keyboard_arrow_right keyboard_arrow_left

Auf der Registerkarte Advanced Threat Protection > Allgemein können Sie das Advanced Threat Protection System von Sophos UTM aktivieren.

Um Advanced Threat Protection zu aktivieren, gehen Sie folgendermaßen vor:

1. Aktivieren Sie das Advanced Threat Protection System.

   Klicken Sie auf den Schieberegler.

   Der Schieberegler wird gelb und der Bereich Allgemeine Einstellungen kann nun bearbeitet werden.

2. Nehmen Sie die folgenden Einstellungen vor:

   Richtlinie: Wählen Sie die Sicherheitsrichtlinie aus, die vom Advanced Threat Protection System verwendet werden soll, wenn eine Bedrohung erkannt wurde.

   • Verwerfen: Das Datenpaket wird protokolliert und verworfen.
   • Warnung: Das Datenpaket wird protokolliert.

   Netzwerk-/Hostausnahmen: Fügen Sie die Quellnetzwerke oder -hosts hinzu, die vom Scannen auf Bedrohungen durch Advanced Threat Protection ausgenommen werden sollen, oder wählen Sie sie aus. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.

   Bedrohungsausnahmen: Fügen Sie Ziel-IP-Adressen oder Domänennamen hinzu, die beim Scannen auf Bedrohungen durch Advanced Threat Protection übersprungen werden sollen. An dieser Stelle können Sie Falschmeldungen hinzufügen, um zu verhindern, dass sie als Bedrohung erkannt werden. Beispiele: 8.8.8.8 oder google.com. Fügen Sie exakte Zeichenfolgen hinzu, damit ATP Übereinstimmungen findet. Beispiel: example.com wird example.com erlauben, während subdomain.example.com weiterhin blockiert wird.

   Achtung – Gehen Sie beim Festlegen von Ausnahmen mit Vorsicht vor. Indem Sie Quellen oder Ziele ausschließen, setzen Sie Ihr Netzwerk unter Umständen hohen Risiken aus.

3. Klicken Sie auf Übernehmen.

   Ihre Einstellungen werden gespeichert.

   Der Schieberegler wird grün.

Wenn diese Option aktiviert ist und eine Bedrohung erkannt wird, wird sie auf der Seite von Network Protection aufgelistet. Der Administrator erhält eine Benachrichtigung, wenn diese Funktion auf der Seite Verwaltung > Benachrichtigungen > Benachrichtigungen aktiviert ist. Die Benachrichtigung ist standardmäßig auf Verwerfen oder Warnung eingestellt.

Querverweis – Weitere Informationen zur Konfiguration von Advanced Threat Protection finden Sie in der Sophos Knowledgebase.

Live-Protokoll

Das Live-Protokoll von Advanced Threat Protection kann zur Überwachung der erkannten Bedrohungen verwendet werden. Klicken Sie auf die Schaltfläche, um das Live-Protokoll in einem neuen Fenster zu öffnen.

Hinweis – IPS- und Web-Proxy-Bedrohungen werden im Live-Protokoll nicht angezeigt.