Integration in Sophos Endpoint Protection

SafeGuard Enterprise Synchronized Encryption schützt Ihre Daten auf Endpoints, auf denen bösartiges Verhalten festgestellt wird, dadurch, dass Schlüssel entzogen werden.

Wichtig: Dieses Feature ist nur verfügbar, wenn Sie web-basierte Sophos Central Endpoint Protection gemeinsam mit SafeGuard Enterprise verwenden.

Integration in Sophos Endpoint Protection sorgt für die Kommunikation zwischen Sophos SafeGuard und Sophos Central Endpoint Protection. Dabei wird der Sicherheitsstatus zwischen SafeGuard Enterprise und Sophos Central Endpoint Protection ausgetauscht. Wenn Ihr System infiziert ist, schützt SafeGuard Enterprise Ihre sensiblen Daten. Wenn keine Schlüssel verfügbar sind, kann auf keine Daten zugegriffen werden.

In diesem Fall werden Benutzer darüber informiert, dass der Systemzustand schlecht ist, dass aber SafeGuard Enterprise ihre verschlüsselten Dateien schützt und sie deshalb nicht auf die Daten zugreifen können. Endpoints verbleiben in diesem Zustand bis sich der Systemzustand verbessert. Erst dann stellt SafeGuard Enterprise die Schlüssel wieder zur Verfügung. Benutzer werden darüber informiert, dass ihr Endpoint wieder sicher ist und sie wieder auf ihre verschlüsselten Daten zugreifen können.

In Situationen, wenn Sie den schlechten Systemzustand bestimmter Endpoints als nicht gerechtfertigt ansehen, können Sie Benutzern den Zugriff auf ihren Schlüsselring zurückgeben, indem Sie die Option Schlüssel auf gefährdeten Computern entziehen auf Nein setzen und die geänderte Richtlinie auf die betroffenen Benutzergruppen anwenden, siehe Erstellen von Richtlinien zum Entziehen von Schlüsseln auf gefährdeten Computern.

Wichtig: Beachten Sie, dass die Deaktivierung der Funktion Schlüssel auf gefährdeten Computern entziehen ein Sicherheitsrisiko darstellt. Sie müssen die Situation davor sorgfältig analysieren und beurteilen.

Der Sicherheitszustand des Computers wird im Dialog Sophos SafeGuard Client Status am Endpoint angezeigt.

Voraussetzungen

  • Sophos Central Endpoint Protection 1.0.3 oder höher muss auf den Endpoints installiert sein.
    Anmerkung: Prüfen Sie unter Programme und Funktionen, ob Sophos System Protection verfügbar ist.
  • Eine Richtlinie vom Typ Allgemeine Einstellungen mit aktivierter Option Schlüssel auf gefährdeten Computern entziehen muss zugewiesen sein.