Erkennung schädlichen Datenverkehrs
Bei rollenbasierter Verwaltung:
- Zur Ausführung dieses Tasks ist die Berechtigung Richtlinieneinstellung – Virenschutz und HIPS erforderlich.
- Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.
Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.
- Für die Erkennung schädlichen Datenverkehrs muss Sophos Live Protection aktiviert sein. (Sophos Live-Schutz ist standardmäßig aktiviert.)
Bei der Erkennung schädlichen Datenverkehrs wird Kommunikation zwischen Endpoints und „Command-and-Control“-Servern erkannt, die mit einem Botnet oder anderen Malware-Angriffen in Zusammenhang steht.
Anmerkung: Die Erkennung schädlichen Datenverkehrs verwendet die gleichen Ausschlüsse wie der On-Access-Scanner von Sophos Anti-Virus (InterCheck ™). Weitere Informationen zum Konfigurieren von On-Access-Scans entnehmen Sie bitte dem Abschnitt Ausschließen von Objekten von On-Access-Scans.
Die Erkennung schädlichen Datenverkehrs ist auf neuen Installationen von Enterprise Console 5.3 oder höher standardmäßig aktiviert. Wenn Sie ein Upgrade von einer älteren Version von Enterprise Console vorgenommen haben, müssen Sie die Erkennung schädlichen Datenverkehrs aktivieren, um die Funktion nutzen zu können.
So ändern Sie die Einstellung zur Erkennung schädlichen Datenverkehrs: