Wie man Sophos Sandstorm in UTM 9.4 konfiguriert

In diesem Artikel wird die Konfiguration von Sophos Sandstorm in Sophos UTM 9.4 erläutert.

So konfigurieren Sie Sophos Sandstorm für den Web-Schutz

Alle Konfigurationen werden im Sophos UTM WebAdmin ausgeführt.

1. Um Sophos Sandstorm für den Web-Schutz zu konfigurieren, gehen Sie zu Web-Schutz> Webfilter-Profile und klicken Sie dann auf die Registerkarte Filteraktionen..

2. Erstellen Sie eine neue Filteraktion, indem Sie auf Neue Filteraktion klicken oder eine vorhandene Filteraktion bearbeiten, indem Sie neben einer Filteraktion auf Bearbeiten klicken.

3. Der Bildschirm Filteraktion hinzufügen / Filteraktion bearbeiten wird angezeigt. Klicken Sie auf die Registerkarte Antivirus, wählen Sie die folgenden Optionen aus und klicken Sie dann auf Speichern:

⦁ Antivirus-Scanning verwenden
⦁ Dual-Scan (maximale Sicherheit)
⦁ Verdächtige Elemente an Sophos Sandstorm weiterleiten
Hinweis: Wenn Sie eine neue Filteraktion erstellen möchten, schließen Sie die Konfiguration ab und klicken Sie dann auf Speichern

4. Sie haben Sophos Sandstorm für Web Protection konfiguriert.

 

So konfigurieren Sie Sophos Sandstorm für den E-Mail-Schutz

1. Um Sophos Sandstorm for Email Protection zu konfigurieren, navigieren Sie zu Email Protection> SMTP und klicken Sie dann auf die Registerkarte Malware.

2. Wählen Sie im Abschnitt Malware-Überprüfung die folgenden Optionen und klicken Sie dann auf Anwenden:

⦁ Quarantäne (aus dem Dropdown-Menü Malware-Aktion)
⦁ Dual-Scan (maximale Sicherheit)
⦁ Sandstorm aktivieren

3. Sie haben Sophos Sandstorm für den E-Mail-Schutz konfiguriert.

 

Sophos Sandstorm-Statistiken anzeigen

⦁ Um die Sophos Sandstorm-Statistiken anzuzeigen, klicken Sie auf Erweiterter Schutz. Dadurch wird die Seite "Erweiterte Schutzstatistiken" angezeigt, auf der Sie eine Zusammenfassung aller Sophos Sandstorm-Aktivitäten finden können.

 
So lösen Sie Dateien aus der Sophos Sandstorm Sandbox aus

Auf der Registerkarte Sandbox-Aktivität werden die verdächtigen Dateien angezeigt, die in der Sandbox unter Quarantäne gestellt werden, um weitere Untersuchungen durchzuführen. Der Administrator kann diese Dateien manuell aus der Sandbox freigeben.

1. Um eine Datei freizugeben, gehen Sie zu Advanced Protection> Sophos Sandstorm und klicken Sie dann auf die Registerkarte Sandbox-Aktivität.

2. Um eine Datei freizugeben, aktivieren Sie das Kontrollkästchen neben der Datei und klicken Sie dann auf Freigeben.

3. Sie haben jetzt eine Datei aus der Sophos Sandstorm Sandbox freigegeben.

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.