Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=server-protection-linux-rtd

Richtlinie zur Linux-Laufzeiterkennung für Server

Die Richtlinien zur Linux-Laufzeiterkennung (RTD) überwachen die laufenden Prozesse und Anwendungen eines Hosts. Bei der Konfiguration einer RTD-Richtlinie für den Sophos Protection for Linux Agent können Sie die Standarderkennungen der SophosLabs oder ein RTD-Profil verwenden. RTD-Profile verwenden den SophosLabs-Standardinhalt mit der Option, einzelne Regeln ein- oder auszuschalten und „Erlauben/Blockieren“-Listen zu aktualisieren. Siehe Linux-Laufzeiterkennungsprofile.

Voraussetzungen

Um Richtlinien zur Linux-Laufzeiterkennung zu verwenden, stellen Sie sicher, dass Linux-Laufzeiterkennungen in der Threat Protection-Server-Richtlinie aktiviert ist. Siehe Laufzeitschutz.

Sie müssen außerdem über eine der folgenden Lizenzen verfügen:

  • Intercept X Advanced for Server mit XDR
  • Intercept X Advanced for Server with MDR Complete

Linux-Laufzeiterkennung einrichten

So richten Sie eine Richtlinie ein:

  1. Gehen Sie zu Meine Produkte > Server > Richtlinien.
  2. Erstellen Sie eine Richtlinie zur Linux-Laufzeiterkennung. Siehe Richtlinie erstellen oder bearbeiten.

  3. Öffnen Sie die Registerkarte Einstellungen der Richtlinie und konfigurieren Sie folgenden Richtlinieneinstellungen:

    • Stellen Sie sicher, dass die Option Linux-Laufzeiterkennung aktivieren aktiviert ist.
    • Wählen Sie aus, ob Sie die SophosLabs-Standarderkennung oder das Linux-Laufzeiterkennungsprofil verwenden möchten. Wenn Sie das Linux-Laufzeiterkennungsprofil auswählen, müssen Sie das Profil und die Version auswählen, die Sie verwenden möchten.

  4. Stellen Sie sicher, dass die Richtlinie aktiviert ist.

  5. Klicken Sie auf Speichern.