Sophos Virenscanner Konfiguration



Ähnliche Dokumente
Konfiguration von Sophos Anti-Virus für Windows

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

Sophos Anti-Virus. ITSC Handbuch. Version Datum Status... ( ) In Arbeit ( ) Bereit zum Review (x) Freigegeben ( ) Abgenommen

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Sophos Anti-Virus für Mac OS X Hilfe

Virtual Channel installieren

System-Update Addendum

Clients in einer Windows Domäne für WSUS konfigurieren

Benachrichtigungsmöglichkeiten in SMC 2.6

Kurzanleitung AVAST 5 FREE ANTIVIRUS

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

F-Secure Mobile Security für Windows Mobile 5.0 Installation und Aktivierung des F-Secure Client 5.1

MailUtilities: Remote Deployment - Einführung

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

DeltaVision Computer Software Programmierung Internet Beratung Schulung

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Aktivieren des Anti-SPAM Filters

ANLEITUNG NETZEWERK INSTALATION

Sophos Anti-Virus für Mac OS X

Installation / Aktualisierung von Druckertreibern unter Windows 7

Meldung Lokale Anwendung inkompatibel oder Microsoft Silverlight ist nicht aktuell bei Anmeldung an lokal gespeicherter RWE SmartHome Anwendung

Benutzerhandbuch - Elterliche Kontrolle

Installationsanleitung OpenVPN

Ihr Benutzerhandbuch SOPHOS ENDPOINT SECURITY

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Anleitung für den Zugriff auf Mitgliederdateien der AG-KiM

FTP-Leitfaden RZ. Benutzerleitfaden

PowerMover. Eine Zusatz-Anwendung für Outlook-PowerUser. Damit können eingehende s schneller verwaltet werden. Vasquez Systemlösungen

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Wissenswertes über LiveUpdate

1 Einleitung. Lernziele. Symbolleiste für den Schnellzugriff anpassen. Notizenseiten drucken. eine Präsentation abwärtskompatibel speichern

OP-LOG

Sophos Anti-Virus im Active Directory

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

ZMI Benutzerhandbuch Sophos. Sophos Virenscanner Benutzerhandbuch

QR-FUNKTION. Informationen über zu erledigende Aufgaben an das Reinigungspersonal senden.

Hinweis, sofern Sie Probleme beim Download der Excel-Dateien für das LIOS-Makro haben:

MSDE 2000 mit Service Pack 3a

Installation eblvd (Fernwartung)

Live Update (Auto Update)

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Herzlich willkommen bei der Installation des IPfonie -Softclients!

TeamViewer App für Outlook Dokumentation

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Konfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version Deutsch

FrogSure Installation und Konfiguration

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Outlook 2000 Thema - Archivierung

Sophos Anti-Virus für Mac OS X Hilfe. Für Einzelplatzrechner oder Netzwerkcomputer unter Mac OS X, Version 10.4 oder höher

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Übung - Konfigurieren einer Windows-XP-Firewall

SharePoint Workspace 2010 Installieren & Konfigurieren

OUTLOOK-DATEN SICHERN

Lizenzen auschecken. Was ist zu tun?

Anleitung Captain Logfex 2013

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Konfigurationsanleitung. Microsoft Outlook Express 6.x

Installationshinweise BEFU 2014

AnNoText. AnNoText Online-Update. Copyright Wolters Kluwer Deutschland GmbH

Anleitung zum DKM-Computercheck Windows Defender aktivieren

! " # $ " % & Nicki Wruck worldwidewruck

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Powermanager Server- Client- Installation

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

iphone-kontakte zu Exchange übertragen

Computeria Solothurn

Anleitungen zum Publizieren Ihrer Homepage

Windows Server 2012 RC2 konfigurieren

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Sophos Computer Security Scan Startup-Anleitung

Eine Anleitung, wie Sie Mozilla Thunderbird 2 installieren und konfigurieren können. Installation Erstkonfiguration... 4

Multiplayer Anweisungen

zur WinIBW Version 2.3

Lernwerkstatt 9 privat- Freischaltung

Installation OMNIKEY 3121 USB

Tutorial -

Einspielanleitung für das Update DdD Cowis backoffice DdD Cowis pos

Anleitung. Update EBV 5.0 EBV Mehrplatz nach Andockprozess

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Bedienungsanleitung. Stand: Copyright 2011 by GEVITAS GmbH

Prodanet ProductManager WinEdition

Hinweise zum Update des KPP Auswahltools (Netzwerkinstallation) auf Version 7.2

Psyprax GmbH. Wichtig für alle Netzwerkinstallationen: Psyprax GmbH

Windows 7: Neue Funktionen im praktischen Einsatz - Die neue Taskleiste nutzen

Das Starten von Adami Vista CRM

McAfee Security-as-a-Service -

Transkript:

Ersteller/Editor Ulrike Hollermeier Änderungsdatum 12.05.2014 Erstellungsdatum 06.07.2012 Status Final Konfiguration Rechenzentrum Uni Regensburg H:\Sophos\Dokumentation\Sophos_Konfiguration.docx

Uni Regensburg - Rechenzentrum Seite 2 von 7 Inhaltsverzeichnis 1. Vorwort... 3 2. Sophos Endpoint Security and Control - Konfiguration... 4 3. Glossar... 7

Uni Regensburg - Rechenzentrum Seite 3 von 7 1. Vorwort Das Rechenzentrum betreibt einen Sophos Server, der als zentrale Basisstation allen Clients die neuesten Updates zur Verfügung stellt und über den die RZ-Standard-Konfiguration des Virenscanners verwaltet wird. Im Folgenden finden Sie einen kurzen Überblick über die Konfiguration des Client-Virenscanners.

Uni Regensburg - Rechenzentrum Seite 4 von 7 2. Sophos Endpoint Security and Control - Konfiguration Der Virenscanner von Sophos heißt Sophos Endpoint Security and Control, da das Produkt mehr Funktionen als den reinen Virenschutz bietet. Im Uni-Jargon wird üblicherweise immer von Sophos Anti-Virus gesprochen. Im Folgenden finden Sie die wichtigsten RZ-Standard-Einstellungen kurz erläutert. 2.1 AntiVirus 2.1.1 On-Access-Scans a. Scanning aktiv: Dateien werden beim Lesen, Schreiben und Umbenennen gescannt Beim Versuch, eine Datei zu kopieren, zu verschieben oder zu öffnen, scannt Sophos Anti- Virus die Datei (auch solche ohne Dateierweiterung). Der Zugriff wird nur erlaubt, wenn die Datei frei von Schadcode ist bzw. zugelassen wurde. inaktiv: Scannen auf Adware (Werbung) und PUA (potenziell unerwünschte Anwendung) Archivdateien scannen und Alle Dateien scannen aus Performancegründen b. Bereinigung Aktiv: nur Zugriff verweigern Die automatische Bereinigung ist nicht aktiv, da diese fälschlicherweise zur Bereinigung einer Datei führen kann und diese dadurch u. U. unbenutzbar wird. Wenn nicht bereinigt werden kann oder eine Datei verdächtig erscheint wird automatisch der Zugriff auf die Datei verweigert und eine Kopie der Datei in die Quarantäne gelegt. 2.1.2 Verhaltensüberwachung Aktiv (alle Optionen) Die Erkennung verdächtigen Verhaltens führt mit Hilfe von Sophos HIPS (Host Intrusion Prevention System) eine dynamische Verhaltensanalyse aller auf dem Computer ausgeführten Programme durch, um Aktivitäten zu erkennen und zu sperren, die wahrscheinlich schädlich sind. Zu verdächtigem Verhalten zählen beispielsweise Änderungen an der Windows Registry, die das automatische Ausführen eines Virus zulassen, wenn der Computer neu gestartet wird. Auch Pufferüberlauf-Attacken auf laufende Prozesse werden erkannt. Dadurch erhöht sich der Schutz für die Rechner, da Code noch vor der Ausführung analysiert wird und bei Einstufung als verdächtig oder schädlich nicht ausgeführt wird. Außerdem stoppt die Laufzeiterkennung Bedrohungen, die vor der Ausführung nicht erkannt werden können. 2.1.3 Erweiterungen und Ausschlüsse für On-Demand-Scans Hier findet man eine Liste von zu scannenden Dateiformaten bei On-Demand-Scans. Auch Dateien ohne Dateierweiterung werden gescannt.

Uni Regensburg - Rechenzentrum Seite 5 von 7 2.1.5 Rechtsklick-Scans (auch On Demand Scans ) a. Scannen aktiv: Adware und PUA, Archivdateien scannen, Alle Dateien scannen b. Bereinigung Die automatische Bereinigung ist nicht aktiv, da diese fälschlicherweise zur Bereinigung einer Datei führen kann und diese dadurch u. U. unbenutzbar wird. Wenn nicht bereinigt werden kann oder eine Datei verdächtig erscheint wird automatisch ein Eintrag im Protokoll erstellt. Diese Einstellungen sind mit Benutzerrechten am Client durch jeden Anwender änderbar!! 2.1.6 Sophos Live Schutz Der Live-Schutz bestimmt, ob es sich bei einer verdächtigen Datei um eine Bedrohung handelt. Wäre der Live Schutz aktiv, so würden bestimmte Dateidaten (z.b. die Prüfsumme der Datei und weitere Attribute) zur weiteren Analyse an Sophos übermittelt. Dies wäre immer dann der Fall, wenn eine Datei auf einem Client von Sophos als verdächtig eingestuft wurde, aber er sich nicht sicher ist, ob die Datei wirklich virenfrei ist. 2.1.7 Webschutz Aktiv: Zugriff auf schädliche Websites sperren für Downloads gelten die Vorgaben, die im On-Access-Scan definiert wurden 2.1.8 Autorisierung nichts konfiguriert Wenn Sie Adware, eine Anwendung oder ein Objekt ausführen möchten, das von Sophos als potenziell unerwünscht klassifiziert wurde, können Sie dieses hier zulassen. 2.1.9 Benutzerrechte für Quarantäne-Manager Wird ein Objekt von Sophos in die Quarantäne verschoben, so haben nur der sog. Sophos Administrator und der Power User (im Default alle Administratoren am Client) Zugriff darauf, der normale Benutzer kann keine Aktionen für Objekte in der Quarantäne durchführen. Ein Sophos Administrator oder Power User kann Objekte aus der Quarantäne löschen oder eine Bereinigung einer Datei in der Quarantäne anstoßen. 2.1.10 Benachrichtigungen Alle Desktop-Benachrichtigungen sind aktiviert. Dies bedeutet, dass jeder Anwender durch eine Meldung am Bildschirm informiert wird, wenn Sophos eine Datei als schädlich identifiziert. Außerdem erfolgt eine Ereignisprotokollierung bei folgenden Ereignissen: Erkennen von Spyware und Viren, Erkennen verdächtigen Verhaltens und verdächtiger Dateien, Adware und PUA Erkennung und Bereinigung

Uni Regensburg - Rechenzentrum Seite 6 von 7 2.1.12 Protokoll Die normale Protokollierung mit monatlicher Archivierung des Protokolls (4 Monate zurück) ist aktiv. Das Protokoll wird komprimiert und lokal auf dem Rechner abgelegt. Bei Auswahl der Option Normal werden Zusammenfassungen, Fehlermeldungen usw. protokolliert. Klicken Sie auf der Startseite in Sophos unter Antivirus und HIPS auf Antivirusund HIPS-Protokoll anzeigen, um das Protokoll zu öffnen. 2.2 Application Control Mit dieser Funktion könnte die Nutzung von bestimmten Programmen am Client erlaubt oder verhindert werden. 2.3 Benutzer authentifizieren Nur in Verbindung mit der Funktion Manipulationsschutz nutzbar! 2.4 Manipulationsschutz Mit dem Manipulationsschutz können Sie u.a. verhindern, dass nicht autorisierte Benutzer, die über Admin-Rechte am Client verfügen, Sophos deinstallieren. Aufgrund der ohnehin sehr hohen Sensibilisierung der Anwender bzgl. Virenschutz an der Universität ist diese Funktion nicht aktiv. 2.5 Webcontrol 2.6 Updates Immer 5-10 min nach dem Boot des Rechners nimmt Sophos Kontakt zum RZ Sophos Server auf. Darüber hinaus verbindet sich ein aktiver Client automatisch alle 90 min mit dem RZ Sophos Server zur Überprüfung auf neue Updates. Hinweis: Die oben beschriebene Konfiguration des Client-Virenscanners kann mit administrativen Rechten am Client verändert werden über das Sophos Endpoint and Security-Menü Konfigurieren.

Uni Regensburg - Rechenzentrum Seite 7 von 7 3. Glossar a. On Access Scan Dateien werden automatisch auf Viren überprüft, sobald sie vom Benutzer verwendet (geöffnet oder gespeichert) werden. b. On Demand Scan Das Scannen von Files erfolgt nicht automatisch, sondern wird durch den Anwender veranlasst.

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback