Einrichten einer Update-Richtlinie

Die Update-Richtlinie legt fest, wie Computer neue Threat-Definitionen und Software-Updates erhalten. Durch Software-Abonnements wird festgelegt, welche Endpoint-Softwareversionen für die jeweiligen Plattformen von Sophos heruntergeladen werden. Die Standard-Update-Richtlinie ermöglicht Installation und Updates der Software, die im Abonnement „Recommended“ angegeben ist. Beim Einrichten von Update-Richtlinien können folgende Tipps hilfreich sein:

  • In der Regel bietet sich die Version „Recommended“ an. So wird Software automatisch auf dem neuesten Stand gehalten. Wenn Sie jedoch neue Versionen der Software vor der Bereitstellung im Netzwerk evaluieren möchten, empfiehlt sich die vorübergehende Verwendung von festen Softwareversionen im Hauptnetzwerk. Feste Versionen werden mit neuen Threat-Erkennungsdaten, jedoch nicht mit den monatlichen Software-Updates upgedatet.
  • Die Anzahl an Gruppen mit derselben Update-Richtlinie sollte überschaubar sein. Eine Update-Quelle sollte von nicht mehr als 1000 Computern beansprucht werden. Im Idealfall nutzen 600 bis 700 Computer dieselbe Update-Quelle.
    Anmerkung Die Anzahl der Computer, die Updates über dieselbe Quelle beziehen können, hängt vom Update-Server und dem Netzwerk ab.
  • Standardmäßig beziehen Computer von einer einzigen primären Quelle Updates. Es empfiehlt sich jedoch, stets eine Alternativ-Update-Quelle einzurichten. Wenn Endpoints keine Verbindung zur primären Quelle herstellen können, versuchen sie, Updates von der sekundären Quelle (falls vorhanden) zu beziehen. Weitere Informationen finden Sie in der Sophos Enterprise Console Hilfe.
  • Unter Umständen roamen Mitarbeiter mit Laptops sehr viel, auch international. In diesem Fall empfiehlt sich, Standort-Roaming in der Update-Richtlinie festzulegen. Wenn diese Option aktiviert ist, versuchen Laptops, den nächsten Standort aufzufinden und von dort upzudaten, indem sie eine Anfrage an feste Endpoints in ihrem Netzwerk senden. Wenn mehrere Standorte gefunden werden, sucht das Laptop nach dem nächsten und greift auf diesen zu. Wenn dies nicht möglich ist, greift der Laptop auf den in der Update-Richtlinie festgelegten primären (und anschließend den sekundären) Standort zu.

    Standort-Roaming ist nur möglich, wenn roamende Notebooks und feste Endpoints von der gleichen Instanz von Sophos Enterprise Console verwaltet werden und das gleiche Software-Abonnement aufweisen. In Firewalls von anderen Anbietern müssen Update-Standort-Anfragen und -Antworten zugelassen werden. Standardmäßig wird Port 51235 verwendet. Der Port kann jedoch geändert werden.

    Weitere Informationen finden Sie in der Sophos Enterprise Console Hilfe. Häufig gestellte Fragen zu Standort-Roaming werden im Support-Artikel 112830 beantwortet.

  • Wenn Sie Leistungseinbußen bei älteren Computermodellen befürchten, können Sie eine feste Version der Software abonnieren und das Abonnement manuell ändern, wenn Sie bereit zum Updaten der Software der Computer sind. Durch Auswahl dieser Option wird sichergestellt, dass die Computer mit den aktuellen Threat-Erkennungsdaten upgedatet werden. Sie können die Update-Frequenz von älteren Computermodellen jedoch auch verringern (so dass Updates zwei bis drei Mal täglich durchgeführt werden) oder einstellen, dass die Updates durchgeführt werden, wenn die Computer nicht genutzt werden (z.B. am Wochenende oder am Abend).
    ACHTUNG Bedenken Sie, dass die Reduzierung der Update-Häufigkeit das Sicherheitsrisiko erhöht.