Erkennung schädlichen Datenverkehrs
Bei rollenbasierter Verwaltung:
- Zur Ausführung dieses Tasks ist die Berechtigung Richtlinieneinstellung – Virenschutz und HIPS erforderlich.
- Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.
- Für die Erkennung schädlichen Datenverkehrs muss Sophos Live Protection aktiviert sein. (Sophos Live-Schutz ist standardmäßig aktiviert.)
Bei der Erkennung schädlichen Datenverkehrs wird Kommunikation zwischen Endpoints und „Command-and-Control“-Servern erkannt, die mit einem Botnet oder anderen Malware-Angriffen in Zusammenhang steht.
Anmerkung Die Erkennung schädlichen Datenverkehrs verwendet die gleichen Ausschlüsse wie der On-Access-Scanner von Sophos Anti-Virus (InterCheck ™).
Die Erkennung schädlichen Datenverkehrs ist auf neuen Installationen von Sophos Enterprise Console 5.3 oder höher standardmäßig aktiviert. Wenn Sie ein Upgrade von einer älteren Version von Sophos Enterprise Console vorgenommen haben, müssen Sie die Erkennung schädlichen Datenverkehrs aktivieren, um die Funktion nutzen zu können.
So ändern Sie die Einstellung zur Erkennung schädlichen Datenverkehrs: