Konfigurieren der Web-Schutz-Optionen

Bei rollenbasierter Verwaltung:
  • Zur Ausführung dieses Tasks ist die Berechtigung Richtlinieneinstellung – Virenschutz und HIPS erforderlich.
  • Sie können keine Richtlinien bearbeiten, die sich nicht in Ihrer aktiven Teilverwaltungseinheit befinden.

Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.

So aktivieren/deaktivieren Sie den Web-Schutz:

  1. Prüfen Sie, welche Antivirus- und HIPS-Richtlinie von den Computergruppen verwendet wird, die Sie konfigurieren möchten.
  2. Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS.
  3. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
  4. Klicken Sie im Dialogfeld Antivirus- und HIPS-Richtlinie auf die Schaltfläche Web-Schutz.
  5. Wählen Sie im Dialogfeld Web-Schutz unter Malware-Schutz neben Zugriff auf schädliche Websites sperren die Option Ein oder Aus, um den Zugriff auf schädliche Websites zu sperren oder zu entsperren. Diese Option ist standardmäßig aktiviert.
    Anweisungen zum Zulassen bestimmter Websites entnehmen Sie bitte dem Abschnitt Zulassen von Websites.
  6. Wenn Sie das Scannen heruntergeladener Daten und Dateien aktivieren/deaktivieren möchten, wählen Sie neben Inhalts-Scans die Option Wie On-Access-Scans, Ein oder Aus.
    Die Standardoption lautet Wie On-Access-Scans. Das bedeutet, dass Inhalts-Scans bei jeder Aktivierung/Deaktivierung von On-Access-Scans aktiviert/deaktiviert werden.
  7. Wenn Sie die Vorgehensweise beim Download einer Datei mit geringer oder unbekannter Reputation durch den Benutzer ändern möchten, wählen Sie unter Download-Reputation neben Maßnahme entweder die Option Eingabeaufforderung für Benutzer (Standard) oder die Option Nur protokollieren aus.
    Anmerkung: Für die Prüfung der Download-Reputation muss Sophos Live Protection aktiviert sein. (Sophos Live-Schutz ist standardmäßig aktiviert.)
    • Bei Auswahl der Option Eingabeaufforderung für Benutzer wird bei jedem Download einer Datei mit geringer Reputation durch den Benutzer ein Warnhinweis angezeigt, der hierüber informiert und fragt, ob der Download gesperrt oder zugelassen werden soll. Wir raten vom Download solcher Dateien ab. Wenn der Benutzer der Quelle und dem Herausgeber der Datei traut, kann er den Download der Datei zulassen. Die Entscheidung zum Sperren oder Zulassen des Downloads und die URL der Datei werden im Scan-Protokoll aufgezeichnet und als Web-Ereignis in der Enterprise Console protokolliert.
    • Bei Auswahl der Option Nur protokollieren wird kein Warnhinweis angezeigt; der Download wird zugelassen und im Scan-Protokoll aufgezeichnet und als Web-Ereignis in der Enterprise Console protokolliert.
  8. Um festzulegen, wie gründlich die Reputationsscans durchgeführt werden sollen, wählen Sie neben Schwellenwert entweder Empfohlen (Standard) oder Streng.
    • Bei Auswahl der Option Empfohlen wird bei jedem Download einer Datei mit geringer oder unbekannter Reputation durch den Benutzer ein Warnhinweis angezeigt und/oder ein Protokolldatensatz und ein Ereignis erstellt.
    • Bei Auswahl der Option Streng wird bei jedem Download einer Datei mit geringer, unbekannter oder mittlerer Reputation durch den Benutzer ein Warnhinweis angezeigt und/oder ein Protokolldatensatz und ein Ereignis erstellt.