Informationen zur Manipulationsschutz-Richtlinie

Mit der Manipulationsschutz-Richtlinie können Sie verhindern, dass Benutzer (lokale Administratoren ohne hinreichende Fachkenntnisse) Sophos Sicherheitssoftware umkonfigurieren, deinstallieren oder deaktivieren. Benutzer ohne Manipulationsschutzkennwort können diese Aufgaben nicht durchführen.

Anmerkung Der Manipulationsschutz schützt nicht vor Benutzern mit ausgeprägtem Technikverständnis. Auch bietet die Funktion keinen Schutz vor Malware, die eigens dafür konzipiert wurde, das Betriebssystem zu untergraben und die Erkennung zu umgehen. Diese Malware-Art wird ausschließlich von Scans auf Threats und verdächtigem Verhalten erkannt.

Nachdem Sie den Manipulationsschutz aktiviert und ein Manipulationsschutz-Passwort erstellt haben, kann ein Benutzer, der das Kennwort nicht kennt, in Sophos Endpoint Security and Control On-Access-Scans oder die Erkennung verdächtigen Verhaltens nicht mehr neu konfigurieren, den Manipulationsschutz deaktivieren, oder Sophos Endpoint Security and Control Komponenten (z.B. Sophos Anti-Virus, Sophos Client Firewall, Sophos AutoUpdate oder Sophos Remote Management System) in der Systemsteuerung deinstallieren.

Beim Einrichten der Manipulationsschutz-Richtlinien können folgende Tipps hilfreich sein:

  • Die Ereignisanzeige des Manipulationsschutzes gibt Aufschluss über den Gebrauch des Manipulationsschutzkennworts und die unternommenen Manipulationsversuche im Unternehmen. Es werden erfolgreiche Manipulationsschutz-Authentifizierungsversuche (autorisierte Benutzer umgehen den Manipulationsschutz) und nicht erfolgreiche Versuche, Sophos Sicherheitssoftware zu manipulieren, angezeigt. Sie können die Ereignisanzeige per Klick auf Ereignisse > Manipulationsschutz-Ereignisse aufrufen.