die Standardrichtlinien können lediglich eine allgemeine Schutzfunktion erfüllen. Wenn Sie Funktionen wie Network Access Control (NAC), Patch, Application Control, Data Control, Device Control oder Manipulationsschutz nutzen möchten, müssen Sie neue Richtlinien erstellen oder die Standardrichtlinien entsprechend anpassen. Beim Einrichten von Richtlinien können folgende Tipps hilfreich sein:
- Übernehmen Sie in einer Richtlinie möglichst die Standardeinstellungen.
- Berücksichtigen Sie die Rolle des Computers (z.B. Desktop oder Server), wenn Sie die Richtlinienvoreinstellungen ändern oder neue Richtlinien erstellen.
- Konfigurieren Sie die Optionen und zentralen Richtlinieneinstellungen möglichst über Sophos Enterprise Console statt auf dem Computer selbst.
- Optionen sollten auf einem Computer nur zur vorläufigen Konfiguration oder für Elemente geändert werden, die nicht zentral konfiguriert werden können, z.B. die erweiterten Scan-Optionen.
- Erstellen Sie für Computer mit besonderen Konfigurationsanforderungen eine separate Gruppe und Richtlinie.