Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss...

30
Sophos Enterprise Console Schnellstart-Anleitung Produktversion: 5.5

Transcript of Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss...

Page 1: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

Schnellstart-AnleitungProduktversion: 5.5

Page 2: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

InhaltEinleitung.................................................................................................................................................. 1Installierte Software..................................................................................................................................2Vorgehensweise....................................................................................................................................... 3Herunterladen des Installers für Sophos Enterprise Console..................................................................4

Wenn Sie über eine Sophos Lizenz verfügen.............................................................................. 4Wenn Sie Sophos Enterprise Console bewerten möchten:..........................................................4

Überprüfen der Systemvoraussetzungen.................................................................................................5Hardware und Betriebssystem...................................................................................................... 5Microsoft-Systemsoftware..............................................................................................................5Portanforderungen......................................................................................................................... 6

Erforderliche Konten.................................................................................................................................7Datenbankkonto.............................................................................................................................7Update Manager-Konto................................................................................................................. 8

Installationsvorbereitung...........................................................................................................................9Installation von Sophos Enterprise Console..........................................................................................10Erhöhen der Datenbanksicherheit..........................................................................................................11Installieren einer zusätzlichen Remote-Management-Konsole.............................................................. 13Download von Schutzsoftware...............................................................................................................15Erstellen von Computergruppen............................................................................................................ 16Einrichten von Sicherheitsrichtlinien...................................................................................................... 17

Einrichten einer Firewall-Richtlinie.............................................................................................. 17Suchen nach Computern....................................................................................................................... 18Vorbereitungen....................................................................................................................................... 19

Vorbereiten der Entfernung von Sicherheitssoftware anderer Hersteller.................................... 19Prüfen auf ein geeignetes Konto zur Installation von Software.................................................. 19Vorbereiten der Installation der Virenschutzsoftware..................................................................20

Schützen von Computern...................................................................................................................... 21Automatisches Schützen von Windows-Computern................................................................... 21Manuelles Schützen von Windows- oder Macintosh-Computern................................................22Schützen von Linux-Computern.................................................................................................. 23

Überprüfen der Netzwerkintegrität......................................................................................................... 24Fehlersuche............................................................................................................................................ 25Hilfe für gängige Tasks..........................................................................................................................26Support................................................................................................................................................... 27Rechtliche Hinweise............................................................................................................................... 28

(2020/07/01)

Page 3: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

1 EinleitungIn dieser Anleitung wird beschrieben, wie Sie Ihr Netzwerk mit Sophos Sicherheitssoftwareschützen.

Diese Anleitung soll Sie bei der ersten Installation der Software unterstützen.

Wenn Sie ein Upgrade durchführen, lesen Sie Sophos Enterprise Console Upgrade-Anleitung.

Andere nützliche Dokumente

Bei größeren Netzwerken bieten sich die Installationsoptionen in der Sophos Enterprise ConsoleErweiterte Schnellstart-Anleitung an.

Verwandte InformationenDokumentation zu Sophos-Produkten

Copyright © Sophos Limited 1

Page 4: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

2 Installierte SoftwareZum Schutz des Netzwerks installieren Sie die folgenden Komponenten:

• Sophos Enterprise Console. Damit können Sie Sophos Sicherheitssoftware herunterladen,installieren und verwalten.

• Sophos Sicherheitssoftware auf den Endpoints. Die Software schützt Computer vor Threats undsendet Alerts an Sophos Enterprise Console.

2 Copyright © Sophos Limited

Page 5: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

3 VorgehensweiseDas Upgrade umfasst folgende Schritte:

• Herunterladen des Installers für das Sophos Enterprise Console.

• Überprüfen der Systemvoraussetzungen.

• Erstellen der erforderlichen Konten.

• Vorbereiten der Installation.

• Installation von Sophos Enterprise Console.

• Download von Sicherheitssoftware.

• Erstellen von Computergruppen.

• Einrichten von Sicherheitsrichtlinien.

• Suchen nach Computern.

• Vorbereitungen.

• Schützen der Computer.

• Überprüfen der Netzwerkintegrität.

Copyright © Sophos Limited 3

Page 6: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

4 Herunterladen des Installers für SophosEnterprise Console

4.1 Wenn Sie über eine Sophos Lizenz verfügen1. Melden Sie sich bei mit Ihrer Sophos ID bei Sophos Downloads an.

HinweisWenn Sie Hilfe mit Ihrer Sophos ID benötigen, lesen Sie den Support-Artikel 111195.

2. Wenn Sie sich zu einem früheren Zeitpunkt bereits bei den Downloads angemeldet haben, wird dieSeite Produkt-Downloads und Updates angezeigt.

HinweisWenn dies Ihre erste Anmeldung ist, sehen Sie Ihr Profil. Klicken Sie auf Endpoint undServer Protection und anschließend auf Downloads und Updates.

3. Klicken Sie unter Konsole auf den Link zu Sophos Enterprise Console und laden Sie denInstaller herunter.

Verwandte InformationenSophos DownloadsSupport-Artikel 111195

4.2 Wenn Sie Sophos Enterprise Console bewertenmöchten:1. Gehen Sie zu Testversion.

2. Füllen Sie das Registrierungsformular aus.

Nach dem Absenden des Formulars werden die Zugangsdaten für den Test angezeigt. Zudemwerden die Zugangsdaten an die bei der Registrierung angegebene E-Mail-Adresse gesendet.Sie benötigen Sie bei der Einrichtung von Sophos Enterprise Console.

3. Klicken Sie auf Download und laden Sie den Installer zu Sophos Enterprise Console herunter.

Verwandte InformationenTestversion

4 Copyright © Sophos Limited

Page 7: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

5 Überprüfen der SystemvoraussetzungenÜberprüfen Sie vor der Installation die Hardware-, Betriebssystems- und Softwarevoraussetzungen.

5.1 Hardware und BetriebssystemDie Systemvoraussetzungen (Hardware und Software) entnehmen Sie bitte der Sophos Website:Knowledgebase-Artikel 118620.

Wir empfehlen, alle Sophos Enterprise Console-Komponenten auf einem ausschließlich dafürvorgesehenen Computer zu installieren.

Es wird empfohlen, den Datenbankzugriff und die DCOM-Konfiguration des Management-Serversauf nur lokal zu beschränken.

Verwandte InformationenSupport-Artikel 118620

5.2 Microsoft-SystemsoftwareSophos Enterprise Console setzt bestimmte Microsoft-Systemsoftware (z. B. Datenbanksoftware)voraus.

Der Sophos Enterprise Console-Installer versucht, die Systemsoftware zu installieren, wenn sie nichtbereits auf dem Server vorhanden ist. Wenn die Software jedoch nicht mit dem Server oder IhrenAnforderungen kompatibel ist, muss die Installation manuell durchgeführt werden.

HinweisNach der Installation der erforderlichen Systemsoftware müssen die Computer eventuell neugestartet werden, siehe Support-Artikel 65190.

SQL-Serverinstallation

Der Installer versucht, SQL Server 2017 Express Edition zu installieren. Sie können einevorhandene Instanz von SQL Server 2008 Express R2 oder neuer verwenden. Hinweis:

• Es wird davon abgeraten, SQL Server auf einem Domänencontroller zu installieren.

.NET Framework-Installation

Der Installer installiert .NET Framework 4.7.2, sofern die Version 4.7.2 oder neuer nicht bereitsvorhanden ist.

Copyright © Sophos Limited 5

Page 8: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

HinweisIm Zuge der Installation von .NET Framework 4.7.2 werden unter Umständen einigeSystemdienste (wie etwa IIS Admin Service) neu gestartet.

Nach der Installation von .NET Framework 4.7.2 werden Sie unter Umständen in einer Meldung zumNeustart des Computers aufgefordert. Wenn dies der Fall ist, empfiehlt sich, den Computer direktoder kurz nach der Installation neu zu starten.

Installation von Microsoft Message Queuing

Der Installer versucht, MSMQ zu installieren, sofern es nicht bereits vorhanden ist.

HinweisIm Zuge der MSMQ-Installation werden folgende Dienste angehalten: MSDTC, MSSQLServer,SQLSERVERAGENT. Dabei wird der Zugriff auf die Standard-SQL-Server-Datenbankunterbrochen. Stellen Sie sicher, dass die Dienste im Verlauf der Installation sicher angehaltenwerden können. Im Anschluss sollten Sie zudem prüfen, dass die Dienste wieder gestartetwurden.

Verwandte InformationenSupport-Artikel 65190Support-Artikel 118743

5.3 PortanforderungenFür Sophos Enterprise Console müssen bestimmte Ports geöffnet sein.

Verwandte InformationenSupport-Artikel 38385

6 Copyright © Sophos Limited

Page 9: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

6 Erforderliche KontenVor der Installation der Sophos Software sollten Sie die folgenden erforderlichen Benutzerkontenerstellen.

Sie benötigen die folgenden Konten:

• Datenbankkonto. Hierbei handelt es sich um ein Windows-Benutzerkonto, über das derManagement Service eine Verbindung zu Enterprise Console herstellen kann. Das Konto wirdzudem von weiteren Sophos Diensten genutzt.

Als Name des Datenbankkontos empfiehlt sich SophosManagement.

• Update Manager-Konto. Hierbei handelt es sich um ein Windows-Benutzerkonto, über dasEndpoints auf die Ordner zugreifen können, in denen Sophos Enterprise Console Software-Updates aufbewahrt.

Als Name des Sophos Update Manager-Kontos empfiehlt sich SophosUpdateMgr.

• Wiederherstellungskonto für die mehrstufige Authentifizierung. Hierbei handelt es sich um einWindows-Benutzerkonto, das nur für die Wiederherstellung mit mehrstufiger Authentifizierungverwendet wird. Gewähren Sie diesem Benutzerkonto nach der Installation von SophosEnterprise Console in der rollenbasierten Verwaltung Administratorrechte für die mehrstufigeAuthentifizierung. Verwenden Sie dieses Konto nur, wenn ein Gerät mit mehrstufigerAuthentifizierung verloren gegangen ist, um die Konten wiederherzustellen, die normalerweiseverwendet werden.

HinweisBenutzerkonten sollten nicht in der Windows Protected Users Sicherheitsgruppe enthalten sein.In den Richtlinien von Microsoft ist festgelegt, dass Dienstkonten dieser Gruppe nicht hinzugefügtwerden sollten, siehe Sicherheitsgruppe „Geschützte Benutzer“. Das wird nicht unterstützt; Siemüssen Benutzerkonten aus dieser Gruppe entfernen.

Verwandte InformationenSicherheitsgruppe „Geschützte Benutzer“

6.1 DatenbankkontoSie müssen ein Datenbankkonto einrichten.

Das Datenbankkonto muss folgende Voraussetzungen erfüllen:

• Anmeldung am Computer mit dem Sophos Management Server (eine Komponente von SophosEnterprise Console).

• Lese- und Schreibzugriff auf das temporäre Verzeichnis des Systems (z. B. \windows\temp\).Standardmäßig sind Mitglieder der Gruppe Benutzer dazu berechtigt.

• Zuweisung eines Benutzerprinzipalnamens zum Konto (bei Domänenkonten).

Alle weiteren erforderlichen Rechte und Gruppenmitgliedschaften werden im Zuge der Installationautomatisch zugewiesen.

Wir empfehlen folgende Kontoeigenschaften:

• Das Konto kann nicht ablaufen und unterliegt keinen weiteren Anmeldebeschränkungen.

Copyright © Sophos Limited 7

Page 10: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

• Es handelt sich nicht um ein Konto mit Administratorrechten.

• Das Konto wird nach der Installation nicht geändert.

• Der Kontoname lautet SophosManagement.

Empfehlungen und Schritt-für-Schritt-Anweisungen finden Sie im Support-Artikel 113954.

Verwandte InformationenSupport-Artikel 113954

6.2 Update Manager-KontoDas Update Manager-Konto sollte Lesezugriff auf den Ordner besitzen, in dem Sophos EnterpriseConsole Software-Updates ablegt.

Standard: \\Servername\SophosUpdate.

Wir empfehlen folgende Kontoeigenschaften:

• Das Konto kann nicht ablaufen und unterliegt keinen weiteren Anmeldebeschränkungen.

• Es handelt sich nicht um ein Konto mit Administratorrechten.

• Zuweisung eines Benutzerprinzipalnamens zum Konto (bei Domänenkonten).

• Der Kontoname lautet SophosUpdateMgr.

Empfehlungen und Schritt-für-Schritt-Anweisungen finden Sie im Knowledgebase-Artikel 113954.

Verwandte InformationenSupport-Artikel 113954

8 Copyright © Sophos Limited

Page 11: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

7 InstallationsvorbereitungVerfahren Sie zur Vorbereitung der Installation wie folgt:

• Sie benötigen die Windows-Betriebssystems-CD und Service-Pack-CDs. Sie müssen die CDsmöglicherweise im Laufe der Installation einlegen.

• Wenn Benutzerkontensteuerung auf dem Server aktiviert ist, deaktivieren Sie diese und starten Sieden Server neu.

HinweisNach dem Abschluss der Installation und dem Download der Sicherheitssoftware können Sie dieBenutzerkontensteuerung wieder aktivieren.

Copyright © Sophos Limited 9

Page 12: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

8 Installation von Sophos EnterpriseConsoleSo installieren Sie Sophos Enterprise Console:

1. Melden Sie sich auf dem Computer, auf dem Sophos Enterprise Console installiert werden soll, alsAdministrator an:

• Wenn sich der Server in einer Domäne befindet, verwenden Sie ein Domänenkonto mit lokalenAdministratorrechten.

• Wenn sich der Server in einer Arbeitsgruppe befindet, verwenden Sie ein lokales Konto mitlokalen Administratorrechten.

2. Suchen Sie den Installer zu Sophos Enterprise Console, den Sie im Vorfeld heruntergeladenhaben.

3. Doppelklicken Sie auf den Installer.

4. Klicken Sie bei entsprechender Aufforderung auf Installieren.Die Installationsdateien werden auf den Computer kopiert und ein Assistent öffnet sich.

5. Der Assistent leitet Sie durch die Installation. Gehen Sie folgendermaßen vor:

a) Übernehmen Sie die Standardwerte, sofern dies möglich ist.

b) Stellen Sie auf der Seite zur Komponentenauswahl sicher, dass alle Komponentenausgewählt wurden.

c) Überprüfen Sie auf der Seite System Property Checks etwaige Warnungen oderFehlermeldungen und setzen Sie entsprechende Maßnahmen. Weitere Informationen über dieErgebnisse der Systemprüfung entnehmen Sie bitte dem Knowledgebase-Artikel 113945.

d) Geben Sie auf der Seite mit den Datenbank-Details die Daten des im AbschnittDatenbankkonto erstellten Datenbankkontos ein.

e) Geben Sie auf der Seite mit den Sophos Update Manager-Zugangsdaten die Daten des imAbschnitt Update Manager-Konto erstellten Update Manager-Kontos ein.

6. Nach der Installation ist eventuell ein Neustart erforderlich. Klicken Sie auf Ja oder Fertigstellen.

HinweisDie Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden seinund parallel zu den anderen Datenbanken von Sophos Enterprise Console ausgeführtwerden, auch wenn Sie die Überwachung von Sophos nicht verwenden möchten. Dies liegtdaran, dass die Datenbank für die verbesserte Zugriffskontrolle und die Protokollierung vonÜberwachungsereignissen verwendet wird.

Zugehörige KonzepteDatenbankkonto (Seite 7)Sie müssen ein Datenbankkonto einrichten.

Update Manager-Konto (Seite 8)Das Update Manager-Konto sollte Lesezugriff auf den Ordner besitzen, in dem Sophos EnterpriseConsole Software-Updates ablegt.

Verwandte InformationenSupport-Artikel 113945

10 Copyright © Sophos Limited

Page 13: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

9 Erhöhen der Datenbanksicherheit

HinweisÜber die Links in diesem Abschnitt gelangen Sie zu Informationen, die von Drittparteien gepflegtund zu Referenzzwecken bereitgestellt werden. Wir überprüfen die verlinkten Seiten zwar inregelmäßigen Abständen auf ihre Richtigkeit, es ist jedoch nicht auszuschließen, dass ohne unserWissen Änderungen daran vorgenommen werden.

Überwachen der Datenbank

Neben dem in die Sophos Enterprise Console-Datenbanken integrierten Schutz empfiehlt es sich,weiteren Schutz auf der Ebene der SQL Server-Instanz einzurichten (sofern noch nicht vorhanden),um Benutzeraktivitäten und Änderungen am SQL Server überwachen zu können.

Wenn Sie beispielsweise eine Enterprise-Edition von SQL Server 2008 oder neuer verwenden,können Sie die Überwachungsfunktion von SQL Server nutzen. Versionen vor SQL Server 2008unterstützen Anmeldungsüberwachung, durch bestimmte Ereignisse ausgelöste Überwachung undeine Ereignisüberwachung mit integrierter Nachverfolgungsfunktion.

AchtungSie können die SQL Server-Überwachung nicht von Sophos Enterprise Console aus deaktivieren.Mit dieser Konfiguration können Sie untersuchen, ob ein Sophos Enterprise Console Benutzerkompromittiert ist.

Nähere Informationen zu den Funktionen der Überwachung und Änderungen des SQL Server-Systems entnehmen Sie bitte der Dokumentation zu Ihrer SQL Server-Version:

• Sicherheitscenter für SQL Server-Datenbank-Engine und Azure SQL-Datenbank

• SQL Server Audit (Datenbankmodul)

Verschlüsseln von Datenbankverbindungen

Es empfiehlt sich, Verbindungen zwischen Clients und den Sophos Enterprise Console-Datenbanken zu verschlüsseln. Nähere Informationen entnehmen Sie bitte der Dokumentation zuSQL Server:

• Aktivieren Sie Verschlüsselte Verbindungen zum Datenbankmodul

• Anweisungen zur Aktivierung von SSL-Verschlüsselung für eine SQL Server-Instanz mit MicrosoftManagement Console

Steuerung des Zugriffs auf die Datenbank-Backups

Sorgen Sie dafür, dass ordnungsgemäße Zugriffskontrolle auf Datenbanksicherungen bzw. -kopienfestgelegt wird. So wird verhindert, dass nicht autorisierte Benutzer auf Dateien zugreifen, diesemanipulieren oder versehentlich löschen können.

Copyright © Sophos Limited 11

Page 14: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

Überprüfung der Datenbankverbindung

Wenn Sie den Sophos Enterprise Console Installer 5.5.1 oder neuer ausführen, wird (vor Installationoder Upgrade) die Datenbankverbindung überprüft um festzustellen, ob eine Verbindung zurDatenbank mittels TLS 1.2 hergestellt werden kann.

Um sicherzustellen, dass für die Datenbankverbindung TLS 1.2 verwendet wird, verwenden Sie dasTool CheckDBConnection.exe und nehmen Sie manuelle Änderungen vor.

Weitere Informationen finden Sie im Support-Artikel 127521.

Verwandte InformationenSecurity Center for SQL Server Database Engine and Azure SQL DatabaseSQL Server Audit (Datenbankmodul)Enable Encrypted Connections to the Database EngineAnweisungen zur Aktivierung von SSL-Verschlüsselung für eine SQL Server-Instanz mit MicrosoftManagement ConsoleSupport-Artikel 127521

12 Copyright © Sophos Limited

Page 15: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

10 Installieren einer zusätzlichen Remote-Management-KonsoleZur einfacheren Verwaltung der Netzwerkcomputer empfiehlt sich ggf. die Installation einer weiterenSophos Enterprise Console Management-Konsole auf einem anderen Computer.

Wenn Sie zu diesem Zeitpunkt keine weitere Management-Konsole installieren möchten, können Siediesen Abschnitt überspringen.

HinweisDie Version muss der auf Ihrem Management-Server installierten Version von Sophos EnterpriseConsole entsprechen.

HinweisDie neue Konsole muss auf den Server zugreifen können, auf dem der Sophos Enterprise ConsoleManagement Server installiert wurde. Wenn auf dem Server eine Firewall ausgeführt wird, müssenSie die Firewall unter Umständen konfigurieren, damit der Zugriff möglich ist. Anweisungenzum Hinzufügen einer Firewall-Regel, die DCOM-Datenverkehr von der Remote-Konsole zumManagement-Server zulässt, finden Sie im Support-Artikel 49028. Wir empfehlen, den von DCOMverwendeten Portbereich zu begrenzen und die Firewall so zu konfigurieren, dass nur diese Portsfür die Kommunikation zugelassen werden. Weitere Informationen finden Sie unter Enabling COMSecurity Using DCOMCNFG.

Verfahren Sie zum Installieren einer zusätzlichen Management-Konsole wie folgt:

Wenn die Benutzerkontensteuerung (unter Windows Server 2008 oder höher bzw. Windows Vistaoder höher) aktiviert ist, deaktivieren Sie sie und starten Sie den Server neu. Nach der Installationder Management-Konsole können Sie die Benutzerkontensteuerung wieder aktivieren.

Melden Sie sich als Administrator an.

• Wenn sich der Computer in einer Domäne befindet, verwenden Sie ein Domänenkonto mit lokalenAdministratorrechten.

• Wenn es sich bei dem Computer um eine Arbeitsgruppe handelt, verwenden Sie ein lokales Kontomit lokalen Administratorrechten.

1. Doppelklicken Sie auf den Sophos Enterprise Console-Installer, den Sie vorher heruntergeladenhaben.

2. Entpacken Sie die Installationsdateien in den Standardordner oder einen anderen Zielordner. DerOrdner muss sich auf diesem Computer befinden.

Ein Installationsassistent leitet Sie durch die Installation. Übernehmen Sie unter Beachtung derfolgenden Ausnahmen die Voreinstellungen:

a) Wählen Sie auf der Seite zur Komponentenauswahl die Option Management-Konsole. DieOptionen Management Server und Datenbank dürfen nicht ausgewählt sein.

b) Geben Sie auf der Seite Management Server den Namen des Servers ein, auf dem derSophos Enterprise Console Management-Server installiert wurde.

Copyright © Sophos Limited 13

Page 16: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

HinweisWenn Sie den Port im Zuge der Installation des Management Servers geändert haben,stellen Sie sicher, dass der gleiche Port auf der Seite angegeben wird.

c) Geben Sie in einer Domänenumgebung das Benutzerkonto ein, das für den Zugriff auf dieSophos Enterprise Console-Datenbanken genutzt wird.

Es handelt sich um das Konto, das Sie bei der Installation der Sophos Enterprise Console-Datenbanken angegeben haben. Das Konto wird auch vom Sophos Management Host-Dienst auf dem Server verwendet, auf dem der Sophos Enterprise Console-ManagementServer installiert wurde.

Nach der Installation teilt Ihnen der Assistent mit, ob Sie sich abmelden oder den Computerneu starten müssen. Bei der nächsten Anmeldung wird Sophos Enterprise Console automatischgestartet. Brechen Sie den Download-Assistent für Sicherheitssoftware ggf. ab.

Wenn die Benutzerkontensteuerung vor der Installation deaktiviert wurde, können Sie sie jetztwieder aktivieren.

So können Sie anderen Benutzern den Zugriff auf eine weitere Management-Konsole gewähren:

• Fügen Sie die Benutzer zu den Gruppen Sophos Console Administrators und Distributed COM-Benutzer auf dem Server hinzu, auf dem der Management Server installiert ist.

• Weisen Sie die Benutzer mindestens einer Rolle und Teilverwaltungseinheit in Sophos EnterpriseConsole zu.

Verwandte InformationenSupport-Artikel 49028Enabling COM Security Using DCOMCNFG

14 Copyright © Sophos Limited

Page 17: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

11 Download von SchutzsoftwareWenn Sie sich nach der Installation zum ersten Mal wieder am System anmelden oder einenNeustart durchführen, wird Sophos Enterprise Console automatisch geöffnet und ein Assistent wirdausgeführt.

HinweisWenn Sie über die Remotedesktop-Funktion installiert haben, wird die Konsole nicht automatischgeöffnet. Öffnen Sie die Konsole in diesem Fall über das Start-Menü.

Der Assistent leitet Sie durch die Auswahl und den Download der Schutzsoftware. Gehen Siefolgendermaßen vor:

1. Geben Sie auf der Seite Sophos Download-Konto Ihren Benutzernamen und Ihr Kennwort(in Ihrer Lizenz enthalten) ein. Wenn Sie über einen Proxyserver auf das Netzwerk zugreifen,aktivieren Sie das Kontrollkästchen Verbindung zu Sophos über Proxyserver herstellen undgeben Sie die Proxyserver-Details ein.

2. Wählen Sie auf der Seite Plattformauswahl die Systeme aus, die jetzt geschützt werden sollen.Klicken Sie auf Weiter. Sophos Enterprise Console lädt die Software herunter.

3. Der Download-Fortschritt wird auf der Seite Software-Download angezeigt. Klicken Sie bei Bedarfauf Weiter.

4. Wählen Sie auf der Seite Computer aus Active Directory importieren die Option Gruppenerstellen aus, wenn Sophos Enterprise Console Ihre vorhandenen Computergruppen aus ActiveDirectory nutzen soll.

HinweisWeitere Informationen zum Schutz von Windows 8 Computern finden Sie im Knowledgebase-Artikel 118261.

Wenn die Benutzerkontensteuerung vor der Installation deaktiviert wurde, können Sie sie jetztwieder aktivieren.

Verwandte InformationenSupport-Artikel 118261

Copyright © Sophos Limited 15

Page 18: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

12 Erstellen von ComputergruppenZunächst müssen Gruppen erstellt werden.

So erstellen Sie Gruppen:

1. Öffnen Sie Sophos Enterprise Console.

2. Stellen Sie sicher, dass der Servername oben im Fensterbereich Gruppen (links in der Konsole)ausgewählt ist.

3. Klicken Sie in der Symbolleiste auf das Symbol Gruppe erstellen.Eine neue Gruppe wird in die Liste aufgenommen. Der Name der Gruppe ist markiert.

4. Geben Sie einen Namen für die Gruppe ein.

Weitere Gruppen können im linken Fensterbereich erstellt werden. Wählen Sie den obenangezeigten Server, wenn Sie eine weitere Hauptgruppe einrichten möchten. Wenn Sie in einerGruppe eine Untergruppe erstellen möchten, wählen Sie die Gruppe. Erstellen Sie dann die Gruppeund benennen Sie sie.

16 Copyright © Sophos Limited

Page 19: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

13 Einrichten von SicherheitsrichtlinienSophos Enterprise Console übernimmt die Standardrichtlinien für Ihre Computergruppen.

Sie müssen die Richtlinien nur unter folgenden Voraussetzungen ändern:

• Wenn Sie Sophos Client Firewall nutzen möchten, empfiehlt sich, die Firewall-Richtlinie vor derBereitstellung auf den Computern einzurichten.

• Sie müssen die Application Control-, Device Control-, Data Control Patch- oder Web Control-Richtlinien ändern, für den Fall, dass Sie diese Funktionen nutzen möchten. Dies können Siejederzeit tun.

13.1 Einrichten einer Firewall-RichtlinieBefolgen Sie die folgenden Anweisungen zum Einrichten einer Firewall-Richtlinie.

HinweisNetzwerkadapter sind im Verlauf der Installation vorübergehend nicht verfügbar. VernetzteAnwendungen, wie Microsoft Remote Desktop, werden unter Umständen abgetrennt.

Standardmäßig blockiert die Firewall alle nicht notwendigen Verbindungen. Sie müssen die Firewallzunächst konfigurieren.

1. Rechtsklicken Sie im Fenster Richtlinien auf Firewall und wählen Sie die Option Richtlinieerstellen aus.Es wird eine Neue Richtlinie zur Liste hinzugefügt und ihr Name markiert. Geben Sie der Richtlinieeinen Namen.

2. Doppelklicken Sie auf die Richtlinie, um sie zu ändern.Ein Assistent wird gestartet.

3. Die Auswahl der folgenden Optionen im Firewall-Richtlinienassistenten wird empfohlen:

a) Wählen Sie auf der Seite Firewall konfigurieren die Option Einseitig aus, sofern die Firewall-Einstellungen nicht standortabhängig sein sollen.

b) Wählen Sie auf der Seite Arbeitsmodus die Option Eingehenden Datenfluss blockieren,ausgehenden Datenfluss erlauben.

c) Wählen Sie auf der Seite Datei- und Druckerfreigabe die Option Datei- und Druckerfreigabezulassen aus.

Copyright © Sophos Limited 17

Page 20: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

14 Suchen nach ComputernAnhand der folgenden Anweisungen können Sie nach Computern suchen.

Wenn Sie Ihre Computergruppen mit dem Download-Assistenten für Sicherheitssoftware(auf der Basis Ihrer Active Directory-Gruppen) eingerichtet haben, können Sie diesen Abschnittüberspringen. Gehen Sie zu Vorbereiten auf das Schützen von Computern.

Sie müssen zuerst eine Netzwerksuche nach Computern durchführen, bevor sie von SophosEnterprise Console geschützt und verwaltet werden können.

1. Klicken Sie in der Symbolleiste auf das Symbol Computer ermitteln.

2. Wählen Sie die gewünschte Suchmethode aus.

3. Melden Sie sich an und wählen Sie ggf. einen Netzwerkpfad für die Suche aus.

Wenn Sie eine der Ermittlungsoptionen verwenden, werden die Computer in der Gruppe Nichtzugewiesen abgelegt.

Zugehörige KonzepteVorbereitungen (Seite 19)

18 Copyright © Sophos Limited

Page 21: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

15 VorbereitungenTreffen Sie zunächst folgende Vorbereitungen:

• Vorbereiten der Entfernung von Sicherheitssoftware anderer Hersteller

• Prüfen auf ein geeignetes Konto zur Installation von Software

• Vorbereiten der Installation der Virenschutzsoftware

15.1 Vorbereiten der Entfernung vonSicherheitssoftware anderer HerstellerWenn das Sophos Installationsprogramm andere installierte Sicherheitssoftware entfernen soll,gehen Sie folgendermaßen vor:

• Sollte auf einigen Computern die Virenschutzsoftware anderer Hersteller laufen, schließen Sie dieBenutzeroberfläche.

• Sollte auf einigen Computern die Firewall oder das HIPS-Produkt eines anderen Herstellerslaufen, deaktivieren Sie diese Software oder stellen Sie sie so ein, dass das SophosInstallationsprogramm ausgeführt werden kann.

Falls auf Computern das Update-Tool anderer Hersteller läuft, sollten Sie es eventuell entfernen.Weitere Informationen finden Sie unter Sicherheitssoftware von Drittanbietern entfernen in derSophos Enterprise Console Hilfe.

15.2 Prüfen auf ein geeignetes Konto zurInstallation von SoftwareSie müssen ein Windows-Benutzerkontos haben, das zur Installation von Sicherheitssoftwareverwendet werden kann.

Sie werden zur Eingabe der Daten eines Windows-Benutzerkontos aufgefordert, das zur Installationvon Sicherheitssoftware verwendet werden kann. Das Konto muss:

• lokale Administratorrechte auf den Computern haben, die Sie schützen möchten.

• Zugriff auf den Computer haben, auf dem Sophos Enterprise Console installiert ist.

• Lesezugriff auf das Update-Verzeichnis haben, von dem die Computer Updates beziehen.Doppelklicken Sie im Bereich Richtlinien auf Update und dann auf Standard, um dies zuüberprüfen.

HinweisWenn der Bereich Richtlinien nicht links unten im Fenster angezeigt wird, wählen Sie ausdem Menü Ansicht die Option Endpoints.

Wir empfehlen folgende Kontoeigenschaften:

• Kein Domänen-Administratorkonto und bestehende Konfiguration für eingeschränkte Delegierung.

Copyright © Sophos Limited 19

Page 22: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

• Keine Administratorrechte oder höheren Rechte auf dem Computer, auf dem Sophos EnterpriseConsole installiert ist.

• Kein Lese- oder Bearbeitungszugriff auf das Update-Verzeichnis, von dem die Computer ihreUpdates beziehen.

• Verwendung nur zum Schutz von Computern und nicht für allgemeine Verwaltungsaufgaben

• Regelmäßige Änderung des Kennworts.

15.3 Vorbereiten der Installation derVirenschutzsoftwareUnter bestimmten Umständen müssen Computer auf die Installation der Virenschutzsoftwarevorbereitet werden.

Wir empfehlen, dass auf den geschützten Computern eine Firewall aktiviert wird.

HinweisNachdem die Computer erfolgreich geschützt wurden und in Sophos Enterprise Console alsverwaltet angezeigt werden, sollten Sie ggf. Firewallausnahmen, die speziell für die Remote-Installation auf den Computern erstellt wurden.

20 Copyright © Sophos Limited

Page 23: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

16 Schützen von ComputernIn diesem Abschnitt wird Folgendes beschrieben:

• Automatisches Schützen von Windows-Computern.

• Manuelles Schützen von Windows- oder Macintosh-Computern.

• Schützen von Linux-Computern (sofern dies von Ihrer Lizenz abgedeckt wird).

Die Installation der Schutzsoftware auf Windows-Computern kann auch mit Ihren eigenen Tools oderskriptgesteuert erfolgen, siehe Knowledgebase-Artikel 114191.

Verwandte InformationenKnowledgebase-Artikel 114191

16.1 Automatisches Schützen von Windows-ComputernBefolgen Sie diese Anweisungen, um Windows-Computer zu schützen.

So können Sie Computer schützen:

1. Wählen Sie die Computer, die geschützt werden sollen, aus.

2. Rechtsklicken Sie auf die Auswahl und wählen Sie Computer schützen.

HinweisWenn sich Computer in der Gruppe Nicht zugewiesen befinden, ziehen Sie sie einfach in diegewünschten Gruppen.

3. Ein Assistent leitet Sie durch die Installation der Sophos Sicherheitssoftware. Gehen Siefolgendermaßen vor:

a) Klicken Sie auf der Willkommen Seite auf Weiter.

b) Auf der Seite Installationstyp muss die Option Schutzsoftware aktiviert sein.

c) Auf der Seite Funktionsauswahl können Sie optionale Funktionen auswählen.

Die aktuelle Firewall-Version (Bestandteil von Sophos Endpoint Security and Control 10.2oder früher) kann nicht auf Windows 8-Computern installiert werden.

d) Sehen Sie auf der Seite Schutz-Übersicht nach, ob Installationsprobleme aufgeführt werden.

e) Geben Sie im Dialogfeld Zugangsdaten die Daten eines Windows- Benutzerkontos an, überdas Software auf den Computern installiert werden kann.

Die Installation erfolgt gestaffelt. Es kann also einige Minuten dauern, bis der Vorgang auf allenComputern abgeschlossen ist.

Überprüfen Sie nach Abschluss der Installation noch einmal die Computerliste. Wenn in der SpalteOn-Access Aktiv angezeigt wird, werden On-Access-Viren-Scans durchgeführt.

Zugehörige KonzepteFehlersuche (Seite 25)

Copyright © Sophos Limited 21

Page 24: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

Wenn Sie den Assistenten zum Schutz von Computern starten, kann die Installation vonSicherheitssoftware aus mehreren Gründen nicht durchgeführt werden.

16.2 Manuelles Schützen von Windows- oderMacintosh-Computern

16.2.1 Auffinden der Installer

Wenn Sie über Computer verfügen, die nicht über Sophos Enterprise Console geschützt werdenkönnen, schützen Sie sie durch Ausführen eines Installers in der Freigabe, in die Sicherheitssoftwareheruntergeladen wurde.

Bei diesem Ordner handelt es sich um ein so genanntes „Bootstrap-Verzeichnis“.

So können Sie die Installationsprogramme auffinden:

1. Klicken Sie in Sophos Enterprise Console im Menü Ansicht auf Bootstrap-Verzeichnisse.Eine Verzeichnisliste wird angezeigt.

2. Notieren Sie sich das Verzeichnis aller Betriebssysteme, die Sie schützen möchten.

16.2.2 Manuelles Schützen von Windows-Computern

Sie können Computer manuell schützen.

Hierzu müssen Sie auf den zu schützenden Computern als Administrator angemeldet sein.

So können Sie Computer schützen:

1. Navigieren Sie auf allen Computern, die Sie schützen möchten, zum Bootstrap-Verzeichnis unddoppelklicken Sie dort auf setup.exe.

2. Geben Sie im Dialogfeld Sophos Setup unter Benutzerkontodetails die Details des UpdateManager-Kontos SophosUpdateMgr ein, das zum Zugriff auf die Freigabe, in der SophosEnterprise Console Software-Updates ablegt, erstellt wurde.

TippZum Zugriff auf das Bootstrap-Verzeichnis können Sie außerdem ein Konto mit geringenBenutzerrechten verwenden. Sophos Enterprise Console wendet später eine Update-Richtliniemit dem richtigen Benutzerkonto an.

HinweisNähere Informationen zu den Befehlszeilenparametern zu setup.exe entnehmen Sie bitte demSupport-Artikel 12570.

Zugehörige KonzepteUpdate Manager-Konto (Seite 8)Das Update Manager-Konto sollte Lesezugriff auf den Ordner besitzen, in dem Sophos EnterpriseConsole Software-Updates ablegt.

Verwandte InformationenSupport-Artikel 12570

22 Copyright © Sophos Limited

Page 25: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

16.2.3 Schützen von Macs

Sie können Macs schützen.

Hierzu müssen Sie auf den zu schützenden Macintosh-Computern als Administrator angemeldetsein.

So schützen Sie Macs:

1. Navigieren Sie auf allen Macs, die Sie schützen möchten, zum Bootstrap-Verzeichnis. KopierenSie die Installationsdatei Sophos Installer.app und das Verzeichnis Sophos InstallerComponents an einen bevorzugten Speicherort (z. B. Schreibtisch) und doppelklicken Sie darauf.

Es wird ein Assistent gestartet, der Sie durch die Installation leitet.

2. Übernehmen Sie die Standardeinstellungen. Geben Sie bei entsprechender Aufforderung dieDetails eines Benutzerkontos ein, das sich für die Installation von Macintosh-Software eignet.

16.3 Schützen von Linux-ComputernNähere Informationen zum Schützen von Linux-Computern (sofern dies von Ihrer Lizenz abgedecktwird) entnehmen Sie bitte der Sophos Enterprise Console Startup-Anleitung zu Linux und UNIX.

Copyright © Sophos Limited 23

Page 26: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

17 Überprüfen der NetzwerkintegritätSie sollten den Zustand Ihres Netzwerks regelmäßig überprüfen.

Verfahren Sie wie folgt, um Ihr Netzwerk von Sophos Enterprise Console aus zu prüfen.

Klicken Sie in der Menüleiste auf das Symbol Dashboard, falls das Dashboard nicht bereits angezeigtwird.Im Dashboard wird angezeigt, wie viele Computer:

• Threats erkannt haben.

• sich nicht auf dem neuesten Stand befinden.

• nicht mit Richtlinien übereinstimmen.

24 Copyright © Sophos Limited

Page 27: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

18 FehlersucheWenn Sie den Assistenten zum Schutz von Computern starten, kann die Installation vonSicherheitssoftware aus mehreren Gründen nicht durchgeführt werden.

• Auf dem Betriebssystem ist eine automatische Installation nicht möglich. Führen Sie eine manuelleInstallation durch. Informationen zu anderen Betriebssystemen (sofern diese im Rahmen IhrerLizenz geschützt werden können) entnehmen Sie bitte der Sophos Enterprise Console Startup-Anleitung zu Linux und UNIX.

• Das Betriebssystem konnte nicht ermittelt werden. Möglicherweise haben Sie beim Suchen nachComputern Ihren Benutzernamen nicht im Format „Domäne\Benutzername“ eingegeben.

• Firewall-Regeln blockieren den zur Bereitstellung der Sicherheitssoftware erforderlichen Zugriff.

Copyright © Sophos Limited 25

Page 28: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

19 Hilfe für gängige TasksIn der folgenden Tabelle sind Quellen aufgeführt, die weitere Informationen zu häufigvorkommenden Tasks enthalten.

Dokumentation zu Sophos Enterprise Console finden Sie unter Dokumentation zu Sophos-Produkten.

Schritt Dokument

Schützen von Einzelplatzrechnern Erweiterte Schnellstart-Anleitung: Schützen vonEinzelplatzrechnern.

Konfigurieren von Sophos Enterprise Console-Richtlinien

Hilfe: Konfigurieren von Richtlinien.

Handhaben von Alerts Hilfe: Benachrichtigungen, Alerts undFehlermeldungen.

Bereinigen von Computern Hilfe: Sofortiges Bereinigen von Computern.

Erstellen von Sophos Enterprise Console-Reports

Hilfe: Erstellen von Reports.

Verwandte InformationenDokumentation zu Sophos-Produkten

26 Copyright © Sophos Limited

Page 29: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

20 SupportTechnische Unterstützung zu Sophos-Produkten erhalten Sie auf folgende Weise:

• Tauschen Sie sich in der Sophos Community unter community.sophos.com/ mit anderen Benutzernaus, die dasselbe Problem haben.

• Besuchen Sie die Sophos Support-Knowledgebase unter www.sophos.com/de-de/support.aspx.

• Lesen Sie die Produktdokumentation unter www.sophos.com/de-de/support/documentation.aspx.

• Stellen Sie eine Support-Anfrage unter https://secure2.sophos.com/de-de/support/contact-support/support-query.aspx.

Copyright © Sophos Limited 27

Page 30: Sophos Enterprise Console€¦ · Die Datenbank zur Überwachung von Sophos, SophosSecurity, muss vorhanden sein und parallel zu den anderen Datenbanken von Sophos Enterprise Console

Sophos Enterprise Console

21 Rechtliche HinweiseCopyright © 2009 2020 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf wederelektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, nochfotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz,gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf,oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.

Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, SophosGroup und Utimaco Safeware AG. Alle anderen Produkt- und Unternehmensbezeichnungen sindMarken oder eingetragene Marken der jeweiligen Inhaber.

28 Copyright © Sophos Limited