Manipulationsschutz-Richtlinie

Mit dem Manipulationsschutz können Sie verhindern, dass nicht autorisierte Benutzer (lokale Administratoren und Benutzer ohne hinreichende Fachkenntnisse) sowie bekannte Malware Sophos Sicherheitssoftware deinstallieren bzw. über Sophos Endpoint Security and Control deaktivieren.

Anmerkung: Der Manipulationsschutz schützt nicht vor Benutzern mit ausgeprägtem Technikverständnis. Auch bietet die Funktion keinen Schutz vor Malware, die eigens dafür konzipiert wurde, das Betriebssystem zu untergraben und die Erkennung zu umgehen. Diese Malware-Art wird ausschließlich von Scans auf Threats und verdächtigem Verhalten erkannt. (Nähere Informationen entnehmen Sie bitte dem Abschnitt Antivirus- und HIPS-Richtlinie.)

Nach der Aktivierung des Manipulationsschutzes und der Erstellung eines Manipulationsschutz-Kennworts können Mitglieder der Gruppe SophosAdministrators folgende Aktionen nur unter Angabe des Kennworts vornehmen:

Wenn Sie möchten, dass SophosAdministrators diese Aufgaben ausführen können, müssen Sie den Administratoren das Manipulationsschutz-Kennwort zur Authentifizierung geben.

Der Manipulationsschutz betrifft Mitglieder der Gruppe SophosUsers und SophosPowerUsers nicht. Auch bei aktiviertem Manipulationsschutz können diese Benutzer weiterhin ohne Eingabe von Kennwörtern die Aufgaben ausführen, zu deren Ausführung sie berechtigt sind.

Anmerkung: Bei rollenbasierter Verwaltung:

Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.

Manipulationsschutz-Ereignisse

Manipulationsschutz-Ereignisse (z.B. der unbefugte Versuch, Sophos Anti-Virus von einem Endpoint zu entfernen, wurde unterbunden) werden im Ereignisprotokoll festgehalten und können mit Enterprise Console angezeigt werden. Für weitere Informationen, siehe Anzeige von Manipulationsschutz-Ereignissen.

Es wird zwischen den folgenden Manipulationsschutz-Ereignissen unterschieden: