Sophos Anti-Virus für Windows 2000+: Aufnehmen zusätzlicher Anwendungen in Application Control

Was ist Application Control?
Application Control ist eine Sophos Sicherheitsrichtlinie, mit der der Gebrauch nicht zugelassener Anwendungen in Ihrem Netzwerk kontrolliert werden kann.

Welche Anwendungen können kontrolliert werden?
Die aktuelle Liste der Anwendungen, die kontrolliert werden können, finden Sie unter http://www.sophos.de/security/analyses/controlled-applications/.

Die Liste enthält Peer-to-Peer-Netzwerkanwendungen, Instant Messaging-Programme, bestimmte Spiele und viele andere Anwendungstypen.

Ich möchte eine Anwendung steuern, die sich nicht in der Anwendungsliste von Enterprise Console/Sophos Control Center befindet. Wie kann ich Sophos die Aufnahme in Application Control vorschlagen?

Wenn Sie eine lizenzierte/legal erworbene Anwendung im Netzwerk kontrollieren möchten, die in der Liste von Sophos aufgeführt wird, senden Sie das Online-Formular mit Ihrer Anfrage an Sophos. Sie finden das Formular unter: http://www.sophos.de/support/application/

Auf der zweiten Seite müssen Sie den Namen der gewünschten Anwendung sowie Details dazu angeben.

Wir können nicht garantieren, dass die Anfrage erfolgreich ist. Wir bearbeiten zwar alle eingehenden Anfragen, die Entscheidung unterliegt jedoch der Führungsebene.

Werden Anwendungen standardmäßig gesperrt?
Sophos kann keine Standardsperrliste herausgeben, da Unternehmen bestimmte Anwendungen unter Umständen einsetzen möchten. Außerdem kann Sophos keine Empfehlungen dazu machen, welche Anwendungen gesperrt werden sollen: Application Control sollte zu Ihrer IT-Richtlinie gehören.

Können Netzwerkanwendungen nicht in Windows gesteuert werden?
Nur bedingt. Sie können zwar verhindern, dass Windows-Spiele auf einem Computer installiert werden, eine Anwendungssperrfunktion liegt jedoch nicht vor.

Was gilt es bei der Umsetzung von Application Control zu beachten?
Die Richtlinienanleitung bietet nützliche Hinweise zum Planen und Implementieren von Richtlinien. Außerdem gibt Sophos folgende Tipps:

• Wenn Sie geplante Scans für Anwendungen in der Application Control-Richtlinie aktivieren, müssen Sie außerdem eine Anti-Virus- und HIPS-Richtlinie einrichten, die einen geplanten Scan einschließt. Sie müssen dann beide Richtlinien auf die Computergruppen anwenden, die Sie scannen möchten.
  
• Wenn Sie On-Access-Scans für Anwendungen in der Application Control-Richtlinie aktivieren, müssen Sie ebenfalls eine Anti-Virus- und HIPS-Richtlinie mit aktivierten On-Access-Scans auf die gleiche Computergruppe anwenden.
  
• Bevor Sie eine neue Application Control-Richtlinie einsetzen, teilen Sie Ihren Benutzern mit, welche Anwendungen kontrolliert werden. So kann die Belastung der IT-Ressourcen in Ihrem Unternehmen auf ein überschaubares Maß beschränkt werden, wenn Benutzer feststellen, dass einige Anwendungen nicht mehr verfügbar sind.
  
• Für jede Benutzergruppe ist eine andere Richtlinie erforderlich. So könnte für Mitarbeiter, die viel telefonieren, ein Instant Messaging-Programm erforderlich sein, für andere Mitarbeiter jedoch nicht. Dies sollten Sie beim Erstellen von Richtlinien berücksichtigen.
  

• Übertragen Sie die Application Control-Richtlinie Gruppe für Gruppe auf Ihr gesamtes Netzwerk. Um weitere Richtlinien zu erstellen, kopieren Sie Ihre erste Richtlinie, ändern Sie sie entsprechend und weisen Sie sie einer Gruppe zu.