Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=central-security-heartbeat-overview

Sicherheits-Heartbeat-Übersicht

Security Heartbeat ermöglicht es der Sophos Firewall und den von Sophos Endpoint Protection verwalteten Endpunkten, über Sophos Central zu kommunizieren und Informationen über den Sicherheitsstatus (Gesundheitsstatus) der Endpunkte auszutauschen.

Administratoren von Sophos Firewall und Sophos Central können Richtlinien für den Netzwerkzugriff basierend auf dem Integritätsstatus der Endpunkte definieren. Endpunkte mit Sicherheitsvorfällen können sofort isoliert werden, wodurch die Ausbreitung von Bedrohungen im Netzwerk verhindert wird.

Die Authentifizierung der Endgeräte erfolgt über Sophos Central. Auf den Endgeräten muss der Endpoint Protection Agent ausgeführt werden, der vom Sophos Central-Administrator bereitgestellt wird. Der Endpoint Protection Agent stellt sicher, dass die Endgeräte zur Organisation gehören und über die Berechtigung zum Netzwerkzugriff verfügen. Diese Endgeräte senden regelmäßig Statusaktualisierungen an die Sophos Firewall, die daraufhin die definierten Richtlinien anwendet.

Notiz

Die Sophos Firewall kommuniziert mit der Sophos Central IP-Adresse. 52.5.76.173, auf Port 8347.

Um diese Funktion zu nutzen, müssen Sie wie folgt vorgehen:

  1. Registrieren Sie diese Firewall bei Sophos Central.
  2. Informationen zum Konfigurieren des Endpunktschutzes in Sophos Central finden Sie unter Erste Schritte.

Notiz

Diese Funktion erfordert ein Abonnement für Netzwerkschutz. Sie können die Funktion zwar konfigurieren, aber ohne ein gültiges Abonnement nicht nutzen.

Der Sicherheitsherzschlag Das Widget auf der Seite „Kontrollzentrum“ liefert Informationen über den Integritätsstatus der Endpunkte.

Konfigurieren Sie die fehlenden Heartbeat-Zonen, wenn Sie Security Heartbeat aktivieren. Regulieren Sie den Datenverkehr basierend auf Heartbeat-Informationen in der Fortschrittlich Abschnitt der Benutzer-/Netzwerk-Firewallregeln.

Damit Security Heartbeat ordnungsgemäß funktioniert, müssen folgende Bedingungen erfüllt sein:

  • Es wird kein Datenverkehr über einen VPN-Tunnel geleitet, bevor die Heartbeat-Verbindung hergestellt ist. Andernfalls würde auch der Heartbeat-Datenverkehr über den VPN-Tunnel geleitet, die Firewall könnte ihn nicht erkennen und würde den Endpunkt als fehlend markieren. Wenn sich der Endpunkt im... Fehlen Status: Der gesamte Datenverkehr von diesem Endpunkt durch die Firewall ist blockiert.

    Notiz

    Sophos Connect kann die von einem Sophos-Endpunkt generierten Heartbeat-Nachrichten senden, sofern die Verbindungsrichtlinie das Senden dieser Nachrichten über VPN zulässt. Um dies zu konfigurieren, gehen Sie zu VPN-Fernzugriff > IPsec auf Ihrer Firewall. Unter Erweiterte Einstellungen, wählen Sicherheits-Heartbeat durch Tunnel senden.

  • Der Endpunkt darf sich nicht hinter einem zwischengeschalteten Router befinden. Andernfalls kann ein fehlendes Heartbeat-Signal nicht erkannt werden, was zu falschen Ergebnissen führt. Der Endpunkt übermittelt seinen Status weiterhin.

  • Der Router darf kein NAT-Gateway sein. Andernfalls können die Endpunkte ihren Status nicht an die Sophos Firewall übermitteln.

Synchronisierte Benutzer-ID-Authentifizierung

Wenn sich ein Benutzer an einem Endpunkt anmeldet, sendet Security Heartbeat eine synchronisierte Benutzer-ID mit Domänennamen und Benutzernamen an die Sophos Firewall. Die Sophos Firewall überprüft das Benutzerkonto mit dem konfigurierten Active Directory-Server und aktiviert den Benutzer. Weitere Informationen finden Sie unter [Link einfügen]. Synchronisierte Benutzer-ID-Authentifizierung.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen