Erste Schritte mit Sophos Enterprise Console

Im Folgenden werden die Schritte zusammengefasst, die Sie nach der Installation von Enterprise Console und dem Ausführen des Download-Assistenten für Sicherheitssoftware durchführen müssen, um Ihr Netzwerk zu schützen. Nähere Informationen zu Enterprise Console finden Sie im Begleitmaterial und den genannten Abschnitten.

Praxistipps zum Einsatz und zur Verwaltung von Sophos Sicherheitssoftware finden Sie in der Richtlinienanleitung zu Sophos Enterprise Console. Begleitmaterial zu Sophos Software finden Sie hier: http://www.sophos.com/de-de/support/documentation.

Wenn Sie den Download-Assistenten für Sicherheitssoftware nicht vollständig ausgeführt haben, finden Sie im Abschnitt Ausführen des Download-Assistenten für Sicherheitssoftware nähere Informationen.

Verfahren Sie wie folgt, um Ihr Netzwerk zu schützen:

  1. Erstellen Sie Gruppen.

    Sie können selbst Gruppen erstellen oder Gruppen aus Active Directory-Containern mit oder ohne Computer importieren und als Enterprise Console Computer-Gruppen einsetzen.

    Anweisungen zum Importieren von Active Directory-Containern finden Sie unter Importieren von Containern und Computern aus Active Directory. Es empfiehlt sich, Active Directory-Container zunächst ohne Computer zu importieren, den Gruppen dann Gruppenrichtlinien zuzuweisen und Computer in die Gruppen (z.B. durch Synchronisieren der Gruppen mit Active Directory) aufzunehmen.

    Nähere Informationen zur manuellen Erstellung von Gruppen finden Sie unter Erstellen und Einsatz von Gruppen.

  2. Erstellen/Konfigurieren Sie Richtlinien.

    Enterprise Console bietet diverse Standardrichtlinien, die für den Netzwerkschutz unerlässlich sind. Die Standard-Update- und Antivirus- und HIPS-Richtlinie können Sie ohne Vornahme weiterer Einstellungen übernehmen. Führen Sie zum Konfigurieren der Firewall mit den Firewall-Richtlinienassistenten aus. Siehe Einrichten einer Firewall-Richtlinie.

  3. Ermitteln Sie Computer im Netzwerk und fügen Sie sie zur Konsole hinzu.

    Wenn Sie bereits in Schritt 1 Container und Computer aus Active Directory importiert haben, können Sie diesen Schritt überspringen. Wenn dies nicht der Fall ist, entnehmen Sie bitte dem Abschnitt Ermitteln von Computern im Netzwerk weitere Anweisungen.

  4. Schützen der Computer.

    Sie können zwischen zwei Methoden zum Schutz Ihrer Computer im Netzwerk wählen:

    • Assistent zum Schutz für Computer

      Wenn Sie einen Computer aus der Gruppe Nicht zugewiesen in eine andere Gruppe ziehen, wird ein Assistent gestartet, mit dessen Hilfe Sie die Computer schützen können. Siehe Automatisches Schützen von Computern.

    • Automatischer Schutz von Computern bei der Synchronisierung mit Active Directory

      Wenn Sie mit Active Directory synchronisieren möchten, können Sie auch Ihre Windows-Computer automatisch schützen. Dies stellen Sie im Assistenten zur Synchronisierung mit Active Directory oder im Dialogfeld Synchronisierungseigenschaften ein. Genaue Anweisungen finden Sie unter Automatisches Schützen von Computern über Synchronisierung.

  5. Überprüfen Sie, ob die Computer geschützt sind.

    Wenn die Installation abgeschlossen ist, sehen Sie sich noch einmal die Computerliste in der neuen Gruppe an. In der Spalte On-Access sollte das Wort „Aktiv“ zu sehen sein, was darauf hinweist, dass der Computer durch die On-Access-Scans geschützt ist und jetzt mit Enterprise Console verwaltet wird. Weitere Informationen finden Sie unter Ermitteln des Netzwerkschutzes.

  6. Führen Sie eine Bereinigung der Computer durch.

    Wenn ein Virus, ein sonstiges Objekt oder eine unerwünschte Anwendung im Netzwerk erkannt wird, bereinigen Sie die betroffenen Computer anhand der Anweisungen im Abschnitt Sofortiges Bereinigen von Computern.

Weitere Schutzoptionen

Standardmäßig erkennt Sophos Endpoint Security and Control Malware (Viren, Trojaner, Würmer, Spyware), Adware und andere potenziell unerwünschte Anwendungen, verdächtiges Verhalten und schädlichen Netzwerkdatenverkehr. Außerdem blockiert es den Zugang zu Websites, die bekanntermaßen Malware hosten und scannt Inhalte, die aus dem Internet heruntergeladen wurden. Sie können weitere Sicherheits- und Produktivitätsfunktionen aktivieren, wie unter Erstellen und Einsatz von Gruppen beschrieben.

Verwaltungsoptionen

In Enterprise Console können Sie verschiedene Rollen erstellen und diesen Rechte und Windows-Benutzer und -Gruppen zuweisen. Die Rolle „Systemadministrator“, zu der auch die Windows-Gruppe „Sophos Full Administrators“ zählt, besitzt uneingeschränkte Zugriffsrechte und muss nicht eigens eingerichtet werden. Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.

Sie können Ihre IT-Verwaltungseinheit in Teilverwaltungseinheiten aufgliedern und den Teilverwaltungseinheiten Enterprise Console-Computergruppen zuweisen. Sie können den Zugriff auf die Teilverwaltungseinheiten regeln, indem Sie ihnen Windows-Benutzer und -Gruppen zuweisen. Die Teilverwaltungseinheit Standard umfasst alle Enterprise Console-Gruppen und die Gruppe Nicht zugewiesen. Nähere Informationen zu Teilverwaltungseinheiten entnehmen Sie bitte dem Abschnitt Verwalten von Rollen und Teilverwaltungseinheiten.

Tipp: Videos zum Einrichten und Verwenden der Enterprise Console finden Sie im YouTube-Kanal SophosGlobalSupport unter Sophos Enduser Protection.