Erkennung schädlichen Datenverkehrs

Bei rollenbasierter Verwaltung:
  • Zur Ausführung dieses Tasks ist die Berechtigung Richtlinieneinstellung – Virenschutz und HIPS erforderlich.
  • Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

    Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.

  • Für die Erkennung schädlichen Datenverkehrs muss Sophos Live Protection aktiviert sein. (Sophos Live-Schutz ist standardmäßig aktiviert.)

Bei der Erkennung schädlichen Datenverkehrs wird Kommunikation zwischen Endpoints und „Command-and-Control“-Servern erkannt, die mit einem Botnet oder anderen Malware-Angriffen in Zusammenhang steht.

Anmerkung: Die Erkennung schädlichen Datenverkehrs verwendet die gleichen Ausschlüsse wie der On-Access-Scanner von Sophos Anti-Virus (InterCheck ™). Weitere Informationen zum Konfigurieren von On-Access-Scans entnehmen Sie bitte dem Abschnitt Ausschließen von Objekten von On-Access-Scans.

Die Erkennung schädlichen Datenverkehrs ist auf neuen Installationen von Enterprise Console 5.3 oder höher standardmäßig aktiviert. Wenn Sie ein Upgrade von einer älteren Version von Enterprise Console vorgenommen haben, müssen Sie die Erkennung schädlichen Datenverkehrs aktivieren, um die Funktion nutzen zu können.

So ändern Sie die Einstellung zur Erkennung schädlichen Datenverkehrs:

  1. Prüfen Sie, welche Antivirus- und HIPS-Richtlinie von den Computergruppen verwendet wird, die Sie konfigurieren möchten.
    Siehe Welche Richtlinien sind einer Gruppe zugewiesen?.
  2. Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS.
  3. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
    Das Dialogfeld Antivirus- und HIPS-Richtlinie wird geöffnet.
  4. Stellen Sie sicher, dass im Fensterbereich On-Access-Scans das Kontrollkästchen Verhaltensüberwachung aktivieren ausgewählt ist.
  5. Klicken Sie neben Verhaltensüberwachung aktivieren auf Konfigurieren.
  6. Stellen Sie sicher, dass im Dialogfeld Verhaltensüberwachung konfigurieren das Kontrollkästchen Erkennung schädlichen Verhaltens ausgewählt ist.
  7. Aktivieren/Deaktivieren Sie je nach Bedarf das Kontrollkästchen Erkennung schädlichen Datenverkehrs, um die Erkennung schädlichen Datenverkehrs ein- oder auszuschalten.