Synchronized Security

Das Menü Synchronized Security ermöglicht es Ihnen, Security Heartbeat zu konfigurieren, um Integritätsinformationen und Synchronized Application Control zu teilen.
Security Heartbeat verbindet kryptografisch gesicherte Endpoints und Sophos XG Firewall über Sophos Central. So können zwischen Endpoints und Sophos XG Firewall Informationen ausgetauscht werden. Diese Information gibt einen umfassenden Überblick über die Netzwerksicherheit. Auf Basis der Endpoint-Integrität kann der Administrator Richtlinien für den Netzwerkzugriff definieren. Das Security-Heartbeat-Widget auf der Seite Kontrollzentrum, gibt Auskunft über den Integritätsstatus aller Endpoint-Geräte.
* Wenn Datenverkehr über eine VPN-Verbindung geleitet wird, bevor die Heartbeat-Verbindung aufgebaut ist, wird der Heartbeat-Verkehr ebenfalls durch den VPN-Tunnel geleitet, was dazu führt, dass die Firewall den Heartbeat-Verkehr nicht sehen kann und den Endpoint als fehlend markiert. Wenn der Endpoint den Status „fehlend“ hat, wird der gesamte Datenverkehr über die Firewall von diesem Endpoint blockiert.
* Ein fehlender Heartbeat wird von Sophos XG Firewall nicht erkannt, wenn sich der Endpoint hinter einem dazwischengeschalteten Router befindet. Das führt nicht zu fehlerhaften Ergebnissen und der Endpoint wird stets seinen Integritätsstatus mitteilen. Security Heartbeat wird nicht unterstützt, wenn der Router ein NAT-Gateway ist, d.h. die Endpoints teilen Sophos XG Firewall ihren Integritätsstatus nicht mit.
Endpoints und Benutzer müssen sich über Sophos Central authentifizieren, um sich mit Sophos XG Firewall verbinden zu können. Die Authentifizierung erfolgt über einen Client, der auf Sophos Central verfügbar ist und auf dem Endpoint installiert werden muss. Nach der Installation verwendet der Endpoint Sophos Endpoint Security and Control, ein integriertes Paket an Sicherheitssoftware, wie zum Beispiel Virenschutz, Verhaltensüberwachung und Echtzeit-Schutz. Sophos Endpoint Security and Control stellt sicher, dass das Endpoint-Gerät zum System gehört und die Berechtigung für den Netzwerkzugriff hat.
* Weitere Informationen sowie die Dokumentation für Sophos Endpoint Security and Control finden Sie auf der Sophos Webseite.
Der Endpoint sendet in regelmäßigen Abständen ein Heartbeat-Signal an Sophos XG Firewall, um zu zeigen, dass er aktiv ist. Des Weiteren sendet der Endpoint an Sophos XG Firewall Informationen über potenzielle Bedrohungen. Wenn Sophos Endpoint Security and Control Bedrohungen erkennt, sendet der Endpoint diese Informationen an Sophos XG Firewall, welche den Integritätsstatus des Endpoints angibt. Je nach der Benutzerrichtlinie, welche die Berechtigungen für die verschiedenen Integritätsstatus festlegt, kann der Endpoint sich nicht mit Netzwerken, Zonen oder Diensten verbinden.
* Sie können Security Heartbeat aktivieren und die Heartbeat-Mindestanforderung in der Benutzer-/Netzwerkregel festlegen, die auf der Seite Firewall > Benutzer/Netzwerkregel hinzufügen im Abschnitt Security Heartbeat verwaltet wird.
* Eine Beschreibung der Farben, die den Integritätsstatus der Endpoints angeben, finden Sie auf der Seite Integritätsstatus.
* Sophos XG Firewall Unterstützt Security Heartbeat nicht, wenn gebundene Schnittstellen auf Mac-Endpoints verwendet werden.
Das Menü Synchronized Security ermöglicht es Ihnen, Security Heartbeat zu konfigurieren, um Integritätsinformationen und Synchronized Application Control zu teilen. Security Heartbeat verbindet... mehr erfahren »
Fenster schließen
Synchronized Security
Das Menü Synchronized Security ermöglicht es Ihnen, Security Heartbeat zu konfigurieren, um Integritätsinformationen und Synchronized Application Control zu teilen.
Security Heartbeat verbindet kryptografisch gesicherte Endpoints und Sophos XG Firewall über Sophos Central. So können zwischen Endpoints und Sophos XG Firewall Informationen ausgetauscht werden. Diese Information gibt einen umfassenden Überblick über die Netzwerksicherheit. Auf Basis der Endpoint-Integrität kann der Administrator Richtlinien für den Netzwerkzugriff definieren. Das Security-Heartbeat-Widget auf der Seite Kontrollzentrum, gibt Auskunft über den Integritätsstatus aller Endpoint-Geräte.
* Wenn Datenverkehr über eine VPN-Verbindung geleitet wird, bevor die Heartbeat-Verbindung aufgebaut ist, wird der Heartbeat-Verkehr ebenfalls durch den VPN-Tunnel geleitet, was dazu führt, dass die Firewall den Heartbeat-Verkehr nicht sehen kann und den Endpoint als fehlend markiert. Wenn der Endpoint den Status „fehlend“ hat, wird der gesamte Datenverkehr über die Firewall von diesem Endpoint blockiert.
* Ein fehlender Heartbeat wird von Sophos XG Firewall nicht erkannt, wenn sich der Endpoint hinter einem dazwischengeschalteten Router befindet. Das führt nicht zu fehlerhaften Ergebnissen und der Endpoint wird stets seinen Integritätsstatus mitteilen. Security Heartbeat wird nicht unterstützt, wenn der Router ein NAT-Gateway ist, d.h. die Endpoints teilen Sophos XG Firewall ihren Integritätsstatus nicht mit.
Endpoints und Benutzer müssen sich über Sophos Central authentifizieren, um sich mit Sophos XG Firewall verbinden zu können. Die Authentifizierung erfolgt über einen Client, der auf Sophos Central verfügbar ist und auf dem Endpoint installiert werden muss. Nach der Installation verwendet der Endpoint Sophos Endpoint Security and Control, ein integriertes Paket an Sicherheitssoftware, wie zum Beispiel Virenschutz, Verhaltensüberwachung und Echtzeit-Schutz. Sophos Endpoint Security and Control stellt sicher, dass das Endpoint-Gerät zum System gehört und die Berechtigung für den Netzwerkzugriff hat.
* Weitere Informationen sowie die Dokumentation für Sophos Endpoint Security and Control finden Sie auf der Sophos Webseite.
Der Endpoint sendet in regelmäßigen Abständen ein Heartbeat-Signal an Sophos XG Firewall, um zu zeigen, dass er aktiv ist. Des Weiteren sendet der Endpoint an Sophos XG Firewall Informationen über potenzielle Bedrohungen. Wenn Sophos Endpoint Security and Control Bedrohungen erkennt, sendet der Endpoint diese Informationen an Sophos XG Firewall, welche den Integritätsstatus des Endpoints angibt. Je nach der Benutzerrichtlinie, welche die Berechtigungen für die verschiedenen Integritätsstatus festlegt, kann der Endpoint sich nicht mit Netzwerken, Zonen oder Diensten verbinden.
* Sie können Security Heartbeat aktivieren und die Heartbeat-Mindestanforderung in der Benutzer-/Netzwerkregel festlegen, die auf der Seite Firewall > Benutzer/Netzwerkregel hinzufügen im Abschnitt Security Heartbeat verwaltet wird.
* Eine Beschreibung der Farben, die den Integritätsstatus der Endpoints angeben, finden Sie auf der Seite Integritätsstatus.
* Sophos XG Firewall Unterstützt Security Heartbeat nicht, wenn gebundene Schnittstellen auf Mac-Endpoints verwendet werden.