Sophos Anti-Virus für Windows 2000+: Aufnehmen zusätzlicher Anwendungen in Application Control

  • Artikel-ID: 35330
  • Aktualisiert: 27 Feb 2013

Was ist Application Control?
Bei Application Control handelt es sich um eine Sicherheitsrichtlinie zur Steuerung der Verwendung nicht autorisierter Anwendungen im Netzwerk.

Welche Anwendungen können gesteuert werden?
Eine aktuelle Liste der steuerbaren Anwendungen finden Sie unter http://www.sophos.com/de-de/threat-center/threat-analyses/controlled-applications.aspx.

Hierzu zählen etwa P2P-Netzwerkanwendungen, IM-Programme und bestimmte Spiele sowie weitere Anwendungstypen.

Ich möchte eine Anwendung steuern, die nicht in der Liste der Controlled Applications in Enterprise Console/Sophos Control Center aufgeführt wird. Wie kann ich die Anwendung Sophos vorschlagen?

Wenn Sie eine legitime Anwendung im Netzwerk steuern möchten, die nicht auf der Controlled Applications-Seite aufgeführt wird, können Sie eine Anfrage über das Online-Formular zu Application Control absenden. https://secure2.sophos.com/de-de/support/contact-support/application-control-request.aspx

Auf der zweiten Seite müssen Sie den Namen der gewünschten Anwendung sowie Details dazu angeben.

Wir können nicht garantieren, dass die Anfrage erfolgreich ist. Wir bearbeiten zwar alle eingehenden Anfragen, die Entscheidung unterliegt jedoch der Führungsebene.

Werden Anwendungen standardmäßig gesperrt?
Sophos kann keine Standardliste gesperrter Anwendungen erstellen, weil die Anwendung in vielen Unternehmen bewusst genutzt wird. Zudem können wir keine Empfehlungen zu zu sperrenden Anwendungen aussprechen: Die Anwendungssteuerung sollte Teil Ihrer IT-Richtlinie sein.

Kann ich Netzwerkanwendungen nicht in Windows steuern?
Nicht unbedingt. Sie können zwar die Installation von Windows-Spielen auf dem Computer unterbinden, jedoch die Ausführung installierter Anwendungen nicht sperren.

Ich benötige Tipps zur Implementierung einer Application Control-Richtlinie im Netzwerk.
Die Richtlinienanleitung bietet nützliche Informationen zur Planung und Verteilung Ihrer Richtlinien. Zudem erhalten Sie hier nützliche Tipps:

  • Wenn Sie geplante Scans in der Application Control-Richtlinie aktivieren, müssen Sie zudem eine Anti-Virus und HIPS-Richtlinie einrichten, die einen geplanten Scan umfasst. Sie müssen beide Richtlinien den zu scannenden Computergruppen zuweisen.
  • Auch wenn Sie On-Access-Scans für Anwendungen in der Application Control-Richtlinie aktivieren, müssen Sie eine Antivirus- und HIPS-Richtlinie mit aktivierten On-Access-Scans auf die gleiche Computergruppe anwenden.
  • Teilen Sie Ihren Benutzern vor der Bereitstellung einer neuen Application Control-Richtlinie mit, welche Anwendungen gesteuert werden sollen. So kann die Initialbelastung der IT-Ressourcen in Ihrem Unternehmen, wenn Benutzer herausfinden, dass einige Anwendungen nicht mehr verfügbar sind, auf ein überschaubares Maß beschränkt werden.
  • Für jede Benutzergruppe ist eine andere Richtlinie erforderlich. So könnte für Mitarbeiter, die viel telefonieren, ein Instant Messaging-Programm erforderlich sein, für andere Mitarbeiter jedoch nicht. Dies sollten Sie beim Erstellen von Richtlinien berücksichtigen.
  • Übertragen Sie die Application Control-Richtlinie Gruppe für Gruppe auf Ihr gesamtes Netzwerk. Um weitere Richtlinien zu erstellen, kopieren Sie Ihre erste Richtlinie, ändern Sie sie entsprechend und weisen Sie sie einer Gruppe zu.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen