Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=server-protection-application-control

Application Control-Richtlinie für Server

Mit Application Control können Sie Anwendungen erkennen und sperren, die zwar kein Sicherheitsrisiko darstellen, die Sie jedoch nicht für geeignet für den Einsatz im Unternehmen halten.

Hinweis

Wenn eine Option gesperrt ist, wurden globale Einstellungen von Ihrem Partner oder Ihrem Enterprise-Administrator angewendet.

Gehen Sie zu Meine Produkte > Server > Richtlinien, um Anwendungen zu steuern.

Verfahren Sie wie folgt, um eine Richtlinie einzurichten:

  • Erstellen Sie eine Application Control-Richtlinie. Siehe Richtlinie erstellen oder bearbeiten.
  • Öffnen Sie die Registerkarte Einstellungen der Richtlinie und konfigurieren Sie diese wie unten beschrieben. Stellen Sie sicher, dass die Richtlinie aktiviert ist.

Wir empfehlen Ihnen festzustellen, welche Anwendungen in Ihrem Netzwerk verwendet werden, und dann zu entscheiden, welche blockiert werden sollen.

  1. Klicken Sie in der Liste Überwachte Anwendungen auf Liste hinzufügen/bearbeiten. Daraufhin öffnet sich ein Dialog, in dem die Kategorien von Anwendungen angezeigt werden, deren Verwendung Sie steuern können. Sophos stellt die Liste bereit und aktualisiert sie.
  2. Klicken Sie auf eine Anwendungskategorie, z. B. Browser Plug-In. Eine vollständige Liste der Anwendungen in dieser Kategorie wird in der Tabelle rechts angezeigt.
  3. Wir empfehlen, die Option Alle Anwendungen auswählen auszuwählen. Sie können Ihre Auswahl später anpassen.

  4. Klicken Sie auf In Liste speichern und wiederholen Sie dies für jede Kategorie, deren Verwendung Sie steuern möchten.

    Hinweis

    Wenn Sie die Verwendung einer Anwendung steuern möchten, die nicht in der von Sophos bereitgestellten Liste steht, wenden Sie sich an Sophos, damit wir diese hinzufügen. Klicken Sie auf den Link Anfrage zur Überwachung einer Anwendung unten auf der Registerkarte Einstellungen.

  5. In Erkennungsoptionen:

    1. Wählen Sie Überwachte Anwendungen bei geplanten und On-Demand-Scans erkennen aus.

    2. Wählen Sie noch keine anderen Optionen aus.

      Hinweis

      Application Control verwendet die geplanten Scans und Scanoptionen (welche Dateitypen gescannt werden), die Sie in den Einstellungen der Threat Protection festlegt haben.

  6. Planen Sie genug Zeit ein, damit alle Ihre Computer einen zeitgesteuerten Scan ausführen können.

  7. Gehen Sie zu Berichte > Allgemeine Protokolle > Ereignisse.
  8. Deaktivieren Sie in der Liste der Ereignistypen alle Kontrollkästchen außer Überwachung von Anwendungen. Erkannte Anwendungen werden jetzt in der Liste der Ereignisse angezeigt. Notieren Sie sich, welche Sie weiterhin verwenden möchten.
  9. Kehren Sie zu Ihrer Richtlinien-Seite zurück.

  10. Klicken Sie in der Liste Überwachte Anwendungen erneut auf Liste hinzufügen/bearbeiten. Verfahren Sie dann wie folgt:

    1. Suchen Sie nach den Anwendungen, die Sie verwenden möchten, und deaktivieren Sie das danebenstehende Kontrollkästchen. Alle anderen Anwendungen in der Liste sind jetzt gesteuerte Anwendungen.

    2. Wählen Sie Von Sophos zu dieser Kategorie hinzugefügte neue Anwendungen (optional). Neue Anwendungen, die von Sophos zu einem späteren Zeitpunkt zu dieser Kategorie hinzugefügt werden, werden automatisch zu Ihrer Controlled Applications-Liste hinzugefügt. Neuere Versionen von Anwendungen, die sich bereits in Ihrer Liste befinden, werden ebenfalls hinzugefügt.

      Warnung

      Wählen Sie diese Option nur aus, wenn Sie sicher sind, dass Sie die Verwendung von Anwendungen in dieser Kategorie ab sofort steuern möchten.

    3. Klicken Sie auf In Liste speichern.

  11. In Erkennungsoptionen:

    1. Wählen Sie Controlled Applications erkennen, wenn Benutzer darauf zugreifen.

    2. Wählen Sie Erkannte Anwendung blockieren aus.

      Die gesteuerten Anwendungen in Ihrer Liste sind jetzt blockiert. Wenn Sie die Verwendung neuer Anwendungen steuern möchten, die von Sophos hinzugefügt wurden, werden diese neuen Anwendungen jetzt auch blockiert.

      Hinweis

      Wenn Sie die Blockierung aktivieren, werden Benutzer, die auf kontrollierte Anwendungen zugreifen möchten, nicht protokolliert. Die Protokollierung ist nur mit der Option Erkannte Anwendung erlauben verfügbar, die nur zu Überwachungszwecken dient.

  12. Unter Desktop-Benachrichtigungen können Sie eine Nachricht zur Standard-Benachrichtigung hinzufügen. Wenn Sie das Nachrichtenfeld leer lassen, wird nur die Standardnachricht angezeigt.

    Desktop-Benachrichtigungen sind standardmäßig aktiviert.

    Hinweis

    Wenn Sie Desktop-Benachrichtigungen deaktivieren, werden keine Meldungen in Bezug auf Application Control angezeigt.

    1. Klicken Sie in das Nachrichtenfeld und geben Sie den Text ein, den Sie hinzufügen möchten.