Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Popup zu aktuellen Hinweisen nicht mehr anzeigen
Statistik & Tracking
Endgeräteerkennung
Google Analytics
Partnerprogramm
Filter schließen

Allgemein

01.12.15 00:00

Auf der Registerkarte Advanced Threat Protection > Allgemein können Sie das Advanced Threat Protection System der Sophos UTM aktivieren.

Um Advanced Threat Protection zu aktivieren, gehen Sie folgendermaßen vor:

  1. Aktivieren Sie das Advanced Threat Protection System.

    Klicken Sie auf den Schieberegler.

    Der Schieberegler wird gelb und der Bereich Allgemeine Einstellungen kann nun bearbeitet werden.

  2. Nehmen Sie die folgenden Einstellungen vor:

    Richtlinie: Wählen Sie die Sicherheitsrichtlinie aus, die vom Advanced Threat Protection System verwendet werden soll, wenn eine Bedrohung erkannt wurde.

    • Verwerfen: Das Datenpaket wird protokolliert und verworfen.
    • Warnung: Das Datenpaket wird protokolliert.

    Netzwerk-/Hostausnahmen: Fügen Sie die Quellnetzwerke oder -hosts hinzu, die vom Scannen auf Bedrohungen durch Advanced Threat Protection ausgenommen werden sollen, oder wählen Sie sie aus. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.

    Bedrohungsausnahmen: Fügen Sie Ziel-IP-Adressen oder Domänennamen hinzu, die beim Scannen auf Bedrohungen durch Advanced Threat Protection übersprungen werden sollen. An dieser Stelle können Sie Falschmeldungen hinzufügen, um zu verhindern, dass sie als Bedrohung erkannt werden. Beispiele: 8.8.8.8 oder google.com.

    Achtung – Gehen Sie beim Festlegen von Ausnahmen mit Vorsicht vor. Wenn Sie Quellen oder Ziele ausnehmen, setzen Sie Ihr Netzwerk möglicherweise ernsthaften Gefahren aus.

  3. Klicken Sie auf Übernehmen.

    Ihre Einstellungen werden gespeichert.

    Der Schieberegler wird grün.

Wenn diese Option aktiviert ist und eine Bedrohung erkannt wird, wird sie auf der Seite von Network Protection aufgelistet. Der Administrator erhält eine Benachrichtigung, wenn diese Funktion auf der Seite Verwaltung > Benachrichtigungen > Benachrichtigungen aktiviert ist. Die Benachrichtigung ist standardmäßig auf Verwerfen oder Warnung eingestellt.

Querverweis – Weitere Informationen zur Konfiguration von Advanced Threat Protection finden Sie in der Sophos Knowledgebase.

Live-Protokoll

Das Live-Protokoll von Advanced Threat Protection kann zur Überwachung der erkannten Bedrohungen verwendet werden. Klicken Sie auf die Schaltfläche, um das Live-Protokoll in einem neuen Fenster zu öffnen.

Hinweis – IPS- und Web-Proxy-Bedrohungen werden im Live-Protokoll nicht angezeigt.

Related Topics Link IconVerwandte Themen
Schnelle Lieferung
PayPal Express
Qualifizierter Support
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung
Ablehnen Alle akzeptieren Konfigurieren