Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Wir setzen bei der Auswahl der Option „Statistik & Tracking“ u.a. Dienste ein, die Ihre Daten ggf. in die USA übermitteln. Bitte beachten Sie, dass Daten in den USA ggf. von US-Sicherheitsbehörden eingesehen werden können. Dabei besteht das Risiko, dass Sie nicht dieselben Rechte geltend machen können wie bei der Datenverarbeitung in der EU.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
Alle Cookies ablehnen
Alle Cookies annehmen
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Statistik & Tracking
Endgeräteerkennung
Matomo
Partnerprogramm

Sophos XG Firewall: So konfigurieren Sie die Synchronized Application Control (SAC)

Anleitungen5a2ff5bab2a06

Übersicht

Synchronized Application Control (SAC) ist eine Erweiterung der Application Control (AC). Jede Anwendung, die eine TCP-Verbindung verwendet und sich auf eine ausführbare Datei bezieht, wird vom Endpoint gemeldet. Nur Verbindungen, die dem IPS-Anwendungssteuerelement nicht bekannt sind, werden von SAC gemeldet.

Dieser Artikel beinhaltet eine detaillierte Beschreibung zur Konfiguration von Synchronized Application Control.

Ein Sophos Central Account wird benötigt, um SAC zu aktivieren. Die SAC-Funktion in der Sophos XG Firewall empfängt Informationen von den Endpoints über Heartbeat. Daher wird eine Security-Heartbeat-Funktion benötigt.

Weitere Informationen zur Aktivierung von Security-Heartbeat finden Sie unter Sophos XG Firewall: So aktivieren Sie Security Heartbeat. Eine gültige Network Protection- und Endpoint Protection-Lizenz ist erforderlich, damit diese Funktion aktiviert werden kann.

Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:

XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750

Anleitung

Wechseln Sie nach der Registrierung der Sophos XG Firewall mit Ihrem Central Account zu Synchronized Security, und aktivieren Sie unter Synchronized Application Control die Funktion Synchronized Application Control.
SAC_enable_thumb_2

Sobald Sophos XG Firewall den nächsten „Heartbeat“ empfängt, werden die Anwendungen, die der IPS-Anwendungssteuerung nicht bekannt sind, in der synchronisierten Anwendungssteuerung unter Applications > Synchronized Application Control. aufgeführt.

Die gefundenen Anwendungen können dann durch Angabe des entsprechenden Namens und der Kategorie angepasst werden.

Basierend auf der Anwendungskategorie können dann geeignete Richtlinien umgesetzt werden.
SAC_list_thumb_2

Hinweis:

  • Nur Anwendungen oder Verbindungen, die TCP verwenden, werden vom Endpoint gemeldet. UDP-Verbindungen werden nicht gemeldet.
  • Mindestens 8 Byte Datenpakete sind erforderlich, um die Bedrohung zu erkennen und die Richtlinie für die gemeldeten Verbindungen auszuführen.
  • Eine einzelne Anwendung kann auf mehreren ausführbaren Dateien ausgeführt werden, daher können mehrere ausführbare Dateien von einer einzelnen Anwendung gemeldet werden. Dies kann zu einer Differenz führen, da einige Verbindungen möglicherweise bereits von der IPS-Anwendungssteuerung verarbeitet werden.
Tags: SAC, AC, Application Control, Synchronized Application Control, XG-Firewall
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Wir setzen bei der Auswahl der Option „Statistik & Tracking“ u.a. Dienste ein, die Ihre Daten ggf. in die USA übermitteln. Bitte beachten Sie, dass Daten in den USA ggf. von US-Sicherheitsbehörden eingesehen werden können. Dabei besteht das Risiko, dass Sie nicht dieselben Rechte geltend machen können wie bei der Datenverarbeitung in der EU.
Mehr Informationen
Ablehnen Alle akzeptieren Konfigurieren