Standardrichtlinien

Bei der Installation von Enterprise Console werden Standard-Richtlinien für Sie erstellt.

Anmerkung: Bestimmte Funktionen sind nur bei entsprechender Lizenzierung verfügbar.

Update-Richtlinie

Die Standardrichtlinie in einer Neuinstallation von Enterprise Console enthält:

Automatische Updates der Computer alle zehn Minuten vom Standardverzeichnis. Das Standardverzeichnis lautet: UNC-Freigabe \\<Computername>\SophosUpdate. Dabei ist „Computername“ der Name des Computers, auf dem der Update Manager installiert ist.

Antivirus- und HIPS-Richtlinie

Die Standard-Anti-Viren- und die HIPS-Richtlinie in einer Neuinstallation von Enterprise Console enthalten:

On-Access-Scans für Viren, Trojaner, Würmer, Spyware und Adware sowie weitere potenziell unerwünschte Anwendungen (aber keine verdächtigen Dateien).
Erkennen von Pufferüberläufen, schädlichem und verdächtigem Verhalten von Programmen, die auf dem System laufen, sowie von schädlichem Netzwerkdatenverkehr.
Blockieren von Zugriff auf Websites, auf denen bekanntermaßen Malware gehostet wird.
Scannen von Inhalten, die aus dem Internet heruntergeladen wurden.
Sicherheits-Alerts, die auf dem Desktop des betroffenen Computers angezeigt und zum Ereignisprotokoll hinzugefügt werden.

Eine vollständige Liste der Standardeinstellungen für Antivirus- und HIPS-Richtlinien in einer Neuinstallation von Enterprise Console finden Sie im Support-Artikel 27267.

Application Control-Richtlinie

Standardmäßig werden alle Anwendungen und Anwendungstypen zugelassen. On-Access-Scans auf Anwendungen, die Sie eventuell überwachen möchten, sind nicht aktiviert.

Firewall-Richtlinie

Standardmäßig ist die Sophos Client Firewall aktiviert und sperrt unnötigen Datenfluss. Konfigurieren Sie die Firewall zunächst so, dass gewünschte Anwendungen zugelassen werden, bevor Sie sie im gesamten Netzwerk einsetzen. Siehe Einrichten einer Firewall-Richtlinie.

Eine vollständige Beschreibung der standardmäßigen Firewall-Einstellungen ist dem Support-Artikel 57757 zu entnehmen.

Data Control-Richtlinie

Standardmäßig ist Data Control deaktiviert und es sind keine Regeln zur Überwachung oder Einschränkung der Übertragung von Dateien auf das Internet oder auf Speichermedien festgelegt.

Device Control-Richtlinie

Device Control ist standardmäßig deaktiviert und alle Geräte sind zugelassen.

Patch-Richtlinie

Die Patch-Analyse ist standardmäßig deaktiviert. Bei neuen Patch-Richtlinien ist die Analyse aktiviert. Nach Aktivierung der Patch-Analyse werden die Computer täglich auf fehlende Patches analysiert, sofern kein anderes Intervall ausgewählt wurde.

Manipulationsschutz-Richtlinie

Standardmäßig ist der Manipulationsschutz deaktiviert und für die Konfiguration, Deaktivierung oder Deinstallation von Sophos Sicherheitssoftware ist kein Kennwort festgelegt.

Web Control-Richtlinie

Standardmäßig ist Web Control deaktiviert: Benutzer können alle Websites aufrufen, die nicht vom Web-Schutz von Enterprise Console blockiert werden. Siehe Web-Schutz.

Exploit-Abwehr-Richtlinie

Die Exploit-Abwehr ist standardmäßig aktiviert. Siehe Exploit-Abwehr-Richtlinie.