Konfigurieren des Windows-Ereignisprotokolls

Standardmäßig schreibt Sophos Endpoint Security and Control alle Informationen bezüglich der Erkennung und/oder Bereinigung von Viren/Spyware, verdächtigem Verhalten und verdächtigen Dateien, Adware und PUA in das Ereignisprotokoll von Windows.

Bei rollenbasierter Verwaltung:

  • Zur Ausführung dieses Tasks ist die Berechtigung Richtlinieneinstellung – Virenschutz und HIPS erforderlich.
  • Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Dies lässt sich jedoch ändern:

  1. Doppelklicken Sie im Fensterbereich Richtlinien auf die Antivirus- und HIPS-Richtlinie, die Sie ändern möchten.
  2. Klicken Sie im Dialogfeld Antivirus- und HIPS-Richtlinie auf Benachrichtigungen.
  3. Klicken Sie im Dialogfeld Benachrichtigungen auf die Registerkarte Ereignisprotokoll.

    Standardmäßig ist das Ereignisprotokoll aktiviert. Ändern Sie diese Einstellungen gegebenenfalls.

    Ein Scan-Fehler liegt beispielsweise auch dann vor, wenn Sophos Endpoint Security and Control auf ein Objekt nicht zugreifen konnte.