Sie können Geräte so konfigurieren, dass sie Verbindungen von anderen Geräten im Netzwerk, die möglicherweise unsicher sind, ablehnen.
Dies gilt nur für Geräte, die mit einer XG Firewall verbunden sind.
Wenn Sie die Einstellung aktivieren, werden Verbindungen zu oder von Geräten mit rotem Systemzustand oder fehlendem Security Heartbeat abgelehnt.
Wenn ein Gerät einen Warnhinweis wegen eines roten Systemzustands oder fehlendem Security Heartbeats auslöst, werden alle anderen Geräte im selben Subnetz darüber informiert, dass das Gerät unsicher ist.
Wenn das unsichere Gerät versucht, auf ein anderes Gerät zuzugreifen, wird auf dem Zielgerät ein Ereignis in Sophos Endpoint protokolliert:
Zugriffsanfrage des Computer Computername wurde abgelehnt, da dieser unsicher sein könnte
Wenn ein Gerät versucht, auf ein unsicheres Gerät zuzugreifen, wird auf dem Quellgerät ein Ereignis in Sophos Endpoint protokolliert:
Zugriff auf den Computer Computername wurde verweigert, da dieser unsicher sein könnte
Sie können den Status „abgelehnt“ auf einem abgelehnten Gerät nicht lokal überschreiben. Um Zugriff auf oder vom Gerät zu ermöglichen, muss das Gerät in einen einwandfreien Zustand zurückgesetzt werden.
Möglicherweise verfügen Sie über Server, die für Ihre Organisation von entscheidender Bedeutung sind. In diesem Fall legen Sie Ausschlüsse fest, um sicherzustellen, dass Geräte auch dann Verbindungen von diesen Servern akzeptieren, wenn deren Systemzustand rot ist. Server, die als Update-Cache oder Message Relay verwendet werden, werden standardmäßig ausgeschlossen. Dadurch können sie Updates oder eine Kommunikationsroute für Ihre Geräte anbieten.