Zulassen potenziell verdächtiger Objekte im Vorfeld

Bei Bedarf können Sie Objekte oder Dateien, die von Sophos Endpoint Security and Control noch nicht als verdächtig eingestuft wurden, bereits vorab zulassen, indem Sie sie manuell in die Liste zugelassener Objekte aufnehmen.

  1. Prüfen Sie, welche Antivirus- und HIPS-Richtlinie von den Computergruppen verwendet wird, die Sie konfigurieren möchten.
  2. Doppelklicken Sie im Fensterbereich Richtlinien auf Antivirus und HIPS.
  3. Doppelklicken Sie dann auf die Richtlinie, die Sie ändern möchten.
    Das Dialogfeld Antivirus- und HIPS-Richtlinie wird geöffnet.
  4. Klicken Sie auf Autorisierungen.
    Das Dialogfeld Authorization Manager wird angezeigt.
  5. Klicken Sie auf die Registerkarte, die dem erkannten Verhalten entspricht.
    Im vorliegenden Beispiel wird Pufferüberlauf verwendet.
  6. Klicken Sie auf Neuer Eintrag.
    Das Dialogfeld Öffnen wird angezeigt.
  7. Suchen Sie die gewünschte Anwendung und doppelklicken Sie darauf.
Das verdächtige Objekt wird in der Liste Zugelassene Anwendungen aufgeführt.

Wenn Sie beim Angeben des Namens einer Anwendung einen Fehler gemacht haben oder eine Anwendung aus dem Authorization Manager entfernen möchten, können Sie sie aus der Liste bekannter Dateien löschen:

  1. Klicken Sie im Dialogfeld Authorization Manager auf die Registerkarte des Verhaltenstyps, der erkannt wurde.

    Im vorliegenden Beispiel wird die Option Verdächtige Dateien verwendet.

  2. Markieren Sie die Datei in der Liste Zugelassene Dateien.
  3. Klicken Sie auf Entfernen.
  4. Markieren Sie die Datei in der Liste Bekannte Dateien.
  5. Klicken Sie auf Löschen.