Automatisches Schützen von Computern

Treffen Sie zunächst folgende Vorbereitungen:

  • Sie müssen der Gruppe eine Update-Richtlinie zuweisen. Erst dann können die Computer in der Gruppe geschützt werden.
  • Sie müssen die Computer für die automatische Installation von Sicherheitssoftware vorbereitet haben.
  • Bei rollenbasierter Verwaltung ist hierzu die Berechtigung Computersuche, -schutz und -gruppen erforderlich.

Die automatische Installation ist unter Mac, Linux und UNIX nicht möglich. Führen Sie die Installation auf diesen Betriebssystemen manuell durch. Nähere Anweisungen entnehmen Sie bitte der Erweiterte Schnellstart-Anleitung zu Sophos Enterprise Console.

Wenn Sie mit Active Directory synchronisieren und die Computer automatisch schützen, müssen Sie die nachfolgenden Schritte nicht befolgen.

Zum automatischen Schutz von Computern sind folgende Schritte erforderlich:

  1. Verfahren Sie in Abhängigkeit davon, ob sich die Computer bereits in der Gruppe befinden, anhand einer der folgenden Methoden:
    • Wenn sich die Computer, die Sie schützen möchten, in der Gruppe Nicht zugewiesen befinden, ziehen Sie sie in eine Gruppe.
    • Wenn die Computer bereits einer Gruppe zugewiesen wurden, wählen Sie sie aus, rechtsklicken Sie darauf und klicken Sie auf Computer schützen.
    Der Assistent zum Schutz von Computern wird gestartet. Befolgen Sie die Anweisungen des Assistenten.
  2. Wählen Sie auf der Seite Funktionsauswahl die gewünschten Funktionen aus.
    Anmerkung Die Systemvoraussetzungen der Software entnehmen Sie bitte der Sophos Website.

    Diverse Funktionen, wie etwa der Virenschutz, sind immer ausgewählt und müssen installiert werden. Sie können auch folgende Funktionen installieren: Manche Funktionen stehen nur bei entsprechender Lizenzierung zur Verfügung.

    OptionBezeichnung

    Firewall

    Konfigurieren Sie die Firewall vor der Bereitstellung im Netzwerk zur Zulassung der erwünschten Daten, Anwendungen und Prozesse. Die Firewall ist standardmäßig aktiviert und sperrt unnötigen Datenverkehr.

    Patch

     

    Exploit Prevention, Sophos Clean

    Diese Funktionalität schützt vor Ransomware und Exploits. Sie ist standardmäßig aktiviert, sofern sie in Ihrer Lizenz enthalten ist.

    Wenn Sie ein Upgrade Ihrer Lizenz vornehmen, um die Exploit-Abwehr nutzen zu können (mit Sophos Clean), wird diese Funktion nicht automatisch auf den bereits verwalteten Computern installiert. Für die Installation müssen die Computer erneut geschützt werden.

    Third-Party Security Software Detection

    Lassen Sie die Option Third-Party Security Software Detection ausgewählt, wenn die Software anderer Hersteller automatisch entfernt werden soll. Durch die Erkennung von Fremdsoftware werden nur Produkte mit demselben Funktionsumfang wie die von Ihnen installierten Produkte deinstalliert. Wenn das Update-Tool eines anderen Herstellers entfernt werden soll, lesen Sie den Abschnitt Sicherheitssoftware von Drittanbietern entfernen.

  3. Auf der Seite Schutz-Übersicht werden Installationsprobleme in der Spalte Sicherheitshinweise angezeigt. Beheben Sie die Installationsprobleme oder führen Sie auf diesen Computern die Installation manuell durch (mehr Informationen hierzu können Sie der Erweiterte Schnellstart-Anleitung für Sophos Enterprise Console entnehmen). Klicken Sie auf Weiter.
  4. Geben Sie auf der Seite Zugangsdaten die Zugangsdaten eines Kontos ein, mit dem Software installiert werden kann.

    Das Benutzerkonto muss folgendermaßen konfiguriert sein:

    • Es muss lokale Administratorrechte auf den Computern haben, die Sie schützen möchten.
    • Sich auf dem Computer anmelden können, auf dem Sie den Management Server installiert haben.
    • Lesezugriff auf den Primary Server-Ort haben, der in der Update-Richtlinie angegeben wurde.
    Anmerkung Wenn Sie ein Domäne-Konto verwenden, müssen Sie den Benutzernamen in der Form Domäne\Benutzer eingeben. Wenn Computer auf unterschiedlichen Domänen demselben Active Directory-Schema unterliegen, verwenden Sie stattdessen das Sophos Enterprise Console-Konto in Active Directory.
    Anmerkung Wir empfehlen, ein bestimmtes Konto zu verwenden, das nur zu diesem Zweck erstellt wurde und keine anderen Berechtigungen besitzt.