Einrichten einer Firewall-Richtlinie

Die Firewall ist standardmäßig aktiviert und sperrt unnötigen Datenverkehr. Daher sollten regelmäßig genutzte Anwendungen in der Firewall zugelassen werden. Testen Sie die Einstellungen vor der Installation. Weitere Hinweise dazu finden Sie in der Richtlinienanleitung zu Sophos Enterprise Console.

Weitere Informationen zu den standardmäßigen Firewall-Einstellungen entnehmen Sie bitte dem Sophos Support-Artikel 57757.

Nähere Informationen zum Vermeiden von Netzwerkbrücken finden Sie unter Device Control-Richtlinie.

Wichtig: Wenn Sie eine neue oder aktualisierte Richtlinie auf Computer übertragen, werden Anwendungen, die von der alten Richtlinie zugelassen wurden, eventuell kurzfristig gesperrt, bis die neue Richtlinie in vollem Umfang angewendet wird. Sie sollten die Benutzer im Netzwerk über die Einführung neuer Richtlinien benachrichtigen.
Hinweis: Bei rollenbasierter Verwaltung:
  • Zum Konfigurieren einer Firewall-Richtlinie müssen Sie über die Berechtigung Richtlinieneinstellung – Firewall verfügen.
  • Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Nähere Informationen zur rollenbasierten Verwaltung entnehmen Sie bitte dem Abschnitt Verwalten von Rollen und Teilverwaltungseinheiten.

So richten Sie eine Firewall-Richtlinie ein:

  1. Doppelklicken Sie im Fensterbereich Richtlinien auf Firewall.
  2. Doppelklicken Sie auf die Standardrichtlinie, um sie zu bearbeiten.
    Der Firewall-Richtlinienassistent wird geöffnet. Befolgen Sie die Anweisungen auf dem Bildschirm. Diverse Optionen werden unten näher erläutert.
  3. Machen Sie auf der Seite Firewall konfigurieren Angaben zum Standort:
    • Wählen Sie Ein Standort, wenn sich Computer immer im Netzwerk befinden, z.B. Desktop Computer.
    • Wählen Sie Zwei Standorte, wenn die Firewall unterschiedliche Einstellungen je nach Standort des Computers aufweisen soll, z.B. im Büro (im Firmennetzwerk) oder extern (nicht im Firmennetzwerk). Für Laptops empfiehlt sich die Auswahl mehrerer Standorte.
  4. Geben Sie auf der Seite Arbeitsmodus an, wie die Firewall eingehenden und ausgehenden Datenfluss behandeln soll.

    Modus

    Beschreibung

    Eingehenden und ausgehenden Datenfluss blockieren

    • Standard. Bietet den höchsten Grad an Sicherheit.
    • Nur der unbedingt erforderliche Datenfluss wird von der Firewall zugelassen, und die Identität der Anwendungen wird mittels Prüfsummen authentifiziert.
    • Klicken Sie zum Zulassen der Kommunikation häufig eingesetzter Anwendungen in Ihrem Unternehmen über die Firewall auf Vertrauen. Für weitere Informationen, siehe Informationen zum Zulassen von Anwendungen.

    Eingehenden Datenfluss blockieren, ausgehenden Datenfluss erlauben

    • Diese Option bietet weniger Sicherheit als Eingehenden und ausgehenden Datenfluss blockieren.
    • Computer können ohne die Erstellung besonderer Regeln auf das Netzwerk und Internet zugreifen.
    • Alle Anwendungen dürfen über die Firewall kommunizieren.

    Überwachen

    • Überträgt die erstellten Regeln auf Datenfluss im Netzwerk. Wenn dem Datenfluss keine passende Regel zugewiesen wurde, wird dies der Konsole gemeldet. Wenn es sich um ausgehenden Datenfluss handelt, wird er zugelassen.
    • Auf diese Weise können Sie sich einen Überblick über die Verkehrssituation im Netzwerk verschaffen und geeignete Regeln erstellen, bevor Sie die Firewall für alle Computer wirksam machen. Für weitere Informationen, siehe Informationen zum Überwachungsmodus.
  5. Wählen Sie auf der Seite Datei- und Druckerfreigabe die Option Datei- und Druckerfreigabe zulassen, wenn Sie anderen Computern den Zugriff auf Drucker und Freigaben im Netzwerk ermöglichen möchten.

Nach der Konfiguration der Firewall können Sie Firewall-Ereignisse (z.B. von der Firewall gesperrte Anwendungen) in der Firewall – Ereignisanzeige aufrufen. Für weitere Informationen, siehe Anzeige von Firewall-Ereignissen.

Im Dashboard wird die Anzahl der Computer angezeigt, deren Ereignisanzahl in den vergangenen 7 Tagen einen festgelegten Höchstwert überschritten hat.