Auf der Registerkarte Zusammenfassung auf der Detailseite eines Servers werden Serverdetails angezeigt.
Gehen Sie zu
und klicken Sie auf den Server, für den Sie Details anzeigen möchten.Von hier aus können Sie die Server verwalten.
Welche Abschnitte Sie sehen, hängt von Ihrer Lizenz und den von Ihnen eingerichteten Funktionen ab.
Links sehen Sie den Sicherheitsstatus und welche Maßnahmen Sie ergreifen können.
Wenn Sie unter dem Servernamen „Sophos VM-Sicherheitssystem“ sehen, ist der Server ein Host mit installiertem Sophos VM-Sicherheitssystem. Weitere Informationen finden Sie in der Übersicht „Gerätestatus“.
Die Links und Schaltflächen der Aktionen befinden sich im linken Fensterbereich.
Der Scan kann einige Zeit in Anspruch nehmen. Nach Abschluss sehen Sie die Bestätigung „Scan „Meinen Computer scannen“ abgeschlossen“. Erfolgreiche Bereinigungen werden auf der Seite Warnhinweise einen Warnhinweis.
angezeigt. Für nicht erfolgreiche Bereinigungen sehen Sie auf der SeiteWenn der Server offline ist, wird er gescannt, sobald er wieder online ist. Wenn aktuell bereits ein Computer-Scan durchgeführt wird, wird die neueste Scan-Anforderung ignoriert und der frühere Scan weiter ausgeführt.
Mit dieser Option wird eine Liste der bereits installierten Software erstellt, überprüft, ob diese sicher ist, und nur diese Software zur Ausführung autorisiert.
Wenn Sie später am Server Änderungen vornehmen müssen, können Sie ihn entweder entsperren oder die Einstellungen des Server Lockdown in der Serverrichtlinie verwenden.
Diese Option ist nur verfügbar, wenn Sie ein Superadmin sind oder Sie eine Rolle haben, die Live-Response-Sitzungen auf Servern starten enthält und Sie sich mit mehrstufige Authentifizierung angemeldet haben. Außerdem muss Live-Response-Verbindungen zu Servern erlauben in Globale Einstellungen aktiviert sind. Siehe Live Response für Geräte.
Mit dieser Option können Sie eine Verbindung zum Server herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben. Sie können dies tun, wenn auf dem Server eine Infektion oder verdächtige Aktivität festgestellt wird. Sie können sich mit dem Server verbinden, auch wenn er isoliert ist. Gehen Sie wie folgt vor, um eine Verbindung zum Server herzustellen:
Eine Verbindung zum Server wird in einem weiteren Browser-Tab geöffnet. Auf dem Tab wird ein Terminal-Fenster angezeigt.
Verwenden Sie DOS-, UNIX- oder Linux-Befehle, je nachdem, mit welchem Computer, Sie verbunden sind.
Die Verbindung wird ist geschlossen, obwohl der Tab geöffnet bleibt. Sie können von hier aus zu anderer Stellen in Sophos Central browsen.
Die Verbindung wird auch in folgenden Fällen geschlossen:
Um zu sehen, welche Live Response-Sitzungen gestartet oder beendet wurden, sehen Sie sich das Audit-Protokoll von Sophos Central an.
Eine Liste der neuesten Ereignisse auf dem Server.
Eine vollständige Liste erhalten Sie, wenn Sie auf die Registerkarte Ereignisse klicken.
Die Übersicht zeigt folgende Details.
Sind keine VM-Gastsysteme eingeschaltet oder werden darauf noch Agents installiert, werden keine VM-Gastsysteme angezeigt.
Wenn für VM-Gastsysteme die Migration zwischen VM-Sicherheitssysteme aktiviert ist, kann dies die Anzahl der verbundenen VM-Gastsysteme beeinflussen.
In der Regel ist ein verbundenes VM-Gastsystem geschützt. Wurde der Agent jedoch gerade erst installiert oder liegt ein Problem vor, hat unter Umständen noch keine Überprüfung auf Bedrohungen stattgefunden.
Wenn Sie Update Caches oder Message Relays in Ihrem Netzwerk nutzen, sehen Sie diese Statusinformation.
Wird der Server als Update-Cache oder Message-Relay genutzt, sehen Sie Folgendes:
Wenn der Server Updates von einem anderswo eingerichteten Cache (oder Relay) bezieht, sehen Sie stattdessen, wo sich der Cache oder das Relay befindet.
Windows Firewall ist aktiv und wird auf dem Computer verwaltet. Außerdem werden folgende Informationen angezeigt: