Standardrichtlinien
Bei der Installation von Enterprise Console werden Standard-Richtlinien für Sie erstellt.
Update-Richtlinie
Die Standardrichtlinie in einer Neuinstallation von Enterprise Console enthält:
- Automatische Updates der Computer alle zehn Minuten vom Standardverzeichnis. Das Standardverzeichnis lautet: UNC-Freigabe \\<Computername>\SophosUpdate. Dabei ist „Computername“ der Name des Computers, auf dem der Update Manager installiert ist.
Antivirus- und HIPS-Richtlinie
Die Standard-Anti-Viren- und die HIPS-Richtlinie in einer Neuinstallation von Enterprise Console enthalten:
- On-Access-Scans für Viren, Trojaner, Würmer, Spyware und Adware sowie weitere potenziell unerwünschte Anwendungen (aber keine verdächtigen Dateien).
- Erkennen von Pufferüberläufen, schädlichem und verdächtigem Verhalten von Programmen, die auf dem System laufen, sowie von schädlichem Netzwerkdatenverkehr.
- Blockieren von Zugriff auf Websites, auf denen bekanntermaßen Malware gehostet wird.
- Scannen von Inhalten, die aus dem Internet heruntergeladen wurden.
- Sicherheits-Alerts, die auf dem Desktop des betroffenen Computers angezeigt und zum Ereignisprotokoll hinzugefügt werden.
Eine vollständige Liste der Standardeinstellungen für Antivirus- und HIPS-Richtlinien in einer Neuinstallation von Enterprise Console finden Sie im Support-Artikel 27267.
Application Control-Richtlinie
Standardmäßig werden alle Anwendungen und Anwendungstypen zugelassen. On-Access-Scans auf Anwendungen, die Sie eventuell überwachen möchten, sind nicht aktiviert.
Firewall-Richtlinie
Standardmäßig ist die Sophos Client Firewall aktiviert und sperrt unnötigen Datenfluss. Konfigurieren Sie die Firewall zunächst so, dass gewünschte Anwendungen zugelassen werden, bevor Sie sie im gesamten Netzwerk einsetzen. Siehe Einrichten einer Firewall-Richtlinie.
Eine vollständige Beschreibung der standardmäßigen Firewall-Einstellungen ist dem Support-Artikel 57757 zu entnehmen.
Data Control-Richtlinie
Standardmäßig ist Data Control deaktiviert und es sind keine Regeln zur Überwachung oder Einschränkung der Übertragung von Dateien auf das Internet oder auf Speichermedien festgelegt.
Device Control-Richtlinie
Device Control ist standardmäßig deaktiviert und alle Geräte sind zugelassen.
Patch-Richtlinie
Die Patch-Analyse ist standardmäßig deaktiviert. Bei neuen Patch-Richtlinien ist die Analyse aktiviert. Nach Aktivierung der Patch-Analyse werden die Computer täglich auf fehlende Patches analysiert, sofern kein anderes Intervall ausgewählt wurde.
Manipulationsschutz-Richtlinie
Standardmäßig ist der Manipulationsschutz deaktiviert und für die Konfiguration, Deaktivierung oder Deinstallation von Sophos Sicherheitssoftware ist kein Kennwort festgelegt.
Web Control-Richtlinie
Standardmäßig ist Web Control deaktiviert: Benutzer können alle Websites aufrufen, die nicht vom Web-Schutz von Enterprise Console blockiert werden. Siehe Web-Schutz.
Exploit-Abwehr-Richtlinie
Die Exploit-Abwehr ist standardmäßig aktiviert. Siehe Exploit-Abwehr-Richtlinie.