Glossar

Active Directory-Synchronisierungsereignis
Ereignis, das bei einer Active Directory-Synchronisierung auftritt.
Aktive Teilverwaltungseinheit
Eine im Gruppenfenster angezeigte Teilverwaltungseinheit.
Advanced Content Control List Editor
Editor zum Erstellen benutzerdefinierter „Content Control Lists“. „Content Control Lists“ umfassen die Komponenten: „Bewertung“, „Höchstzahl“, „regulärer Ausdruck“ sowie die sog. „Schwellenbewertung“, die erzielt werden muss, damit eine Übereinstimmung mit der Content Control List vorliegt.
Application Manager
In diesem Fenster lassen sich neue Regeln für von Sophos Client Firewall gesperrte Anwendungen erstellen.
Überwachung
Eine Funktion zur Überwachung von Änderungen an der Konfiguration von Enterprise Console und sonstiger Benutzer- und Systemaktionen.
Automatischer Schutz
Installation von Sicherheitssoftware und Richtliniendurchsetzung auf allen Computern in einem Active Directory-Container nach Synchronisierung mit Enterprise Console.
Kategorie
Kriterium zur Kategorisierung von Control Lists der SophosLabs Content nach Typ, Content-Regulierung oder Region.
Content Control List (CCL)
Eine Kombination von Bedingungen zur Bestimmung des Inhalts von Dateien (z.B. Kreditkarten- oder Kontodaten oder andere personenbezogenen Daten). Es wird zwischen zwei Arten von „Content Control Lists“ unterschieden: „SophosLabs Content Control Lists“ und „benutzerdefinierte Content Control Lists“.
Inhaltsregel
Eine Inhaltsregel umfasst mindestens eine Content Control List. Hierin wird die Maßnahme festgelegt, die bei der Übertragung von Daten, die alle Bedingungen der Content Control Lists der Regel erfüllen, an den festgelegten Zielort ergriffen werden soll.
Controlled Application
Anwendung, die aus Gründen der Produktivitätsbeeinträchtigung oder Netzwerkbelastung als unerwünscht betrachtet wird und deshalb gesperrt werden soll.
Controlled Data
Dateien, die Data Control-Bedingungen erfüllen.
Controlled Device
Ein von der Funktion „Device Control“ überwachtes Gerät.
Kritische Stufe
Dieser Wert ändert den Sicherheitsstatus eines Objekts in „kritisch“.
Benutzerdefinierte Content Control List
Von einem Sophos Kunden erstellte Content Control List. Benutzerdefinierte Content Control Lists können wie folgt erstellt werden: Erstellen Sie eine einfache Liste mit Suchbegriffen und einem Suchparameter (z.B. „nach allen Begriffen“). Sie können jedoch auch den „Advanced Content Control List Editor“ verwenden.
Dashboard
Übersichtliche Darstellung der Netzwerksicherheit.
Dashboard-Ereignis
Auf dem Dashboard angezeigtes Ereignis, wenn eine kritische Sicherheitsstufe überschritten wurde. In diesem Fall wird eine E-Mail-Benachrichtigung erzeugt und verschickt.
Data Control
Kontrollfunktion zur Verhinderung, dass ungewollt Daten von Computern übertragen werden. Der Mechanismus greift, wenn ein Benutzer eine Datei versenden oder anderweitig übertragen möchte, die die Kriterien der „Data Control“-Richtlinie und der entsprechenden Regeln erfüllt. Wird beispielsweise eine Tabelle mit Kundendaten auf einen Wechseldatenträger kopiert oder ein vertrauliches Dokument in einem webbasierten E-Mail-Konto hochgeladen, wird die Übertragung bei entsprechender Konfiguration verhindert.
Data Loss Prevention (DLP)
Siehe Data Control.
Datenbanken
Komponente von Sophos Enterprise Console, in der alle Daten über die Netzwerkcomputer gespeichert werden.
Standardteilverwaltungseinheit
Teilverwaltungseinheit, deren Stamm der Server-Stammknoten der Gruppenstruktur und der Gruppe Nicht zugewiesen ist. Sie wird beim ersten Start von Enterprise Console automatisch angezeigt.
Device Control
Eine Funktion zur Reduzierung ungewünschter Datenverluste über Computer und Einschränkung der Einführung von Software in das Netzwerk von außerhalb. Diese Funktion spricht an bei Zugriff auf ein nicht zugelassenes Speicher- oder Netzwerkgerät auf einem verwalteten Computer im Netzwerk.
Download-Reputation
Reputation einer Datei, die aus dem Internet heruntergeladen wird. Die Reputation wird auf Basis des Dateialters, der Dateiquelle, der Dateiverbreitung, einer Tiefenanalyse des Inhalts und weiterer Eigenschaften ermittelt. So lässt sich leichter abschätzen, ob die Datei sicher ist oder ein potenzielles Risiko darstellt und beim Download Schaden auf dem Computer des Benutzers anrichten könnte.
Verwaltungseinheit
Siehe unter IT-Verwaltungseinheit.
Geräte-Ausschluss
Ein von der Funktion „Device Control“ nicht zu berücksichtigendes Gerät.
Ausdruck
Siehe unter „regular Expression“.
Dateiregel
Regel zum Bestimmen der zu ergreifenden Maßnahme, wenn ein Benutzer eine Datei mit dem festgelegten Namen oder Typ an das festgelegte Ziel übertragen möchte (z.B. Verhindern der Übertragung von Datenbanken an Wechseldatenträger).
Gruppe
Gruppe von Sophos Enterprise Console verwalteter Computer.
Statusanzeige
Oberbegriff für Symbole, die den Sicherheitszustand eines Dashboards-Objekts oder der Netzwerkintegrität darstellen.
Host Intrusion Prevention System (HIPS)
Sicherheitsverfahren, das Computer vor verdächtigen Dateien, unbekannten Viren und verdächtigem Verhalten schützt.
IT-Verwaltungseinheit
IT-Umgebung eines Unternehmens, u.a. bestehend aus Computern und Netzwerkinfrastruktur.
Malicious Traffic Detection
Eine Funktion, mit der Kommunikationen zwischen kompromittierten Computern und den „Command-and-Control“-Servern von Angreifern erkannt werden können.
Verwalteter Computer
Computer mit Remote Management System (RMS), auf dem über Sophos Enterprise Console Software installiert und aktualisiert werden kann und Berichte erstellt werden können.
Management-Konsole
Die Komponente von Sophos Enterprise Console zur Verwaltung und zum Schutz von Computern.
Management-Server
Die Komponente von Sophos Enterprise Console zur Abwicklung der Updates und der Kommunikation zwischen Netzwerkcomputern.
Höchstzahl
Maximal zugelassene Übereinstimmungen eines regulären Ausdrucks, die in die Gesamtbewertung eingehen.
Veralteter Computer
Computer mit Sophos Software, die nicht mehr auf dem neuesten Stand ist.
Patch-Analyse
Analyse der auf Computern installierten Patches und Ermitteln fehlender Patches.
Richtlinie
Eine Ansammlung von Einstellungen für einen bestimmten Zweck, die auf Computergruppen übertragen werden.
Potenziell unerwünschte Anwendung (PUA)
Ein Programm, das an sich nicht schädlich ist, generell aber für die meisten Unternehmensnetzwerke als nicht geeignet angesehen wird.
Menge
Anzahl der Content Control List-Schlüsseldaten, die eine Datei umfassen muss, damit eine Übereinstimmung mit der Content Control List vorliegt.
Mengenschlüssel
In der Content Control List festgelegte Schlüsseldaten, deren Menge bestimmt wird. Wenn eine Content Control List beispielsweise Kreditkarten- oder Bankdaten enthält, bestimmen die Mengeneinstellungen, wie viele Daten maximal in der Datei vorhanden sein können, ohne dass eine Übereinstimmung mit der Content Control List vorliegt.
Region
Geltungsbereich einer SophosLabs Content Control List. Hier wird das Land festgelegt, auf das sich die Content Control List bezieht (bei länderspezifischen Content Control Lists). Länderunspezifische Content Control Lists werden als „global“ ausgewiesen.
Regulärer Ausdruck
Suchzeichenfolge, die Textmuster in Dateien mit bestimmten Zeichen abgleicht. Data Control arbeitet mit regulärer Ausdruckssyntax von Perl 5.
Recht
Ein Satz von Berechtigungen zum Ausführen bestimmter Aufgaben über Enterprise Console.
Rolle
Ein Satz von Rechten zur Bestimmung des Zugriffs auf Enterprise Console.
Rollenbasierte Verwaltung
Verteilung von Zugriffsrechten auf bestimmte Computer und Prozesse basierend auf der Rolle eines Benutzers im Unternehmen.
Rootkit
Trojaner oder Technologie zum Verstecken von Schadobjekten (Prozess, Datei, Registrierungsschlüssel oder Netzwerk-Port) vor Nutzern und Administratoren.
Regel
In Regeln werden die Maßnahmen festgelegt, die ergriffen werden, wenn Dateien bestimmte Bedingungen erfüllen. Es wird zwischen Dateiregeln und Inhaltsregeln unterschieden.
Bewertung
Zahl, die zur Gesamtbewertung einer Content Control List addiert wird, wenn eine Übereinstimmung zu einem regulären Ausdruck vorliegt.
Server-Stammknoten
Der oberste Knoten einer Gruppenstruktur im Fenster Gruppen (einschl. der Gruppe Nicht zugewiesen).
Sophos Live-Schutz
Mit dieser Funktion lässt sich über ein „In-the-Cloud“-Verfahren sofort feststellen, ob eine Datei eine Bedrohung darstellt. Bei Bedarf werden umgehend die in der Bereinigungskonfiguration von Sophos Anti-Virus festgelegten Maßnahmen ergriffen.
Sophos Update Manager (SUM)
Programm zum Download von Sophos Sicherheitssoftware und Updates von Sophos oder einem anderen Update-Server in freigegebene Update-Verzeichnisse.
Beispielregel
Regel, die Sophos als Beispiel zur Verfügung stellt. Diese Regeln werden nicht von Sophos aktualisiert.
SophosLabs Content Control List
Von Sophos bereitgestellte und verwaltete Content Control List. Sophos aktualisiert SophosLabs Content Control Lists und erstellt neue Content Control Lists, die in Enterprise Console verfügbar gemacht werden. SophosLabs Content Control Lists können inhaltlich nicht bearbeitet werden. Die Menge dieser Content Control Lists ist jedoch variabel.
Teilverwaltungseinheit
Ein benannter Teil der IT-Verwaltungseinheit, der eine Untermenge der Computer und Gruppen ausmacht.
Teilverwaltungseinheitsadministration
Funktion zur Einschränkung der Computer und Gruppen, auf denen Vorgänge ausgeführt werden können.
Software-Abonnement
Ausgewählte Softwareversionen für unterschiedliche Systeme, die vom Update Manager heruntergeladen und auf dem neuesten Stand gehalten werden. Für jedes System können ausgesuchte Versionen abonniert werden (z. B. „Recommended“ für Windows).
Erkennung verdächtigen Verhaltens
Dynamische Analyse des Verhaltens aller auf einem System ausgeführten Programme. Bei Erkennung von Schadenspotenzial wird das jeweilige Programm an der Ausführung gehindert.
Verdächtige Datei
Datei, die zwar für Viren typische Merkmale aufweist, jedoch nicht schädlich sein muss, da diese Merkmale auch in harmlosen Programmen auftreten können.
Synchronisierungsintervall
Zeitraum, nach dessen Ablauf ein Synchronisierungspunkt in Enterprise Console mit dem ausgewählten Active Directory-Container synchronisiert wird.
Synchronisierungspunkt (in Active Directory-Struktur)
Gruppe in Sophos Enterprise Console, in die der Inhalt eines ausgewählten Active Directory-Containers (Gruppen und Computer oder nur Gruppen) zur Synchronisierung verschoben wird, wobei die Struktur unversehrt bleibt.
Synchronisierung mit Active Directory
Einweg-Synchronisierung von Gruppen in Sophos Enterprise Console mit Organisationseinheiten oder Containern von Active Directory.
Synchronisierte Gruppe
Eine Gruppe unterhalb des Synchronisierungspunkts.
Systemadministrator
Eine vorkonfigurierte Rolle für die Verwaltung von Sophos Sicherheitssoftware im Netzwerk und Rollen in Enterprise Console.
Die Rolle „Systemadministrator“ kann nicht gelöscht, mit neuen Rechten versehen oder umbenannt werden. Die Windows-Gruppe „Sophos Full Administrators“ muss Bestandteil der Rolle sein. Andere Benutzer und Gruppen können jedoch hinzugefügt bzw. gelöscht werden.
Kriterium
Deskriptor einer SophosLabs Content Control List zum Bestimmen der Inhalte oder des Umfangs der Liste. Es gibt drei Kriterien: Typ, Regulierung und Region.
Manipulationsschutz
Mit dem Manipulationsschutz können Sie verhindern, dass bekannte Malware sowie nicht autorisierte Benutzer (lokale Administratoren und Benutzer ohne hinreichende Fachkenntnisse) Sophos Sicherheitssoftware deinstallieren bzw. mit Sophos Endpoint Security and Control deaktivieren.
Schwellenwert
Wert, der den Sicherheitszustand eines Objekts in „Warnung“ oder „kritisch“ ändert.
Gesamtbewertung
Alle Bewertungen einer Content Control List, je nach berücksichtigtem Content.
Schwellenbewertung
Erforderliche Trefferanzahl eines regulären Ausdrucks, damit eine Übereinstimmung mit der Content Control List vorliegt.
Echter Dateityp
Dateityp, der durch Strukturanalyse und nicht anhand der Dateierweiterung ermittelt wird. Diese Methode liefert bessere Ergebnisse.
Typ
Kriterien zur Kategorisierung von SophosLabs Content Control Lists. So wird etwa eine Content Control List, die Ausweisdaten, Postanschrift oder E-Mail-Adressen umfasst, dem Typ „Personally Identifiable Information“ (personenbezogene Daten) zugeordnet.
Update Manager
Siehe unter „Sophos Update Manager“.
Warnstufe
Wert, der die Sicherheitsstufe eines Objekts in „Warnung“ ändert.
Web Control
Funktion zum Festlegen und Durchsetzen von Web-Zugriffs-Richtlinien im Unternehmen sowie zum Aufrufen von Reports zur Web-Aktivität. Hiermit kann der Benutzerzugriff auf Websites bestimmter Kategorien gesperrt werden, und es können Warnmeldungen angezeigt werden, wenn der Besuch einer Website einen Verstoß gegen Unternehmensrichtlinien darstellt.
Web-Schutz
Funktion zum Erkennen von Threats auf Websites. Hiermit werden Websites gesperrt, auf denen schädliche Inhalte gehostet wurden. Des Weiteren werden schädliche Downloads verhindert. Der Web-Schutz ist Teil der Antivirus- und HIPS-Richtlinie.