Allgemeine Informationen

Sophos Endpoint Security and Control

previous page next page

Allgemeine Informationen

Mit dem Manipulationsschutz können Sie verhindern, dass nicht autorisierte Benutzer (Benutzer ohne hinreichende Fachkenntnisse) sowie bekannte Malware Sophos Sicherheitssoftware deinstallieren bzw. über Sophos Endpoint Security and Control deaktivieren.

Anmerkung: Der Manipulationsschutz schützt nicht vor Benutzern mit ausgeprägtem Technikverständnis. Auch bietet die Funktion keinen Schutz vor Malware, die eigens dafür konzipiert wurde, das Betriebssystem zu untergraben und die Erkennung zu umgehen. Diese Malware-Art wird ausschließlich von Scans auf Threats und verdächtigem Verhalten erkannt. Nähere Informationen entnehmen Sie bitte dem Abschnitt ?Sophos Anti-Virus?. (Kapitel 4)

Wie wirkt sich der Manipulationsschutz auf die Benutzer auf diesem Computer aus?

SophosUsers und SophosPowerUsers

Der Manipulationsschutz betrifft Mitglieder der Gruppe SophosUsers und SophosPowerUsers nicht. Auch bei aktiviertem Manipulationsschutz können diese Benutzer weiterhin ohne Eingabe von Kennwörtern die Aufgaben ausführen, zu deren Ausführung sie berechtigt sind.

SophosUsers oder SophosPowerUsers können den Manipulationsschutz nicht deaktivieren.

Nähere Informationen zu den Aufgaben, die die jeweiligen Sophos Gruppen ausführen können, finden Sie unter Allgemeine Informationen.

SophosAdministrators

Mitglieder der Gruppe SophosAdministrators können den Manipulationsschutz aktivieren bzw. deaktivieren.

Wenn Sophos Endpoint Security and Control auf diesem Computer über eine Management-Konsole verwaltet wird, bestimmt die in der Konsole eingerichtete Manipulationsschutz-Richtlinie die Konfiguration des Manipulationsschutzes sowie das Kennwort. Wenn der Manipulationsschutz über die Konsole aktiviert wird und Sie eine der im Folgenden genannten Aktionen durchführen möchten, lassen Sie sich das Kennwort von Ihrem Konsolen-Administrator geben.

Wenn Sie Mitglied der Gruppe ?SophosAdministrators? sind und der Manipulationsschutz aktiviert ist, können Sie die folgenden Aufgaben nur nach Angabe des Manipulationsschutzkennworts durchführen:

  • Erneute Konfiguration der Einstellungen von On-Access-Scans bzw. der Erkennung verdächtigen Verhaltens. Nähere Informationen entnehmen Sie bitte dem Abschnitt Aktivieren des Manipulationsschutz-Kennworts zum Konfigurieren der Software.
  • Deaktivieren des Manipulationsschutzes. Nähere Informationen entnehmen Sie bitte dem Abschnitt Deaktivieren des Manipulationsschutzes.
  • Deinstallation von Komponenten von Sophos Endpoint Security and Control (Sophos Anti-Virus, Sophos Client Firewall, Sophos AutoUpdate oder Sophos Remote Management System) über die Systemsteuerung.
  • Deinstallation von Sophos SafeGuard Disk Encryption über die Systemsteuerung.

Ein Mitglied der Gruppe ?SophosAdministrators?, der das Kennwort nicht kennt, kann nur die oben erwähnten Aufgaben nicht ausführen.

Wenn der Manipulationsschutz nicht aktiviert ist, jedoch zu einem früheren Zeitpunkt ein Kennwort eingerichtet wurde, können Sie den Manipulationsschutz nur wieder aktivieren, indem Sie sich über die Option Benutzer authentifizieren authentifizieren. Nach der Deaktivierung des Manipulationsschutzes stehen der Gruppe ?SophosAdministrators? wieder alle Konfigurationsoptionen zur Verfügung. Nähere Informationen zum erneuten Aktivieren des Manipulationsschutzes finden Sie unter Erneute Aktivierung des Manipulationsschutzes.

previous page start next page