Transcription

Sophos Endpoint Securityand ControlHilfeProduktversion: 10.3 und neuerStand: August 2015

Inhalt1 Über Sophos Endpoint Security and Control.52 Die Startseite.63 Sophos Gruppen.73.1 Allgemeine Informationen.73.2 Aufnehmen von Benutzern in eine Sophos Gruppe.83.3 Konfigurieren der Benutzerrechte für den Quarantäne-Manager.84 Sophos Anti-Virus.104.1 Über On-Access-Scans und On-Demand-Scans.104.2 On-Access-Scans.104.3 On-Demand-Scans.184.4 Verhaltensüberwachung.324.5 Sophos Live-Schutz.344.6 Sophos Web-Schutz.364.7 Zulassen von Objekten.384.8 Verwalten von Objekten in Quarantäne.404.9 Bereinigung.474.10 Konfigurieren von Alerts.494.11 Scan-Protokoll.525 Sophos Application Control.545.1 Scannen auf Controlled Applications.545.2 Deaktivieren des Scannens auf Controlled Applications.546 Sophos Device Control.556.1 Allgemeine Informationen.556.2 Welche Geräte kann Device Control überwachen?.556.3 Device Control vorübergehend deaktivieren.566.4 Konfigurieren des Device Control-Protokolls.566.5 Öffnen des Device Control-Protokolls.567 Sophos Data Control.577.1 Allgemeine Informationen.577.2 Data Control vorübergehend deaktivieren.577.3 Hinzufügen von Dateien zu einem Speichergerät.577.4 Konfigurieren des Data Control-Protokolls.577.5 Öffnen des Data Control-Protokolls.588 Sophos Web Control.598.1 Allgemeine Informationen.592

8.2 Web Control vorübergehend deaktivieren.599 Sophos Client Firewall.609.1 Vorbereitung.609.2 Konfigurieren der Firewall.619.3 Arbeiten im interaktiven Modus.699.4 Firewall-Konfigurationsdateien.719.5 Firewall-Regeln.729.6 Standortspezifische Konfiguration.809.7 Firewall-Meldungen.829.8 Firewall-Protokolle.8410 Sophos AutoUpdate.8810.1 Sofort-Updates.8810.2 Update-Zeitpläne.8810.3 Auswahl der Update-Quelle.8810.4 Festlegen einer zweiten Update-Quelle.8910.5 Updates über einen Proxyserver.8910.6 Updates über eine Einwahlverbindung.8910.7 Verringern der Übertragungsrate für Updates.8910.8 Protokollieren von Updates.9010.9 Öffnen des Update-Protokolls.9011 Sophos Manipulationsschutz.9111.1 Allgemeine Informationen.9111.2 Aktivieren des Manipulationsschutzes.9211.3 Deaktivieren des Manipulationsschutzes.9211.4 Erneute Aktivierung des Manipulationsschutzes.9311.5 Informationen zum Manipulationsschutz-Kennwort.9311.6 Aktivieren des Manipulationsschutz-Kennworts zum Konfigurieren derSoftware.9311.7 Ändern des Manipulationsschutz-Kennworts.9411.8 Deinstallieren von Sophos Sicherheitssoftware.9411.9 Aufrufen des Protokolls zum Manipulationsschutz.9512 Fehlersuche.9612.1 Update konnte nicht durchgeführt werden.9612.2 Threat nicht beseitigt.9712.3 Viren-/Spyware-Fragment.9812.4 Erkennung eines Threat-Fragments.9912.5 Adware oder PUA aus Quarantäne verschwunden.9912.6 Beeinträchtigte Systemleistung.9912.7 Zugriff auf Laufwerke mit infizierten Bootsektoren erlauben.1003

12.8 Kein Zugriff auf Bereiche in Sophos Endpoint Security and Control.10012.9 Beheben von Virenschäden.10012.10 Wiederherstellung nach Folgeerscheinungen von Adware und PUA.10112.11 Kennwort-Fehlermeldung.10212.12 Fehlermeldung "Service Failure" (Fehlerhafter Dienst).10212.13 Firewall-Protokolldatenbank ist beschädigt.10213 Glossar.10414 Technischer Support.11115 Rechtlicher Hinweis.1124

Hilfe1 Über Sophos Endpoint Security andControlBei Sophos Endpoint Security and Control handelt es sich um eine integrierteSicherheitssoftware-Suite.Sophos Anti-Virus erkennt und bereinigt Viren, Trojaner, Würmer, Spyware, Adware undandere potenziell unerwünschte Anwendungen. Unsere HIPS-Technologie (Host IntrusionPrevention System) schützt Ihren Computer vor verdächtigen Dateien und Rootkits.Die Sophos Verhaltensüberwachung schützt Windows-Computer mit der HIPS-Technologievor unbekannten und Zero-Day-Threats sowie verdächtigem Verhalten.Die Malware-Erkennung wird durch Sophos Live-Schutz erheblich verbessert, und es kommtnicht zu unerwünschten Erkennungen. Das Verfahren basiert auf einem Sofortabgleich mitaktueller Malware. Wenn neue Malware erkannt wird, kann Sophos binnen Sekunden Updatesbereitstellen.Sophos Web-Schutz bietet mehr Sicherheit vor Threats im Internet: Die Funktion unterbindetden Zugriff auf Seiten, die bekanntermaßen Malware hosten. Nach einem Abgleich mit derOnline-Malware-Datenbank von Sophos in Echtzeit wird der Zugriff auf betroffene Seitenverweigert. Außerdem werden heruntergeladene Daten und Dateien gescannt und dieDatei-Reputation geprüft.Sophos Application Control sperrt nicht zugelassene Anwendungen wie VoIP, InstantMessaging-Programme, File Sharing-Software und Spiele-Software.Sophos Device Control sperrt nicht zugelassene externe Speichermedien undWireless-Verbindungstechnik.Sophos Data Control schützt vor ungewollten Verlusten personenbezogener Daten aufverwalteten Computern.Sophos Web Control schützt und überwacht Computer, die sich nicht imUnternehmensnetzwerk befinden oder roamen, und stellt Reports bereit.Sophos Client Firewall verhindert, dass sensible Daten über Würmer, Trojaner und Spywareentwendet werden und beugt zudem Hacker-Übergriffen vor.Sophos AutoUpdate bietet sichere Updates. Zudem kann die Bandbreite bei langsamenNetzwerkverbindungen gedrosselt werden.Sophos Manipulationsschutz verhindert, dass nicht autorisierte Benutzer (lokaleAdministratoren und Benutzer ohne hinreichende Fachkenntnisse) und bekannte MalwareSophos Sicherheitssoftware deinstallieren bzw. über Sophos Endpoint Security and Controldeaktivieren.5

Sophos Endpoint Security and Control2 Die StartseiteDie Startseite wird beim Öffnen von Sophos Endpoint Security and Control im rechtenFensterbereich angezeigt. Über die Startseite können Sie die Software konfigurieren undverwenden.Je nachdem, welche Aktion Sie mit Sophos Endpoint Security and Control ausführen, wird indiesem Bereich ein anderer Inhalt angezeigt. Durch Klicken auf die Schaltfläche Start in derSymbolleiste gelangen Sie wieder zur Startseite.6

Hilfe3 Sophos Gruppen3.1 Allgemeine InformationenSophos Endpoint Security and Control beschränkt den Zugriff auf bestimmte Teile der Softwareauf Mitglieder bestimmter Sophos Gruppen.Bei der Installation von Sophos Endpoint Security and Control werden alle Benutzer desComputers in Abhängigkeit ihrer Windows-Gruppen einer Sophos Gruppe zugewiesen.Windows-GruppeSophos zerSophosPowerUserBenutzerSophosUserBenutzer, die keiner Sophos Gruppe zugewiesen wurden, inklusive Gastbenutzer, könnennur folgende Aufgaben ausführen: On-Access-Scans Rechtsklick-ScansSophosUsersSophosUsers können die genannten und folgende Aufgaben ausführen: Öffnen Sie das Fenster von Sophos Endpoint Security and Control. Einrichten und Ausführen von On-Demand-Scans Konfigurieren von Rechtsklick-Scans Verwalten (mit begrenzten Rechten) von Objekten in Quarantäne Erstellen und Konfigurieren von Firewall-RegelnSophosPowerUsersZusätzlich zu den Rechten der SophosUsers besitzen SophosPowerUsers folgendeBerechtigungen: Mehr Rechte im Quarantäne-Manager Zugriff auf den Authorization ManagerSophosAdministratorsSophosAdministrators können beliebige Komponenten von Sophos Endpoint Security andControl konfigurieren.Hinweis: Wenn der Manipulationsschutz aktiviert ist, können Mitglieder der GruppeSophosAdministrators die folgenden Aufgaben nur nach Angabe desManipulationsschutz-Kennworts ausführen. Konfigurieren von On-Access-Scans.7

Sophos Endpoint Security and Control Konfigurieren der Erkennung verdächtigen Verhaltens. Deaktivieren des Manipulationsschutzes.Nähere Informationen entnehmen Sie bitte dem Abschnitt Allgemeine Informationen (Seite91).3.2 Aufnehmen von Benutzern in eine Sophos GruppeDomänen-Administratoren und Mitglieder der Gruppe „Windows Administrators“ auf diesemComputer können die Mitgliedschaft in Sophos Gruppen ändern. Dies ist in der Regelerforderlich, um die Zugriffsrechte auf Sophos Endpoint Security and Control zu ändern.So können Sie einen Benutzer in eine Sophos Gruppe aufnehmen:1.2.3.4.5.Öffnen Sie die Computerverwaltung in Windows (Pfad siehe unten).Klicken Sie im Konsolenstamm auf Benutzer.Rechtsklicken Sie auf das Benutzerkonto Eigenschaften.Klicken Sie auf der Registerkarte Mitgliedschaft auf Hinzufügen.Geben Sie in das Feld Geben Sie die zu verwendenden Objektnamen ein den Nameneiner Sophos Gruppe ein: SophosAdministratorSophosPowerUserSophosUser6. Wenn Sie den Namen der Sophos Gruppe auf seine Richtigkeit überprüfen möchten,klicken Sie auf Namen überprüfen.Die Änderungen an den Zugriffsrechten auf Sophos Endpoint Security and Control werdenbei der nächsten Anmeldung des Benutzers übernommen.Hinweise Klicken Sie zum Öffnen der Computerverwaltung auf Start, Systemsteuerung.Doppelklicken Sie auf Verwaltung und doppelklicken Sie anschließend aufComputerverwaltung.Wenn Sie einen Benutzer aus einer Sophos Benutzergruppe entfernen möchten, wählenSie auf der Registerkarte Mitgliedschaft die gewünschte Gruppe im Bereich Mitgliedvon aus und klicken Sie anschließend auf Entfernen.3.3 Konfigurieren der Benutzerrechte für denQuarantäne-ManagerMitglieder der Gruppe „SophosAdministrator“ können die Benutzerrechte für denQuarantäne-Manager konfigurieren.1. Klicken Sie auf Startseite Anti-virus und HIP SAnti-virus und HIPS konfigurieren Konfigurieren Benutzerrechte für Quarantäne-Manager.8

Hilfe2. Geben Sie an, welche Benutzergruppen jeweils welche Maßnahmen ausführen dürfen.Hinweis: Mit Ausnahme der Berechtigung zum Zulassen von Objekten beschränken sichdie hier vergebenen Rechte auf den Quarantäne-Manager.Sektoren bereinigenBenutzer können die Bootsektoren von Diskettenbereinigen.Dateien bereinigenBenutzer können Dokumente und Programmebereinigen.Dateien löschenBenutzer können infizierte Dateien löschen.Dateien verschiebenBenutzer können infizierte Dateien in einenanderen Ordner verschieben.ZulassenBenutzer können verdächtige Objekten, Adwareund PUA zulassen, die dann auf dem Computerausgeführt werden können.Diese Berechtigung gilt für den AuthorizationManager und den Quarantäne-Manager.9

Sophos Endpoint Security and Control4 Sophos Anti-Virus4.1 Über On-Access-Scans und On-Demand-ScansOn-Access-ScansDie On-Access-Scanfunktion ist der Hauptmechanismus zum Schutz vor Viren und sonstigenThreats.Beim Versuch, eine Datei zu öffnen, speichern, kopieren oder umzubenennen, scannt SophosAnti-Virus die Datei. Der Zugriff wird nur erlaubt, wenn die Datei threatfrei ist bzw. zugelassenwurde.Nähere Informationen entnehmen Sie bitte dem Abschnitt Konfigurieren von On-Access-Scans(Seite 10).On-Demand-ScansOn-Demand-Scans bieten zusätzlichen Schutz. On-Demand-Scans können vom Benutzereingeleitet werden. Dabei können einzelne Dateien oder der gesamte Computer gescanntwerden.Nähere Informationen entnehmen Sie bitte dem Abschnitt Verfügbare Optionen (Seite 18).4.2 On-Access-Scans4.2.1 PraxistippsIn diesem Abschnitt wird erläutert, wie Sie On-Access-Scans optimal nutzen können.Es empfiehlt sich, die Standardeinstellungen für On-Access-Scans zu übernehmen, da sodie perfekte Balance zwischen Schutz und Systemleistung gewährleistet wird. NähereInformationen zu den empfohlenen On-Access-Scan-Einstellungen finden Sie im Support-Artikel114345 /114345.aspx).4.2.2 Konfigurieren von On-Access-ScansVorsicht: Einige Verschlüsselungsprogramme verhindern die Virenerkennung durchOn-Access-Scans. Passen Sie die automatisch gestarteten Prozesse so an, dass Dateienbereits vor On-Access-Scans entschlüsselt werden. Weitere Informationen zum Einsatz derAntivirus- und HIPS-Richtlinie in Kombination mit Verschlüsselungssoftware entnehmen Siebitte dem Sophos Support-Artikel base/12790.aspx.Wichtig: Wenn Sophos Endpoint Security and Control über eine Management-Konsoleverwaltet wird, werden hier vorgenommene Änderungen eventuell nicht berücksichtigt.10

HilfeStandardmäßig erkennt und bereinigt Sophos Anti-Virus während eines On-Access-Scansdie folgenden Threats: Viren Trojaner Würmer SpywareSo konfigurieren Sie On-Access-Scans:1. Klicken Sie auf Startseite Anti-virus und HIPS Anti-virus und HIPS konfigurieren Konfigurieren On-Access-Scans.2. Um zu anzugeben, wann On-Access-Scans durchgeführt werden sollen, stellen Sie dieOptionen unter Dateien scannen beim wie nachfolgend beschrieben ein.OptionBeschreibungLesenScannen von Dateien beim Kopieren,Verschieben oder ÖffnenUmbenennenScannen von Dateien beim UmbenennenSchreibenScannen von Dateien beim Speichern oderAnlegen3. Wählen Sie im Bereich Scannen auf die unten beschriebenen Optionen aus.OptionBeschreibungAdware und PUA„Adware“ ist Werbung (meist in Popup-Fenstern),die sich negativ auf die Produktivität und dieSystemleistung auswirken kann.PUA (potenziell unerwünschte Anwendungen)sind Programme, die an sich nicht schädlich sind,generell aber für die meistenUnternehmensnetzwerke als nicht geeignetangesehen werden.Verdächtige DateienVerdächtige Dateien weisen zwar für Virentypische Merkmale auf, sind jedoch nichtzwingend schädlich, da diese Merkmale auchbei harmlosen Programmen auftreten können.11

Sophos Endpoint Security and Control4. Wählen Sie im Bereich Sonstige Scan-Optionen die unten beschriebenen Optionen aus.OptionBeschreibungZugriff auf Laufwerke mit infiziertenBootsektoren erlaubenWenn diese Option aktiviert wird, kann aufbootfähige Wechselmedien, wie etwa eineBoot-CD, Boot-Diskette oder ein bootfähigesUSB-Flashlaufwerk, zugegriffen werden.Diese Option sollten Sie nur nach Rücksprachemit dem technischen Support von Sophosverwenden.Nähere Informationen entnehmen Sie bitte demAbschnitt Zugriff auf Laufwerke mit infiziertenBootsektoren erlauben (Seite 100) im BereichFehlersuche.Scannen aller DateienWir empfehlen jedoch, die Option zudeaktivieren, da sich dies negativ auf dieSystemleistung auswirken kann. Alle Dateiensollten nur im Zuge wöchentlicher Scansgescannt werden.Scannen von ArchivdateienAktivieren Sie diese Option, um die Inhalte vonArchivdateien oder komprimierten Dateien zuscannen. Diese Option ist nur erforderlich, wennSie solche Dateien herunterladen und verteilen,ohne sie zu entpacken.Wir empfehlen jedoch, die Option zudeaktivieren, da sich die Scandauer andernfallsbeträchtlich erhöht.Da potenziell schädliche Bestandteile vonArchiven oder komprimierten Dateien vonOn-Access-Scans blockiert werden, sind Siedennoch vor Threats in Archiven oderkomprimierten Dateien geschützt.Aus Archiven extrahierte Dateien werdenzudem beim Öffnen gescannt.Mit dynamischen Packprogrammen, wiePKLite, LZEXE oder Diet, komprimierteDateien werden gescannt.Scannen des SystemspeichersAktivieren Sie diese Option, um den vomBetriebssystem genutzten Systemspeicherautomatisch stündlich im Hintergrund aufMalware zu scannen.Hinweis: Die Option ist nur auf32-Bit-Betriebssystemen verfügbar.12

Hilfe4.2.3 Vorübergehende Deaktivierung der On-Access-ScansWenn Sie in die SophosAdministrator-Gruppe eingegliedert sind, muss On-Access-Scanningunter bestimmten Umständen (z.B. aus Wartungsgründen oder zur Fehlerbehebung)vorübergehend deaktiviert werden. Es können jedoch weiterhin On-Demand-Scans ausgeführtwerden.Sophos Endpoint Security and Control behält die hier vorgenommenen Änderungen bei, auchwenn Sie den Computer später neu starten. Der Computer bleibt so lange ungeschützt, bisdie On-Access-Scans wieder aktiviert werden.1. Klicken Sie auf Startseite Anti-virus und HIPS Anti-virus und HIPS konfigurieren Konfigurieren On-Access-Scans.2. Deaktivieren Sie das Kontrollkästchen On-Access-Scans für diesen Computer aktivieren.4.2.4 Konfigurieren der Bereinigung für On-Access-ScansWichtig: Wenn Sophos Endpoint Security and Control über eine Management-Konsoleverwaltet wird, werden hier vorgenommene Änderungen eventuell nicht berücksichtigt.So konfigurieren Sie die Bereinigung für On-Access-Scans:1. Klicken Sie auf Startseite Anti-virus und HIPS Anti-virus und HIPS konfigurieren Konfigurieren On-Access-Scans.2. Klicken Sie auf die Registerkarte Bereinigung.3. Aktivieren Sie im Bereich Viren/Spyware die Option Infizierte Objekte automatischbereinigen, um die automatische Desinfizierung betroffener Objekte zu aktivieren.Hinweis: Bei Aktivieren dieser Option wird von bestimmten Viren/Spyware eine vollständigeSystemüberprüfung ausgelöst, um alle Viren vom Computer zu entfernen. Dieser Vorgangkann viel Zeit in Anspruch nehmen.4. Wählen Sie im Bereich Viren/Spyware eine Maßnahme, die Sophos Anti-Virus beiinfizierten Dateien, deaktivierter oder fehlgeschlagener Bereinigung ergreifen soll.OptionBeschreibungZugriff verweigernDer Benutzer wird vor dem Fortsetzen desVorgangs gefragt, wie vorzugehen ist.Diese Option ist voreingestellt.DeleteZugriff verweigern und verschieben nachDiese Einstellungen sollten Sie nur nachRücksprache mit dem technischen Support vonSophos verwenden.Verwenden Sie anderenfalls denQuarantäne-Manager, um Viren/Spyware vonIhrem Computer zu entfernen, die vonSophos Anti-Virus erkannt wurden. NähereInformationen entnehmen Sie bitte dem AbschnittViren/Spyware in Quarantäne (Seite 42).13

Sophos Endpoint Security and Control5. Wählen Sie im Bereich Verdächtige Dateien eine Maßnahme aus, die Sophos Anti-Virusbei Auffinden von Code ergreifen soll, der häufig bei Malware auftritt:OptionBeschreibungZugriff verweigernDer Benutzer wird vor dem Fortsetzen desVorgangs gefragt, wie vorzugehen ist.Diese Option ist voreingestellt.DeleteZugriff verweigern und verschieben nachDiese Einstellungen sollten Sie nur nachRücksprache mit dem technischen Support vonSophos verwenden.Verwenden Sie anderenfalls denQuarantäne-Manager, um Viren/Spyware vonIhrem Computer zu entfernen, die von SophosAnti-Virus erkannt wurden. Nähere Informationenentnehmen Sie bitte dem Abschnitt VerdächtigeDateien in Quarantäne (Seite 44).4.2.5 Zurücksetzen der Prüfsummen gescannter DateienBei Updates von Sophos Anti-Virus und Neustarts des Computers wird die Liste derPrüfsummen gescannter Dateien zurückgesetzt. Die Liste wird dann wieder mit neuen Datenerstellt, wenn Dateien von Sophos Anti-Virus gescannt werden.Wenn Sie den Computer nicht neu starten möchten, können Sie die Liste der Prüfsummengescannter Dateien in Sophos Endpoint Security and Control zurücksetzen.So setzen Sie die Prüfsummen gescannter Dateien zurück:1. Klicken Sie auf Startseite Anti-virus und HIPS Anti-virus und HIPS konfigurieren Konfigurieren On-Access-Scans.2. Klicken Sie auf der Registerkarte Scanning auf Cache leeren.4.2.6 Festlegen von DateierweiterungenWichtig: Wenn Sophos Endpoint Security and Control über eine Management-Konsoleverwaltet wird, werden hier vorgenommene Änderungen eventuell nicht berücksichtigt.Sie können festlegen, welche Dateien in On-Access-Scans einbezogen werden sollen.1. Klicken Sie auf Startseite Anti-virus und HIPS Anti-virus und HIPS konfigurieren Konfigurieren On-Access-Scans.14

Hilfe2. Klicken Sie auf die Registerkarte Erweiterungen und stellen Sie folgende Optionen ein.Scannen aller DateienWählen Sie diese Option, wenn alle Dateien, also unabhängig von ihrer Erweiterung,gescannt werden sollen.Scan-Objekte selbst bestimmenWählen Sie diese Option, um Scans auf Dateitypen zu beschränken, die in derErweiterungsliste angegeben sind.Vorsicht: Die Erweiterungsliste umfasst Dateitypen, bei denen Sophos Scans empfiehlt.Ändern Sie die Liste nur mit Bedacht (siehe unten).Um eine Dateinamenerweiterung in die Liste aufzunehmen, klicken Sie auf Hinzufügen.Als Zeichenersatz können Sie das Platzhalterzeichen ? eingeben.Um eine Dateinamenerweiterung aus der Liste zu entfernen, markieren Sie die Erweiterungund klicken auf Entfernen.Um eine Dateinamenerweiterung in der Liste zu ändern, markieren Sie die Erweiterungund klicken auf Bearbeiten.Wenn Sie Scan-Objekte selbst bestimmen wählen, wird automatisch die Option Dateienohne Erweiterung scannen ausgewählt. Wenn Dateien ohne Erweiterung nicht gescanntwerden sollen, deaktivieren Sie die Option Dateien ohne Erweiterung scannen.4.2.7 Hinzufügen, Bearbeiten oder Löschen von Ausschlüssen vonOn-Access-ScansWichtig: Wenn Sophos Endpoint Security and Control über eine Management-Konsoleverwaltet wird, werden hier vorgenommene Änderungen eventuell nicht berücksichtigt.So bearbeiten Sie die Liste mit Dateien, Verzeichnissen und Laufwerken, die vonOn-Access-Scans ausgeschlossen werden:1. Klicken Sie auf Startseite Anti-virus und HIPS Anti-virus und HIPS konfigurieren Konfigurieren On-Access-Scans.2. Klicken Sie auf die Registerkarte Ausschlüsse und wählen Sie eine der folgendenOptionen. Um Dateien, Verzeichnisse oder Laufwerke anzugeben, die nicht gescannt werdensollen, klicken Sie auf Hinzufügen.Um ein ausgeschlossenes Objekt aus der Liste zu entfernen, klicken Sie auf Entfernen.Um ein ausgeschlossenes Objekt in der Liste zu ändern, klicken Sie auf Ändern.3. Um ein ausgeschlossenes Objekt hinzuzufügen oder zu ändern, wählen Sie im DialogfeldObjekt ausschließen den Objekttyp.Der Objekttyp Alle Remote-Dateien dient dem Ausschluss von Dateien, die nicht auflokalen Laufwerken gespeichert werden. Die Option bietet sich etwa an, um dieZugriffsgeschwindigkeiten auf solche Dateien zu erhöhen, wenn Sie den Speicherort derRemote-Dateien als vertrauenswürdig einstufen.15

Sophos Endpoint Security and Control4. Geben Sie den Objektnamen ein oder suchen Sie das Objekt über die SchaltflächeDurchsuchen.Hinweis: Bei 64-Bit-Plattformen wird die Schaltfläche Durchsuchen im Dialog Objektausschließen nicht angezeigt.Weitere Informationen zur Benennung von Objekten finden Sie unter Angabe derDateinamen und Pfade für Scan-Ausschlüsse (Seite 16).4.2.8 Angabe der Dateinamen und Pfade für Scan-AusschlüsseNamenskonventionenSophos Anti-Virus gleicht Pfade und Dateinamen von Scan-Ausschlüssen mit denNamenskonventionen von Windows ab. So kann ein Ordnername etwa Leerzeichen umfassen,darf sich jedoch nicht ausschließlich aus Leerzeichen zusammensetzen.Ausschließen einer bestimmten DateiGeben Sie zum Ausschließen einer bestimmten Datei sowohl den Pfad als auch denDateinamen an. Der Pfad kann einen Laufwerksbuchstaben oder den Namen einerNetzwerkfreigabe nts\CV.docHinweis: Geben Sie zur Gewährleistung der Übernahme von Ausschlüssen den langen undden 8.3 kompatiblen Dateinamen an.C:\Programme\Sophos\Sophos Anti-VirusC:\Progra 1\Sophos\Sophos 1Nähere Informationen finden Sie base/13045.aspx.Ausschließen aller Dateien mit dem gleichen NamenWenn Sie nur den Namen einer Datei ohne Pfad angeben, werden alle Dateien mit diesemNamen ausgeschlossen, egal wo sie sich befinden.spacer.gifAusschließen aller Objekte auf einem Laufwerk oder NetzwerkWenn Sie den Laufwerksbuchstaben oder den Namen einer Netzwerkfreigabe angeben, wirdder gesamte Inhalt des Laufwerks bzw. der Netzwerkfreigabe ausgeschlossen.C:\\Server\ sharename \Hinweis: Wenn Sie eine Netzwerkfreigabe angeben, denken Sie daran, den Schrägstrichmit einzuschließen.16

HilfeAusschließen eines bestimmten OrdnersWenn Sie einen Ordnerpfad inklusive Laufwerksbuchstaben oder des Namens einerNetzwerkfreigabe angeben, wird der gesamte Inhalt des Ordners sowie der en aller Dateien mit dem gleichen NamenWenn Sie einen Ordnerpfad ohne Laufwerksbuchstaben oder Namen einer Netzwerkfreigabeangeben, wird der gesamte Inhalt des Ordners sowie der Unterordner in beliebigen Laufwerkenoder Netzwerkfreigaben ausgeschlossen. Bei Angabe von \Tools\logs werdenbeispielsweise folgende Ordner weis: Sie müssen den gesamten Pfad bis zum Laufwerksbuchstaben oder Namen derNetzwerkfreigabe eingeben.Wenn im Beispiel oben etwa nur \logs\ angegeben wird, werdenkeine Dateien ausgeschlossen.Platzhalter ? und *Als Zeichenersatz können Sie das Platzhalterzeichen ? im Dateinamen oder der Erweiterungeingeben.Am Ende eines Dateinamens kann das Fragezeichen ein fehlendes Zeichen oder kein Zeicheners

Computers in Abhängigkeit ihrer Windows-Gruppen einer Sophos Gruppe zugewiesen. Windows-Gruppe Sophos Gruppe Administratoren SophosAdministrator Hauptbenutzer SophosPowerUser Benutzer SophosUser Benutzer, die keiner Sophos Gruppe zugewiesen wurden, inklusive Gastbenutzer, können nur folgende Aufga