Richtlinie zur Linux-Laufzeiterkennung für Server
Die Richtlinien zur Linux-Laufzeiterkennung (RTD) überwachen die laufenden Prozesse und Anwendungen eines Hosts. Bei der Konfiguration einer RTD-Richtlinie für den Sophos Protection for Linux Agent können Sie die Standarderkennungen der SophosLabs oder ein RTD-Profil verwenden. RTD-Profile verwenden den SophosLabs-Standardinhalt mit der Option, einzelne Regeln ein- oder auszuschalten und „Erlauben/Blockieren“-Listen zu aktualisieren. Siehe Linux-Laufzeiterkennungsprofile.
Voraussetzungen
Um Richtlinien zur Linux-Laufzeiterkennung zu verwenden, stellen Sie sicher, dass Linux-Laufzeiterkennungen in der Threat Protection-Server-Richtlinie aktiviert ist. Siehe Laufzeitschutz.
Sie müssen außerdem über eine der folgenden Lizenzen verfügen:
- Intercept X Advanced for Server mit XDR
- Intercept X Advanced for Server with MTR Standard
- Intercept X Advanced for Server with MTR Advanced
Linux-Laufzeiterkennung einrichten
Gehen Sie zu Server Protection > Richtlinien, um die Linux-Laufzeiterkennung einzurichten.
So richten Sie eine Richtlinie ein:
- Erstellen Sie eine Richtlinie zur Linux-Laufzeiterkennung. Siehe Richtlinie erstellen oder bearbeiten.
-
Öffnen Sie die Registerkarte Einstellungen der Richtlinie und konfigurieren Sie folgenden Richtlinieneinstellungen:
- Stellen Sie sicher, dass die Option Linux-Laufzeiterkennung aktivieren aktiviert ist.
- Wählen Sie aus, ob Sie die SophosLabs-Standarderkennung oder das Linux-Laufzeiterkennungsprofil verwenden möchten. Wenn Sie das Linux-Laufzeiterkennungsprofil auswählen, müssen Sie das Profil und die Version auswählen, die Sie verwenden möchten.
-
Stellen Sie sicher, dass die Richtlinie aktiviert ist.
- Klicken Sie auf Speichern.