Sophos UTM Endpoint Protection Überblick

Sophos UTM Endpoint Protection wird eingestellt

Die Funktion von Sophos UTM Endpoint Protection wird / ist eingestellt worden, da Windows 10 Version 1903 nicht mehr supported wird.
Nutzer der Sophos UTM mit einer Business-Lizenz wird der Umstieg auf Sophos Central nahegelegt. Für Nutzer der Sophos UTM Home Edition kann ich die Nutzung von Sophos Home Premium empfehlen. Eine Testversion könnt ihr euch hier herunterladen. Solltet ihr euch für die Premium Version entscheiden, dann kann ich euch einen Rabatt von 40 % auf eine Premium Lizenz anbieten. Nutzt einfach den Button hier.

Sophos Home Premium – Erfahrungsbericht

Gerne könnt ihr euch meinen Erfahrungsbericht über die Sicherheits-Software Sophos Home Premium in diesem Beitrag von mir durchlesen.

Sophos UTM Endpoint Protection

In dieser Übersicht möchte ich euch gerne einen Überblick über die Funktionalität der Sophos UTM Endpoint Protection geben.

Was ist Endpoint Protection?

Die Sophos UTM Endpoint Protection ist eine Sicherheits-Suite für Clients und beinhaltet folgende Funktionen:

  • Zentrale Verwaltung (Computerverwaltung) deiner Clients im Netzwerk der UTM
  • Abwehr von Gefahren durch Viren, Malware usw.
  • Webfilter
  • Device Control – Kontrolle über die Peripherie (USB, optische Medien usw.) deiner Clients

Welche Plattformen werden unterstützt

Leider werden momentan nur Windows-Desktop Clients unterstützt

Die Endpoint-Protection-Status Übersicht

Sophos UTM Endpoint Protection Bild Übersicht

In der Endpoint-Protection-Status Übersicht wird dir eine Übersicht aller verbundenen Windows-Client aufgeführt auf der die Endpoint-Clients-Software der Sophos UTM installiert ist.
In dieser Übersicht wird dir angezeigt, wenn es zum Beispiel Warnmeldungen über Clients gibt, ob diese Clients mit der Sophos UTM verbunden sind (ob die Client-Software mit der Geräteverwaltung kommuniziert), welcher Gruppe die Clients angehören.

Die Computerverwaltung

Sophos UTM Endpoint Protection - Computerverwaltung

Aktivieren der Endpoint-Portection-Funktion

Zunächst muss die Funktion Sophos UTM Endpoint Protection erstmal aktiviert werden.
1.Dafür betätigen wir den Button in der oberen rechten Ecke, so das dieser in grün erscheint.
2.Wenn die Endpoint-Protection aktiviert ist, werden in der Übersicht Computerverwaltung mehrere Reiter angezeigt.

  • Allgemein – Endpoint Protection Status
  • Agent installieren
  • Computer verwalten
  • Gruppen verwalten
  • Erweitert

Allgemein Endpoint Protection

Hier wird der Status angegeben ob die Funktion Sophos UTM Endpoint Protection aktiviert ist oder nicht.

Agent installieren

Sophos UTM Endpoint Protection - Agent installieren

Unter dem Reiter Agent installieren findet ihr das Installationspaket für die Installation auf einen Windows-Client. Des Weiteren findet ihr auch einen Link zur Installation, den ihr dann per Mail weitergeben könnt.

Computer verwalten

Sophos UTM Endpoint Protection - Computer Verwalten

Hier seht ihr eine Übersicht über alle Clients die über den Endpoint-Agenten mit der Sophos UTM verbunden sind.
Bei den einzelnen Clients werden auch mehrere Informationen angezeigt.

  • Computergruppe
  • Computerstatus
  • Manipulationsschutz Status
  • MC-S-ID
  • Bestandsnummer

Gruppen verwalten

Sophos UTM Endpoint Protection - Computergruppen

In dieser Übersicht findet ihr die angelegten Computergruppen. In diesen Gruppen sind die folgenden Informationen hinterlegt:

  • Antiviren-Richtlinie
  • Geräterichtlinie
  • Status Manipulationsschutz
  • Status Web-Control
  • Status Proxy für Autoupdate

Von der Sophos UTM wird bei der Aktivierung die Gruppe Default angelegt.

Erweitert Endpoint Protection

Sophos UTM Endpoint Protection - Erweitert

Manipulationsschutz

  • Vermeidung der Manipulation durch den User des Clients

Standard Computergruppe

  • Auswahl der Gruppe die alle Clients bei der Installation hinzugefügt werden sollen

Sophos LiveConnect Registrierung

  • Wird nur für den Support durch Sophos benötigt

Übergeordneter Proxy

  • Hier kann euer Proxy angegeben werden

Sophos UTM Endpoint Protection – Antivirus

Auf der Übersicht Antivirus können Richtlinien und Ausnahmen für den Antivirus-Schutz der Clients erstellt und angepasst werden.
Hier gibt es zwei Reiter:

  • Richtlinien
  • Ausnahmen

Richtlinien Antivirus

Sophos UTM Endpoint Protection - Basic Protection

Für die Sicherheit der Clients ist es natürlich wichtig, dass diese nach einer Richtlinie für den Antivirusschutz konfiguriert sind.
Diese Richtlinien gewährleisten dem Administrator, dass alle Clients einer bestimmten Gruppe die gleichen Einstellungen für den Antivirenschutz haben.
Von der Sophos UTM wird bei der Aktivierung die Richtlinie Basic Protection angelegt

Ausnahmen Antivirus

Sophos UTM Endpoint Protection - Antivirus Ausnahmen

Hier können Ausnahmen bestimmt werden die bei der Durchsetzung der Richtlinie ausgesetzt werden sollen.
Als Ausnahmen können die folgenden Arten definiert werden:

  • Websites
  • Adware und PUA
  • Datei / Ordner
  • Pufferüberlauf
  • Verdächtige Dateien
  • Verdächtiges Verhalten

Sophos UTM Endpoint-Portection – Device Control

In der Übersicht Device Control können Richtlinien und Ausnahmen für die Peripherie der Clients erstellt und angepasst werden. Hier gibt es auch zwei Reiter:

  • Richtlinien
  • Ausnahmen

Richtlinien Device Control

Sophos UTM Endpoint Protection - Device Control Richtlinien

Einer der meistgenutzten und leichtesten Angriffsszenarien um die Kontrolle über ein Netzwerk zu erlangen ist der Angriff per USB-Stick über den USB-Port eines Clients im Netzwerk.
Um solche Angriffe zu vermeiden können über die Funktion Device Control Anschlüsse am Computer gesperrt bzw. eingeschränkt werden.
Unter diesem Reiter können die Einstellungen für das Device-Controlling hinterlegt werden.

Ausnahmen Device Control

Sophos UTM Endpoint Protection - Device Control Ausnahmen

 

Sophos UTM Endpoint Protection – Web Control

In der Übersicht Web Control wird der Status der Web Protection angezeigt.
Hier gibt es auch zwei Reiter:

  • Allgemein
  • Erweitert

Allgemein Web Control

Sophos UTM Endpoint Protection - Web Control

Unter dem Reiter Allgemein wird der Status der Funktion Web Protection angezeigt.
Die Einstellungen für das Web-Controlling werden bei der Sophos UTM in den Einstellungen der Web Protection konfiguriert.
Hier werden die Webfilter-Richtlinien festgelegt und verwaltet.

Erweitert

Sophos UTM Endpoint Protection - Web Control erweitert

Endpoint-Einstellungen für Verkehr
Hier kann durch Aktivierung eingestellt werden, dass der Verkehr von Extern sowohl von der UTM selbst sowie auch vom Client gescannt wird.

Tutorial Sophos Endpoint Protection zum Download

Select a package!

Jede Unterstützung ist Willkommen…

Patreon Spendenbild_250_114_transparent

 

Gerne würde ich euch noch mehr kostenfreie und vor allem werbefreie Inhalte hier sowie auf anderen Kanälen bereitstellen, doch ist der Aufwand für die Erstellung dieser Inhalte schon sehr zeitintensiv und vor allem langsam auch sehr kostenintensiv geworden (Kosten für Hosting, Equipment, Software und Arbeitszeit) und daher wird euch hier auf diesem Blog momentan noch Werbung angezeigt.

Daher möchte ich euch darum bitten, mich vielleicht durch eine kleine Spende zu Unterstützen.

Vielen Dank und lieben Gruß

Marcel

Hi mein Name ist Marcel und ich bin der Herausgeber von diesem Blog ‚SecureBits‘. Ich selbst bin schon ewig mit der IT verbunden und interessiere mich hauptsächlich für die Themen IT-Sicherheit, Programmierung und Gesellschaft und betreibe diesen Blog aus Leidenschaft. Gerne setze ich mich mit meinen Beiträgen für eine sichere IT-Landschaft ein, um so das Recht auf Privatsphäre auch mit kleinen Mitteln zu schützen. Freue mich immer über Kommentare von euch und wenn es mir möglich ist, helfe ich gerne und kostenlos (im privaten Bereich, ansonsten bitte mir eine Anfrage schicken) weiter. Meine Idee ist es, Interessierten der Informationstechnik, einfache Schritt- für Schritt-Anleitungen hier im Blog sowie auf meine noch jungen YouTube-Kanal zur Verfügung zu stellen, damit ihr diese Anleitungen für eure Projekte nutzen könnt. Viel Spaß beim Lesen. Gruß Marcel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert