Antivirus-Einstellungen für Sophos Mobile Security konfigurieren

Voraussetzung: Sie haben eine Lizenz vom Typ Mobile Advanced aktiviert.
  1. Klicken Sie im Abschnitt KONFIGURATION der Menüleiste auf Profile, Richtlinien und anschließend auf Android.
    Die Seite Profile und Richtlinien wird angezeigt.
  2. Klicken Sie auf Erstellen und wählen Sie Mobile-Security-Richtlinie aus.
    Die Seite Richtlinie bearbeiten wird angezeigt.
  3. Geben Sie einen Namen für das neue Profil ein.
  4. Geben Sie im Feld Beschreibung eine Beschreibung für das Profil ein.
  5. Klicken Sie auf Konfiguration hinzufügen.
    Die Seite Verfügbare Konfigurationen wird angezeigt.
  6. Wählen Sie Antivirus und klicken Sie auf Weiter.
    Die Einstellungen-Ansicht der Konfiguration wird angezeigt.
  7. Wechseln Sie in die Antivirus Registerkarte.
  8. Unter Allgemein können Sie folgende Einstellungen festlegen:
    1. Legen Sie im Feld Cloud Scan-Modus fest, wann Sophos Mobile Security einen Scan nach den aktuellen Malware-Informationen durchführen soll. Wählen Sie eine der folgenden Optionen, um festzulegen, wann die Anwendung eine Cloud-Abfrage nutzen soll:
      • Immer
      • Nicht bei Roaming
      • Nur WLAN

      Mit dieser Einstellung lässt sich der Datenverkehr der Anwendung steuern. Wenn Sie für die Option Cloud Scan-Modus den Wert Nur WLAN auswählen, wird die Cloud-Abfrage nur dann durchgeführt, wenn das Gerät eine WLAN-Verbindung hat. Wenn Sie für die Option Cloud Scan-Modus den Wert Nicht bei Roaming auswählen, wird keine Cloud-Abfrage durchgeführt, während das Gerät einen Roaming-Vorgang in einem fremden Netzwerk durchführt.

    2. Wählen Sie in der Liste Scan-Intervall aus, wie oft Scans ausgeführt werden sollen.
      Wenn Sie Täglich beim Laden auswählen, wird ein Scan durchgeführt, wenn das Gerät länger als 30 Minuten an einer Stromquelle angeschlossen ist.
  9. Unter Ziele können Sie folgende Einstellungen festlegen:
    1. Wählen Sie System Apps scannen, um System Apps in die Scan-Vorgänge einzubeziehen.
      System Apps werden standardmäßig nicht gescannt, da diese durch das Android-Betriebssystem geschützt sind und nicht vom Benutzer entfernt werden können. Sie können jedoch hier das Scannen von System Apps aktivieren.
    2. Wählen Sie Speicher scannen aus, um – zusätzlich zu dem standardmäßigen Scan aller installierten Anwendungen – alle Datei in folgenden Bereichen auf Bedrohungen zu scannen: Interner geteilter Speicher, SD-Karte, verbundene USB-Geräte.
  10. Unter PUAs können Sie Folgendes auswählen:
    1. Wenn Sie PUAs erkennen wählen, wird ein Scan-Vorgang nach PUAs (Potentially Unwanted Applications) durchgeführt.
      Potenziell unerwünschte Apps (PUAs) sind Apps, die zwar nicht schädlich sind, jedoch für Unternehmensnetzwerke als ungeeignet angesehen werden. Dazu gehören beispielsweise Adware, Dialer (Einwahlprogramme), Systemmonitore, Remote-Verwaltungs- und Hacking-Tools. Einige Apps, die unter PUAs fallen, können für manche Benutzer jedoch hilfreich sein.

      Wenn Sie diese Option wählen, erkennt Sophos Mobile Security potenziell unerwünschte Apps im Rahmen von Scan-Vorgängen und benachrichtigt den Benutzer entsprechend.

    2. Wählen Sie Benutzer darf Apps erlauben, damit die Benutzer Apps erlauben können, obwohl diese als PUAs erkannt wurden. Der Benutzer kann diese Apps als ignoriert kennzeichnen. In nachfolgenden Scans werden diese Apps nicht als PUAs angezeigt.
  11. Unter Apps mit niedriger Reputation können Sie definieren, wie mit derartigen Apps umgegangen werden soll. Die Klassifizierung von Apps basiert auf Sophos Live Protection Daten. Unter Modus können Sie Folgendes auswählen:
    1. Wählen Sie Erlauben, um das Scannen nach Apps niedriger Reputation auszuschalten.
    2. Wählen Sie Warnen, um eine Warnung am Gerät anzuzeigen, wenn eine App niedriger Reputation erkannt wurde. Die Benutzer können dann wählen, wie die App behandelt werden soll. Sie können sie zu einer Liste von erlaubten Apps hinzufügen, so dass keine weiteren Warnungen angezeigt werden, wenn diese App erkannt wird.
    3. Wählen Sie Blockieren aus, um zu verhindern, dass Apps niedriger Reputation gestartet werden. Eine Warnung wird angezeigt, und der Benutzer kann die App nicht starten.
  12. Unter Sophos Live-Schutz können Sie Folgendes auswählen:
    1. Aktivieren Sie das Kontrollkästchen Scan-Benachrichtigungen, um Scan-Benachrichtigungen auf dem Gerät zu erhalten.
    2. Wählen Sie Speicher überwachen aus, um internen geteilten Speicher, SD-Karte und verbundene USB-Geräte auf Änderungen zu überwachen. Wenn neue Dateien in diesen Bereichen gespeichert werden, werden diese gescannt.
  13. Wenn die Scanergebnisse Apps enthalten, die gestartet werden dürfen, können Sie diese zur Liste der erlaubten Apps hinzufügen. Apps auf dieser Liste dürfen immer gestartet werden. Die Apps werden nicht gemeldet.
    Um eine solche App zu identifizieren, können Sie die Scan-Ergebnisse von Sophos Mobile Security verwenden. Siehe Scan-Resultate von Sophos Mobile Security anzeigen. Bevor Sie erlauben können, dass diese Apps auf den Geräten gestartet werden dürfen, müssen Sie sie zu einer App-Gruppe hinzufügen, wie in App-Gruppen beschrieben.
  14. Um erlaubte Apps hinzuzufügen, wählen Sie die App-Gruppe aus, welche die erlaubten Apps enthält.
  15. Klicken Sie auf Übernehmen.