Glossar
- Active Directory-Synchronisierungsereignis
- Ereignis, das bei einer Active Directory-Synchronisierung auftritt.
- Advanced Content Control List Editor
- Editor zum Erstellen benutzerdefinierter „Content Control Lists“. „Content Control Lists“ umfassen die Komponenten: „Bewertung“, „Höchstzahl“, „regulärer Ausdruck“ sowie die sog. „Schwellenbewertung“, die erzielt werden muss, damit eine Übereinstimmung mit der Content Control List vorliegt.
- Aktive Teilverwaltungseinheit
- Eine im Gruppenfenster angezeigte Teilverwaltungseinheit.
- Application Manager
- In diesem Fenster lassen sich neue Regeln für von Sophos Client Firewall gesperrte Anwendungen erstellen.
- Ausdruck
- Siehe unter „regular Expression“.
- Automatischer Schutz
- Installation von Sicherheitssoftware und Richtliniendurchsetzung auf allen Computern in einem Active Directory-Container nach Synchronisierung mit Enterprise Console.
- Beispielregel
- Regel, die Sophos als Beispiel zur Verfügung stellt. Diese Regeln werden nicht von Sophos aktualisiert.
- Benutzerdefinierte Content Control List
- Von einem Sophos Kunden erstellte Content Control List. Benutzerdefinierte Content Control Lists können wie folgt erstellt werden: Erstellen Sie eine einfache Liste mit Suchbegriffen und einem Suchparameter (z.B. „nach allen Begriffen“). Sie können jedoch auch den „Advanced Content Control List Editor“ verwenden.
- Bewertung
- Zahl, die zur Gesamtbewertung einer Content Control List addiert wird, wenn eine Übereinstimmung zu einem regulären Ausdruck vorliegt.
- Content Control List (CCL)
- Eine Kombination von Bedingungen zur Bestimmung des Inhalts von Dateien (z.B. Kreditkarten- oder Kontodaten oder andere personenbezogenen Daten). Es wird zwischen zwei Arten von „Content Control Lists“ unterschieden: „SophosLabs Content Control Lists“ und „benutzerdefinierte Content Control Lists“.
- Controlled Application
- Anwendung, die aus Gründen der Produktivitätsbeeinträchtigung oder Netzwerkbelastung als unerwünscht betrachtet wird und deshalb gesperrt werden soll.
- Controlled Data
- Dateien, die Data Control-Bedingungen erfüllen.
- Controlled Device
- Ein von der Funktion „Device Control“ überwachtes Gerät.
- Dashboard
- Übersichtliche Darstellung der Netzwerksicherheit.
- Dashboard-Ereignis
- Auf dem Dashboard angezeigtes Ereignis, wenn eine kritische Sicherheitsstufe überschritten wurde. In diesem Fall wird eine E-Mail-Benachrichtigung erzeugt und verschickt.
- Data Control
- Kontrollfunktion zur Verhinderung, dass ungewollt Daten von Computern übertragen werden. Der Mechanismus greift, wenn ein Benutzer eine Datei versenden oder anderweitig übertragen möchte, die die Kriterien der „Data Control“-Richtlinie und der entsprechenden Regeln erfüllt. Wird beispielsweise eine Tabelle mit Kundendaten auf einen Wechseldatenträger kopiert oder ein vertrauliches Dokument in einem webbasierten E-Mail-Konto hochgeladen, wird die Übertragung bei entsprechender Konfiguration verhindert.
- Data Loss Prevention (DLP)
- Siehe Data Control.
- Dateiregel
- Regel zum Bestimmen der zu ergreifenden Maßnahme, wenn ein Benutzer eine Datei mit dem festgelegten Namen oder Typ an das festgelegte Ziel übertragen möchte (z.B. Verhindern der Übertragung von Datenbanken an Wechseldatenträger).
- Datenbanken
- Komponente von Sophos Enterprise Console, in der alle Daten über die Netzwerkcomputer gespeichert werden.
- Device Control
- Eine Funktion zur Reduzierung ungewünschter Datenverluste über Computer und Einschränkung der Einführung von Software in das Netzwerk von außerhalb. Diese Funktion spricht an bei Zugriff auf ein nicht zugelassenes Speicher- oder Netzwerkgerät auf einem verwalteten Computer im Netzwerk.
- Download-Reputation
- Reputation einer Datei, die aus dem Internet heruntergeladen wird. Die Reputation wird basierend auf dem Alter, der Quelle und dem Aufkommen der Datei sowie einer Tiefenanalyse des Inhalts und weiteren Eigenschaften ermittelt. So kann festgestellt werden, ob die Datei sicher ist oder ein potenzielles Risiko darstellt und bei einem Download Schaden auf dem Computer des Benutzers anrichten könnte.
- Echter Dateityp
- Dateityp, der durch Strukturanalyse und nicht anhand der Dateierweiterung ermittelt wird. Diese Methode liefert bessere Ergebnisse.
- Erkennung schädlichen Datenverkehrs
- Eine Funktion, mit der Kommunikationen zwischen kompromittierten Computern und den „Command-and-Control“-Servern von Angreifern erkannt werden können.
- Erkennung verdächtigen Verhaltens
- Dynamische Analyse des Verhaltens aller auf einem System ausgeführten Programme. Bei Erkennung von Schadenspotenzial wird das jeweilige Programm an der Ausführung gehindert.
- Geräte-Ausschluss
- Ein von der Funktion „Device Control“ nicht zu berücksichtigendes Gerät.
- Gesamtbewertung
- Alle Bewertungen einer Content Control List, je nach berücksichtigtem Content.
- Gruppe
- Gruppe von Sophos Enterprise Console verwalteter Computer.
- Host Intrusion Prevention System (HIPS)
- Sicherheitsverfahren, das Computer vor verdächtigen Dateien, unbekannten Viren und verdächtigem Verhalten schützt.
- Höchstzahl
- Maximal zugelassene Übereinstimmungen eines regulären Ausdrucks, die in die Gesamtbewertung eingehen.
- Inhaltsregel
- Eine Inhaltsregel umfasst mindestens eine Content Control List. Hierin wird die Maßnahme festgelegt, die bei der Übertragung von Daten, die alle Bedingungen der Content Control Lists der Regel erfüllen, an den festgelegten Zielort ergriffen werden soll.
- IT-Verwaltungseinheit
- IT-Umgebung eines Unternehmens, u.a. bestehend aus Computern und Netzwerkinfrastruktur.
- Kategorie
- Kriterium zur Kategorisierung von Control Lists der SophosLabs Content nach Typ, Content-Regulierung oder Region.
- Kriterium
- Deskriptor einer SophosLabs Content Control List zum Bestimmen der Inhalte oder des Umfangs der Liste. Es gibt drei Kriterien: Typ, Regulierung und Region.
- Kritische Stufe
- Dieser Wert ändert den Sicherheitsstatus eines Objekts in „kritisch“.
- Management-Konsole
- Die Komponente von Sophos Enterprise Console zur Verwaltung und zum Schutz von Computern.
- Management-Server
- Die Komponente von Sophos Enterprise Console zur Abwicklung der Updates und der Kommunikation zwischen Netzwerkcomputern.
- Manipulationsschutz
- Mit dem Manipulationsschutz können Sie verhindern, dass bekannte Malware sowie nicht autorisierte Benutzer (lokale Administratoren und Benutzer ohne hinreichende Fachkenntnisse) Sophos Sicherheitssoftware deinstallieren bzw. mit Sophos Endpoint Security and Control deaktivieren.
- Menge
- Anzahl der Content Control List-Schlüsseldaten, die eine Datei umfassen muss, damit eine Übereinstimmung mit der Content Control List vorliegt.
- Mengenschlüssel
- In der Content Control List festgelegte Schlüsseldaten, deren Menge bestimmt wird. Wenn eine Content Control List beispielsweise Kreditkarten- oder Bankdaten enthält, bestimmen die Mengeneinstellungen, wie viele Daten maximal in der Datei vorhanden sein können, ohne dass eine Übereinstimmung mit der Content Control List vorliegt.
- Patch-Analyse
- Analyse der auf Computern installierten Patches und Ermitteln fehlender Patches.
- Potenziell unerwünschte Anwendung (PUA)
- Ein Programm, das an sich nicht schädlich ist, generell aber für die meisten Unternehmensnetzwerke als nicht geeignet angesehen wird.
- Recht
- Ein Satz von Berechtigungen zum Ausführen bestimmter Aufgaben über Enterprise Console.
- Regel
- In Regeln werden die Maßnahmen festgelegt, die ergriffen werden, wenn Dateien bestimmte Bedingungen erfüllen. Es wird zwischen Dateiregeln und Inhaltsregeln unterschieden.
- Region
- Geltungsbereich einer SophosLabs Content Control List. Hier wird das Land festgelegt, auf das sich die Content Control List bezieht (bei länderspezifischen Content Control Lists). Länderunspezifische Content Control Lists werden als „global“ ausgewiesen.
- Regulärer Ausdruck
- Suchzeichenfolge, die Textmuster in Dateien mit bestimmten Zeichen abgleicht. Data Control arbeitet mit regulärer Ausdruckssyntax von Perl 5.
- Richtlinie
- Eine Ansammlung von Einstellungen für einen bestimmten Zweck, die auf Computergruppen übertragen werden.
- Rolle
- Ein Satz von Rechten zur Bestimmung des Zugriffs auf Enterprise Console.
- Rollenbasierte Verwaltung
- Verteilung von Zugriffsrechten auf bestimmte Computer und Prozesse basierend auf der Rolle eines Benutzers im Unternehmen.
- Rootkit
- Trojaner oder Technologie zum Verstecken von Schadobjekten (Prozess, Datei, Registrierungsschlüssel oder Netzwerk-Port) vor Nutzern und Administratoren.
- Schwellenbewertung
- Erforderliche Trefferanzahl eines regulären Ausdrucks, damit eine Übereinstimmung mit der Content Control List vorliegt.
- Schwellenwert
- Wert, der den Sicherheitszustand eines Objekts in „Warnung“ oder „kritisch“ ändert.
- Server-Stammknoten
- Der oberste Knoten einer Gruppenstruktur im Fenster Gruppen (einschl. der Gruppe Nicht zugewiesen).
- Software-Abonnement
- Ausgewählte Softwareversionen für unterschiedliche Systeme, die vom Update Manager heruntergeladen und auf dem neuesten Stand gehalten werden. Für jedes System können ausgesuchte Versionen abonniert werden (z. B. „Recommended“ für Windows).
- Sophos Live-Schutz
- Mit dieser Funktion lässt sich über ein „In-the-Cloud“-Verfahren sofort feststellen, ob eine Datei eine Bedrohung darstellt. Bei Bedarf werden umgehend die in der Bereinigungskonfiguration von Sophos Anti-Virus festgelegten Maßnahmen ergriffen.
- SophosLabs Content Control List
- Von Sophos bereitgestellte und verwaltete Content Control List. Sophos aktualisiert SophosLabs Content Control Lists und erstellt neue Content Control Lists, die in Enterprise Console verfügbar gemacht werden. SophosLabs Content Control Lists können inhaltlich nicht bearbeitet werden. Die Menge dieser Content Control Lists ist jedoch variabel.
- Sophos Update Manager (SUM)
- Programm zum Download von Sophos Sicherheitssoftware und Updates von Sophos oder einem anderen Update-Server in freigegebene Update-Verzeichnisse.
- Standardteilverwaltungseinheit
- Teilverwaltungseinheit, deren Stamm der Server-Stammknoten der Gruppenstruktur und der Gruppe Nicht zugewiesen ist. Sie wird beim ersten Start von Enterprise Console automatisch angezeigt.
- Statusanzeige
- Oberbegriff für Symbole, die den Sicherheitszustand eines Dashboards-Objekts oder der Netzwerkintegrität darstellen.
- Synchronisierte Gruppe
- Eine Gruppe unterhalb des Synchronisierungspunkts.
- Synchronisierung mit Active Directory
- Einweg-Synchronisierung von Gruppen in Sophos Enterprise Console mit Organisationseinheiten oder Containern von Active Directory.
- Synchronisierungsintervall
- Zeitraum, nach dessen Ablauf ein Synchronisierungspunkt in Enterprise Console mit dem ausgewählten Active Directory-Container synchronisiert wird.
- Synchronisierungspunkt (in Active Directory-Struktur)
- Gruppe in Sophos Enterprise Console, in die der Inhalt eines ausgewählten Active Directory-Containers (Gruppen und Computer oder nur Gruppen) zur Synchronisierung verschoben wird, wobei die Struktur unversehrt bleibt.
- Systemadministrator
- Eine vorkonfigurierte Rolle für die Verwaltung von Sophos Sicherheitssoftware im Netzwerk und Rollen in Enterprise Console.
- Die Rolle „Systemadministrator“ kann nicht gelöscht, mit neuen Rechten versehen oder umbenannt werden. Die Windows-Gruppe „Sophos Full Administrators“ muss Bestandteil der Rolle sein. Andere Benutzer und Gruppen können jedoch hinzugefügt bzw. gelöscht werden.
- Teilverwaltungseinheit
- Ein benannter Teil der IT-Verwaltungseinheit, der eine Untermenge der Computer und Gruppen ausmacht.
- Teilverwaltungseinheitsadministration
- Funktion zur Einschränkung der Computer und Gruppen, auf denen Vorgänge ausgeführt werden können.
- Typ
- Kriterien zur Kategorisierung von SophosLabs Content Control Lists. So wird etwa eine Content Control List, die Ausweisdaten, Postanschrift oder E-Mail-Adressen umfasst, dem Typ „Personally Identifiable Information“ (personenbezogene Daten) zugeordnet.
- Überwachung
- Eine Funktion zur Überwachung von Änderungen an der Konfiguration von Enterprise Console und sonstiger Benutzer- und Systemaktionen.
- Update Manager
- Siehe unter „Sophos Update Manager“.
- Veralteter Computer
- Computer mit Sophos Software, die nicht mehr auf dem neuesten Stand ist.
- Verdächtige Datei
- Datei, die zwar für Viren typische Merkmale aufweist, jedoch nicht schädlich sein muss, da diese Merkmale auch in harmlosen Programmen auftreten können.
- Verwalteter Computer
- Computer mit Remote Management System (RMS), auf dem über Sophos Enterprise Console Software installiert und aktualisiert werden kann und Berichte erstellt werden können.
- Verwaltungseinheit
- Siehe unter IT-Verwaltungseinheit.
- Warnstufe
- Wert, der die Sicherheitsstufe eines Objekts in „Warnung“ ändert.
- Web Control
- Funktion zum Festlegen und Durchsetzen von Web-Zugriffs-Richtlinien im Unternehmen sowie zum Aufrufen von Reports zur Web-Aktivität. Hiermit kann der Benutzerzugriff auf Websites bestimmter Kategorien gesperrt werden, und es können Warnmeldungen angezeigt werden, wenn der Besuch einer Website einen Verstoß gegen Unternehmensrichtlinien darstellt.
- Web-Schutz
- Funktion zum Erkennen von Threats auf Websites. Hiermit werden Websites gesperrt, auf denen schädliche Inhalte gehostet wurden. Des Weiteren werden schädliche Downloads verhindert. Der Web-Schutz ist Teil der Antivirus- und HIPS-Richtlinie.