Automatisches Schützen von Computern

Treffen Sie zunächst folgende Vorbereitungen:
  • Sie müssen der Gruppe eine Update-Richtlinie zuweisen. Erst dann können die Computer in der Gruppe geschützt werden.
  • Sie müssen die Computer anhand der Anweisungen im Abschnitt Vorbereiten der Installation von Sicherheitssoftware für die automatische Installation von Sicherheitssoftware vorbereitet haben.
  • Bei rollenbasierter Verwaltung ist hierzu die Berechtigung Computersuche, -schutz und -gruppen erforderlich. Weitere Informationen finden Sie unter Verwalten von Rollen und Teilverwaltungseinheiten.

Die automatische Installation ist unter Mac, Linux und UNIX nicht möglich. Führen Sie die Installation auf diesen Betriebssystemen manuell durch. Nähere Anweisungen entnehmen Sie bitte der Erweiterten Startup-Anleitung zu Sophos Enterprise Console.

Wenn Sie mit Active Directory synchronisieren und die Computer automatisch schützen, müssen Sie die nachfolgenden Schritte nicht befolgen. Nähere Informationen finden Sie u.a. im Abschnitt Synchronisierung mit Active Directory.

Zum automatischen Schutz von Computern sind folgende Schritte erforderlich:

  1. Verfahren Sie in Abhängigkeit davon, ob sich die Computer bereits in der Gruppe befinden, anhand einer der folgenden Methoden:
    • Wenn sich die Computer, die Sie schützen möchten, in der Gruppe Nicht zugewiesen befinden, ziehen Sie sie in eine Gruppe.
    • Wenn die Computer bereits einer Gruppe zugewiesen wurden, wählen Sie sie aus, rechtsklicken Sie darauf und klicken Sie auf Computer schützen.
    Der Assistent zum Schutz von Computern wird gestartet. Befolgen Sie die Anweisungen des Assistenten.
  2. Wählen Sie auf der Seite Funktionsauswahl die gewünschten Funktionen aus.
    Anmerkung: Die Systemvoraussetzungen der Software entnehmen Sie bitte der Sophos Website (http://www.sophos.com/de-de/products/all-system-requirements).

    Diverse Funktionen, wie etwa der Virenschutz, sind immer ausgewählt und müssen installiert werden. Sie können auch folgende Funktionen installieren: Manche Funktionen stehen nur bei entsprechender Lizenzierung zur Verfügung.

    • Firewall

      Konfigurieren Sie die Firewall vor der Bereitstellung im Netzwerk zur Zulassung der erwünschten Daten, Anwendungen und Prozesse. Die Firewall ist standardmäßig aktiviert und sperrt unnötigen Datenverkehr. Siehe Firewall-Richtlinie.

    • Patch
    • Exploit Prevention, Sophos Clean

      Diese Funktionalität schützt vor Ransomware und Exploits. Sie ist standardmäßig aktiviert, sofern sie in Ihrer Lizenz enthalten ist.

      Anmerkung: Wenn Sie ein Upgrade Ihrer Lizenz vornehmen, um die Exploit-Abwehr nutzen zu können (mit Sophos Clean), wird diese Funktion nicht automatisch auf den bereits verwalteten Computern installiert. Für die Installation müssen die Computer erneut geschützt werden.
    • Third-Party Security Software Detection

      Lassen Sie die Option Third-Party Security Software Detection ausgewählt, wenn die Software anderer Hersteller automatisch entfernt werden soll. Durch die Erkennung von Fremdsoftware werden nur Produkte mit demselben Funktionsumfang wie die von Ihnen installierten Produkte deinstalliert. Wenn das Update-Tool eines anderen Herstellers entfernt werden soll, lesen Sie den Abschnitt Entfernen von Fremdsoftware.

  3. Auf der Seite Schutz-Übersicht werden Installationsprobleme in der Spalte Sicherheitshinweise angezeigt. Beheben Sie die Installationsprobleme anhand der Anweisungen im Abschnitt Sophos Endpoint Security and Control konnte nicht installiert werden oder führen Sie auf diesen Computern die Installation manuell durch (mehr Informationen hierzu können Sie der Erweiterten Startup-Anleitung für Sophos Enterprise Console entnehmen). Klicken Sie auf Weiter.
  4. Geben Sie auf der Seite Zugangsdaten die Zugangsdaten eines Kontos ein, mit dem Software installiert werden kann.
    Bei diesem Konto handelt es sich in der Regel um ein Domänen-Administratorkonto. Das Konto muss:
    • lokale Administratorrechte auf den Computern haben, die Sie schützen möchten.
    • sich auf dem Computer anmelden können, auf dem Sie den Management Server installiert haben.
    • Lesezugriff auf den Primary Server-Ort haben, der in der Update-Richtlinie angegeben wurde. Siehe Konfigurieren der Update-Server.
    Anmerkung: Wenn Sie ein Domäne-Konto verwenden, müssen Sie den Benutzernamen in der Form Domäne\Benutzer eingeben.

    Wenn Computer auf unterschiedlichen Domänen demselben Active Directory-Schema unterliegen, verwenden Sie das Unternehmensadministratorkonto von Active Directory.