Security Heartbeat
Die Registerkarte Security Heartbeat ermöglicht es, die Security-Heartbeat-Funktion zu konfigurieren, um Zustandsinformationen zu teilen.
Security Heartbeat verbindet kryptographisch gesicherte Endpoints und Sophos XG Firewall via Sophos Central. So können zwischen Endpoints und Sophos XG Firewall Informationen ausgetauscht werden. Diese Information gibt einen umfassenden Überblick über die Netzwerksicherheit. Auf Basis des Endpoint-Status kann der Administrator Richtlinien für den Netzwerkzugriff definieren. Das Security-Heartbeat-Widget auf der Seite Kontrollzentrum, gibt Auskunft über den Sicherheitsstatus aller Endpoint-Geräte.
Wenn Datenverkehr über eine VPN-Verbindung geleitet wird, bevor die Heartbeat-Verbindung aufgebaut ist, wird der Heartbeat-Verkehr ebenfalls durch den VPN-Tunnel geleitet, was dazu führt, dass die Firewall den Heartbeat-Verkehr nicht sehen kann und den Endpoint als fehlend markiert. Wenn der Endpoint den Status „fehlend“ hat, wird der gesamte Datenverkehr über die Firewall von diesem Endpoint blockiert.
Ein fehlender Heartbeat wird von
Sophos XG Firewall nicht erkannt, wenn sich der Endpoint hinter einem dazwischengeschalteten Router befindet. Das führt nicht zu fehlerhaften Ergebnissen und der Endpoint wird trotzdem seinen Systemzustand mitteilen.
Security Heartbeat wird nicht unterstützt, wenn der Router ein NAT-Gateway ist, d.h. die Endpoints teilen
Sophos XG Firewall ihren Systemzustand nicht mit.
Endpoints und Benutzer müssen sich über Sophos Central authentifizieren, um sich mit Sophos XG Firewall verbinden zu können. Die Authentifizierung erfolgt über einen Client, der auf Sophos Central verfügbar ist und auf dem Endpoint installiert werden muss. Nach der Installation verwendet der Endpoint Sophos Endpoint Security and Control, ein integriertes Paket an Sicherheitssoftware, wie zum Beispiel Virenschutz, Verhaltensüberwachung und Echtzeit-Schutz. Sophos Endpoint Security and Control stellt sicher, dass das Endpoint-Gerät zum System gehört und die Berechtigung für den Netzwerkzugriff hat.
Weitere Informationen sowie die Dokumentation für
Sophos Endpoint Security and Control finden Sie auf der
Sophos Webseite.
Der Endpoint sendet in regelmäßigen Abständen ein Heartbeat-Signal an Sophos XG Firewall, um zu zeigen, dass er am Leben ist. Des Weiteren sendet der Endpoint an Sophos XG Firewall Informationen über potenzielle Bedrohungen. Wenn Sophos Endpoint Security and Control Bedrohungen erkennt, sendet der Endpoint diese Informationen an Sophos XG Firewall, welche den Systemstatus des Endpoints angibt. Je nach der Benutzerrichtlinie, welche die Berechtigungen für die verschiedenen Status festlegt, kann der Endpoint sich nicht mit Netzwerken, Zonen oder Diensten verbinden.
Sie können
Security Heartbeat aktivieren und die
Heartbeat-Mindestanforderung in der
Benutzeranwendungsrichtlinie festlegen, die auf der Seite > im Abschnitt
Security Heartbeat verwaltet wird.
Eine Beschreibung der Farben, die den Systemzustand der Endpoints angeben, finden Sie auf der Seite
Systemzustand.
Zur Verwendung von Security Heartbeat müssen Sie sich mit Ihrem
Sophos Central-Konto anmelden. Wenn Sie über kein Konto verfügen, können Sie ein neues erstellen. Weitere Informationen zu
Sophos Central finden Sie unter:
https://www.sophos.com/de-de/lp/sophos-central.aspx.
Sophos XG Firewall Unterstützt
Security Heartbeat nicht, wenn gebondete Schnittstellen auf Mac-Endpoints verwendet werden.
