Im Folgenden werden die Schritte zusammengefasst, die Sie nach der Installation von Enterprise Console und dem Ausführen des Download-Assistenten für Sicherheitssoftware durchführen müssen, um Ihr Netzwerk zu schützen. Nähere Informationen zu Enterprise Console finden Sie im Begleitmaterial und den genannten Abschnitten.
Die Praxistipps zu Sophos Security and Control bieten hilfreiche Hinweise und Empfehlungen zu Sicherheitssoftware von Sophos. Diese und andere Endpoint Security and Control Anleitungen sind erhältlich auf http://www.sophos.de/support/docs/Endpoint_Security_Control-all.html.
Wenn Sie den Download-Assistenten für Sicherheitssoftware nicht ausgeführt haben, lesen Sie den Abschnitt Ausführen des Download-Assistenten für Sicherheitssoftware.
Verfahren Sie wie folgt, um Ihr Netzwerk zu schützen:
- Erstellen Sie Gruppen.
Sie können selbst Gruppen erstellen oder Gruppen aus Active Directory-Containern mit oder ohne Computer importieren und als Enterprise Console Computer-Gruppen einsetzen.
Anweisungen zum Importieren von Active Directory-Containern finden Sie unter Importieren von Containern und Computern aus Active Directory. Es empfiehlt sich, Active Directory-Container zunächst ohne Computer zu importieren, den Gruppen dann Computer zuzuweisen und Computer in die Gruppen (z.B. durch Synchronisieren der Gruppen mit Active Directory) aufzunehmen.
Nähere Informationen zur manuellen Erstellung von Gruppen finden Sie im Abschnitt „Erstellen und Einsatz von Gruppen“.
- Erstellen/Konfigurieren Sie Richtlinien.
Enterprise Console bietet diverse Standardrichtlinien, die für den Netzwerkschutz unerlässlich sind. Die Standard-Update- und Antivirus- und HIPS-Richtlinie können Sie ohne Vornahme weiterer Einstellungen übernehmen. Die Firewall-Richtlinie muss mit dem Firewall-Richtlinienassistenten konfiguriert werden. Mehr zu diesem Thema erfahren Sie unter Einrichten der Firewall.
- Suchen Sie Computer im Netzwerk und fügen Sie sie zur Konsole hinzu.
Wenn Sie bereits in Schritt 1 Container und Computer aus Active Directory importiert haben, können Sie diesen Schritt überspringen. Wenn dies nicht der Fall ist, entnehmen Sie bitte dem Abschnitt „Computersuche im Netzwerk“ weitere Anweisungen.
- Schützen Sie die Computer.
Sie können zwischen zwei Methoden zum Schutz Ihrer Computer im Netzwerk wählen:
- Assistent zum Schutz für Computer
Wenn Sie einen Computer aus der Gruppe Nicht zugewiesen in eine andere Gruppe ziehen, wird ein Assistent gestartet, mit dessen Hilfe Sie die Computer schützen können. Details hierzu finden Sie im Abschnitt „Schützen neuer Computer“.
- Automatischer Schutz von Computern bei der Synchronisierung mit Active Directory
Wenn Sie mit Active Directory synchronisieren möchten, können Sie auch Ihre Computer mit Windows 2000 und höher automatisch schützen. Dies stellen Sie im Assistenten zur Synchronisierung mit Active Directory oder im Dialogfeld Synchronisierungseigenschaften ein. Anweisungen hierzu finden Sie unter Automatisches Schützen von Computern über Synchronisierung.
- Überprüfen Sie, ob die Computer geschützt sind.
Wenn die Installation abgeschlossen ist, sehen Sie sich noch einmal die Computerliste in der neuen Gruppe an. In der Spalte On-Access sollte „aktiv“ stehen: Das bedeutet, dass der Computer durch die On-Access-Scanfunktion geschützt und von Enterprise Console verwaltet wird. Weitere Informationen finden Sie unter So überprüfen Sie, ob Ihr Netzwerk geschützt ist.
- Führen Sie eine Bereinigung der Computer durch.
Wenn ein Virus, ein sonstiges Objekt oder eine unerwünschte Anwendung im Netzwerk erkannt wird, bereinigen Sie die betroffenen Computer anhand der Anweisungen im Abschnitt „Bereinigen von Computern“.
Weitere Schutz- und Verwaltungsoptionen
Standardmäßig erkennt Sophos Endpoint Security and Control Viren, Trojaner, Würmer und Spyware. Sophos Anti-Virus 7 und höher für Windows 2000 und höher analysiert außerdem das Verhalten der Programme, die auf dem System ausgeführt werden. Sie können weitere Schutzmechanismen hinzufügen, z.B. Schutz vor Adware, potenziell unerwünschten Anwendungen (PUA), verdächtigem oder unerwünschtem Verhalten oder ungewollten Datenverlusten über Computer. Detaillierte Informationen zu den einzelnen Schutzmechanismen finden Sie in den folgenden Abschnitten:
In Enterprise Console können Sie verschiedene Rollen erstellen und diesen Rechte und Windows-Benutzer und -Gruppen zuweisen. Die Rolle „Systemadministrator“, zu der auch die Windows-Gruppe „Sophos Full Administrators“ zählt, besitzt uneingeschränkte Zugriffsrechte und muss nicht eigens eingerichtet werden. Näheres zu den einzelnen Rollen entnehmen Sie bitte dem Abschnitt „Verwalten von Rollen und Teilverwaltungseinheiten“.
Sie können Ihre IT-Verwaltungseinheit in Teilverwaltungseinheiten aufgliedern und den Teilverwaltungseinheiten Enterprise Console-Computergruppen zuweisen. Daraufhin lässt sich durch Zuweisung von Windows-Benutzern und -Gruppen der Zugriff auf die Teilverwaltungseinheiten regeln. Die Teilverwaltungseinheit Standard umfasst alle Enterprise Console-Gruppen und die Gruppe Nicht zugewiesen. Näheres zu Teilverwaltungseinheiten entnehmen Sie bitte dem Abschnitt „Verwalten von Rollen und Teilverwaltungseinheiten“.