Threat Protection schützt Sie vor Malware, riskanten Dateitypen und Websites sowie bösartigem Netzwerkdatenverkehr.
So richten Sie Threat Protection ein:
Sie können entweder die empfohlenen Einstellungen verwenden oder diese ändern.
Wenn Sie eine der Einstellungen in dieser Richtlinie ändern und herausfinden möchten, was die Standardeinstellung ist, erstellen Sie eine neue Richtlinie. Sie müssen diese nicht speichern, aber es zeigt Ihnen die Standardeinstellungen.
Klicken Sie auf Empfohlene Einstellungen verwenden, wenn Sie die von uns empfohlenen Einstellungen verwenden möchten. Diese Einstellungen bieten Ihnen optimalen Schutz, ohne dass Sie eine komplexe Konfiguration durchführen müssen.
Wenn wir unsere Empfehlungen in Zukunft ändern, werden wir Ihre Richtlinie automatisch mit den neuen Einstellungen aktualisieren.
Die empfohlenen Einstellungen bieten:
Verdächtige Dateien werden durch Abgleich mit aktuellen Malware-Daten in der SophosLabs-Datenbank überprüft.
Sie können folgende Optionen wählen:
Deep Learning nutzt fortschrittliches maschinelles Lernen für die Erkennung von Bedrohungen. Dabei werden bekannte und noch unbekannte Malware und potenziell unerwünschte Anwendungen ohne Rückgriff auf Signaturen identifiziert.
Deep Learning ist nur bei Sophos Intercept X verfügbar.
Beim Echtzeit-Scan werden Dateien gescannt, während Benutzer auf diese zugreifen. Zugriff wird gewährt, wenn die Datei schadfrei ist.
Standardmäßig werden lokale Dateien überprüft. Sie können auch folgende Option wählen:
Beim Echtzeit-Scan werden Internetquellen gescannt, während der Benutzer auf diese zugreifen. Sie können folgende Optionen wählen:
Für die Behebung stehen folgende Optionen zur Verfügung:
Wenn die automatische Bereinigung erfolgreich war, wird der Warnhinweis zur erkannten Malware aus der Liste der Warnhinweise entfernt. Die Erkennung und Entfernung der Malware wird in der Liste der Ereignisse angezeigt.
Der Laufzeitschutz schützt vor Bedrohungen, indem verdächtiges oder schädliches Verhalten bzw. Datenverkehr erkannt wird. Sie können folgende Optionen auswählen:
Diese Einstellungen dienen nur zum Testen oder zur Fehlerbehebung. Wir empfehlen, diese Einstellungen auf den Standardwerten zu belassen.
Wenn Sie diese Option auswählen, isolieren sich Geräte selbst von Ihrem Netzwerk, wenn ihr Systemzustand rot ist. Der Systemzustand eines Geräts ist rot, wenn Bedrohungen erkannt wurden, veraltete Software vorhanden ist, das Gerät eventuell nicht richtlinienkonform oder nicht richtig geschützt ist.
Sie können isolierte Geräte weiterhin von Sophos Central aus verwalten. Sie können auch Scan-Ausschlüsse oder globale Ausschlüsse verwenden, um zur Fehlerbehebung eingeschränkten Zugriff auf diese Computer zu gewähren.
Sie können diese Geräte nicht aus der Isolation entfernen. Sie können wieder mit dem Netzwerk kommunizieren, sobald ihr Systemzustand wieder grün ist.
Geplante Scans werden zu einer bestimmten Uhrzeit oder zu Zeiten durchgeführt, die Sie festlegen.
Sie können folgende Optionen wählen:
Sie können Dateien, Ordner, Websites und Anwendungen von der Überprüfung auf Bedrohungen ausschließen, wie unten beschrieben.
Ausgeschlossene Elemente werden weiterhin auf Exploits überprüft. Sie können die Überprüfung auf einen bereits erkannten Exploit jedoch unterbinden (mit einem Ausschluss für Erkannte Exploits).
Ausschüsse, die in einer Richtlinie festgelegt sind, werden nur für die Benutzer verwendet, für die die Richtlinie gilt.
So erstellen Sie einen Scan-Ausschluss für Richtlinien:
Das Dialogfeld Ausschluss hinzufügen wird angezeigt.
Um einen Ausschluss später zu bearbeiten, wählen Sie diesen in der Ausschlussliste aus, geben Sie neue Einstellungen ein und klicken Sie auf Aktualisieren.
Sie können eine Nachricht hinzufügen, die an das Ende der Standard-Benachrichtigung angehängt wird. Wenn Sie das Nachrichtenfeld leer lassen, wird nur die Standardnachricht angezeigt.
Desktop-Benachrichtigungen ist standardmäßig aktiviert.
Klicken Sie in das Nachrichtenfeld und geben Sie den Text ein, den Sie hinzufügen möchten.