Security Sophos Tipps und Tutorials

5/5 (2) Sophos UTM Endpoint Protection Überblick

Sophos UTM Endpoint Protection Bild Übersicht

Sophos UTM Endpoint Protection

In dieser Übersicht möchte ich euch gerne einen Überblick über die Funktionalität der Sophos UTM Endpoint Protection geben.

Was ist Endpoint Protection?

Die Sophos UTM Endpoint Protection ist eine Sicherheits-Suite für Clients und beinhaltet folgende Funktionen:

  • Zentrale Verwaltung (Computerverwaltung) deiner Clients im Netzwerk der UTM
  • Abwehr von Gefahren durch Viren, Malware usw.
  • Webfilter
  • Device Control – Kontrolle über die Peripherie (USB, optische Medien usw.) deiner Clients

Welche Plattformen werden unterstützt?
Leider werden momentan nur Windows-Desktop Clients unterstützt

Die Endpoint-Protection-Status Übersicht

Sophos UTM Endpoint Protection Bild Übersicht

In der Endpoint-Protection-Status Übersicht wird dir eine Übersicht aller verbundenen Windows-Client aufgeführt auf der die Endpoint-Clients-Software der Sophos UTM installiert ist.
In dieser Übersicht wird dir angezeigt, wenn es zum Beispiel Warnmeldungen über Clients gibt, ob diese Clients mit der Sophos UTM verbunden sind (ob die Client-Software mit der Geräteverwaltung kommuniziert), welcher Gruppe die Clients angehören.

Die Computerverwaltung

Sophos UTM Endpoint Protection - Computerverwaltung

Aktivieren der Endpoint-Portection-Funktion

Zunächst muss die Funktion Sophos UTM Endpoint Protection erstmal aktiviert werden.
1.Dafür betätigen wir den Button in der oberen rechten Ecke, so das dieser in grün erscheint.
2.Wenn die Endpoint-Protection aktiviert ist, werden in der Übersicht Computerverwaltung mehrere Reiter angezeigt.

  • Allgemein – Endpoint Protection Status
  • Agent installieren
  • Computer verwalten
  • Gruppen verwalten
  • Erweitert

Allgemein

Hier wird der Status angegeben ob die Funktion Sophos UTM Endpoint Protection aktiviert ist oder nicht.

Umfrage

Agent installieren

Sophos UTM Endpoint Protection - Agent installieren

Unter dem Reiter Agent installieren findet ihr das Installationspaket für die Installation auf einen Windows-Client. Des Weiteren findet ihr auch einen Link zur Installation, den ihr dann per Mail weitergeben könnt.

Computer verwalten

Sophos UTM Endpoint Protection - Computer Verwalten

Hier seht ihr eine Übersicht über alle Clients die über den Endpoint-Agenten mit der Sophos UTM verbunden sind.
Bei den einzelnen Clients werden auch mehrere Informationen angezeigt.

  • Computergruppe
  • Computerstatus
  • Manipulationsschutz Status
  • MC-S-ID
  • Bestandsnummer

Gruppen verwalten

Sophos UTM Endpoint Protection - Computergruppen

In dieser Übersicht findet ihr die angelegten Computergruppen. In diesen Gruppen sind die folgenden Informationen hinterlegt:

  • Antiviren-Richtlinie
  • Geräterichtlinie
  • Status Manipulationsschutz
  • Status Web-Control
  • Status Proxy für Autoupdate

Von der Sophos UTM wird bei der Aktivierung die Gruppe Default angelegt.

Erweitert

Sophos UTM Endpoint Protection - Erweitert

Manipulationsschutz

  • Vermeidung der Manipulation durch den User des Clients

Standard Computergruppe

  • Auswahl der Gruppe die alle Clients bei der Installation hinzugefügt werden sollen

Sophos LiveConnect Registrierung

  • Wird nur für den Support durch Sophos benötigt

Übergeordneter Proxy

  • Hier kann euer Proxy angegeben werden

Sophos UTM Endpoint Protection – Antivirus

Auf der Übersicht Antivirus können Richtlinien und Ausnahmen für den Antivirus-Schutz der Clients erstellt und angepasst werden.
Hier gibt es zwei Reiter:

  • Richtlinien
  • Ausnahmen

Richtlinien

Sophos UTM Endpoint Protection - Basic Protection

Für die Sicherheit der Clients ist es natürlich wichtig, dass diese nach einer Richtlinie für den Antivirusschutz konfiguriert sind.
Diese Richtlinien gewährleisten dem Administrator, dass alle Clients einer bestimmten Gruppe die gleichen Einstellungen für den Antivirenschutz haben.
Von der Sophos UTM wird bei der Aktivierung die Richtlinie Basic Protection angelegt

Ausnahmen

Sophos UTM Endpoint Protection - Antivirus Ausnahmen

Hier können Ausnahmen bestimmt werden die bei der Durchsetzung der Richtlinie ausgesetzt werden sollen.
Als Ausnahmen können die folgenden Arten definiert werden:

  • Websites
  • Adware und PUA
  • Datei / Ordner
  • Pufferüberlauf
  • Verdächtige Dateien
  • Verdächtiges Verhalten

Sophos UTM Endpoint-Portection – Device Control

In der Übersicht Device Control können Richtlinien und Ausnahmen für die Peripherie der Clients erstellt und angepasst werden. Hier gibt es auch zwei Reiter:

  • Richtlinien
  • Ausnahmen

Richtlinien

Sophos UTM Endpoint Protection - Device Control Richtlinien

Einer der meistgenutzten und leichtesten Angriffsszenarien um die Kontrolle über ein Netzwerk zu erlangen ist der Angriff per USB-Stick über den USB-Port eines Clients im Netzwerk.
Um solche Angriffe zu vermeiden können über die Funktion Device Control Anschlüsse am Computer gesperrt bzw. eingeschränkt werden.
Unter diesem Reiter können die Einstellungen für das Device-Controlling hinterlegt werden.

Ausnahmen

Sophos UTM Endpoint Protection - Device Control Ausnahmen

Sophos UTM Endpoint Protection – Web Control

In der Übersicht Web Control wird der Status der Web Protection angezeigt.
Hier gibt es auch zwei Reiter:

  • Allgemein
  • Erweitert

Allgemein

Sophos UTM Endpoint Protection - Web Control

Unter dem Reiter Allgemein wird der Status der Funktion Web Protection angezeigt.
Die Einstellungen für das Web-Controlling werden bei der Sophos UTM in den Einstellungen der Web Protection konfiguriert.
Hier werden die Webfilter-Richtlinien festgelegt und verwaltet.

Erweitert

Sophos UTM Endpoint Protection - Web Control erweitert

Endpoint-Einstellungen für Verkehr
Hier kann durch Aktivierung eingestellt werden, dass der Verkehr von Extern sowohl von der UTM selbst sowie auch vom Client gescannt wird.

Wie hat dir der Beitrag gefallen?

5/5 (2)

Lade dir diesen Beitrag als PDF herunter!

Download

PDF

Diesen Beitrag als PDF

Zu diesem Thema gibt es leider kein Video

Video

Video zum Thema

Dieser Text kann Affiliate-Links enthalten. Damit unterstützt du diesen Blog!

0 Kommentare zu “Sophos UTM Endpoint Protection Überblick

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere