Aktivieren der Erkennung schädlichen Datenverkehrs

Sophos Enterprise Console 5.3.0 unterstützt die Erkennung schädlichen Datenverkehrs, welche Kommunikationen zwischen Endpoints und „Command-and-Control“-Servern, die mit einem Botnet oder einem anderen Malware-Angriff in Zusammenhang stehen, erkennt. Wenn Sie von einer älteren Version als 5.3.0 upgegradet oder diese Funktion bislang noch nicht aktiviert haben, müssen Sie die Funktion nach dem Upgrade aktivieren, um sie nutzen zu können.

Anmerkung Die Erkennung schädlichen Datenverkehrs wird derzeit nur unter Windows 7 und neueren Nicht-Server-Betriebssystemen unterstützt und ist erstmals in Sophos Endpoint Security and Control 10.6.0 verfügbar.
  1. Prüfen Sie, welche Antivirus- und HIPS-Richtlinie von den Computergruppen verwendet wird, für die Sie die neue Funktion aktivieren möchten.

    Rechtsklicken Sie im Fensterbereich Gruppen auf die Gruppe. Wählen Sie Gruppenrichtliniendetails öffnen. Im Dialogfeld „Gruppendetails“ können Sie die Richtlinien ansehen, die derzeit verwendet werden.

  2. Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS.
  3. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
    Das Dialogfeld Antivirus- und HIPS-Richtlinie wird geöffnet.
  4. Stellen Sie sicher, dass im Bereich On-Access-Scans das Kontrollkästchen Verhaltensüberwachung aktivieren ausgewählt ist.
  5. Klicken Sie neben Verhaltensüberwachung aktivieren auf Konfigurieren.
  6. Stellen Sie sicher, dass im Dialogfeld Verhaltensüberwachung konfigurieren das Kontrollkästchen Erkennung schädlichen Verhaltens ausgewählt ist.
  7. Aktivieren Sie das Kontrollkästchen Erkennung schädlichen Datenverkehrs, um die Erkennung schädlichen Datenverkehrs zu aktivieren.
    Anmerkung Die Erkennung schädlichen Datenverkehrs verwendet die gleichen Ausschlüsse wie der On-Access-Scanner von Sophos Anti-Virus (InterCheck™).