Jump to content

Sophos Intercept X Erfahrung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Tag zusammen,

Ich würde mich freuen wenn sich der ein oder andere findet der sich bereits mit dieser Sophos Spielerei auseinander gesetzt hat.
Derzeit teste ich dieses Porgrämmchen auf einer dritten Maschine, ein neuer Windows 10 Client der vor drei Tagen frisch installiert wurde.

Die ersten beiden Tests waren, sagen wir mal vorsichtig, ziemlich interessant.
Programme wurden nicht mehr gestartet, was allerdings das weniger schlimmere war. Oder (bei einem Kollegen) Windows startete nicht mehr sauber und hing bei der Anmeldung - was dann nicht mehr ganz so lustig war.

Und jetzt, auf einem neuen Client, ein ähnliches Spiel mit nicht startenden Programmen und einer LOG "Übersicht" die stark zu Wünschen übrig lässt.

Lädt man sich die Test Exploits herunter werden diese erkannt (wäre ja auch b***d wenn nicht).
Aber... ich möchte Word starten. Nichts. Ich möchte ein PDF öffnen. Nichts.
Da ich während der Freizeit auch ein wenig daddel... hier gibt es alle paar Minuten massive Hänger.
Wo finde ich Infos darüber? Ich weiß es nicht?

Im Sophos Central erkenne ich ebenfalls die Exploits, aber nicht warum sich auf einmal Standardprogramme nicht mehr öffnen lassen.
Der erste Hinweis in US Foren "wenn alles aktuell ist, dann läufts" - kann ich nicht nachvollziehen, da alles aktuell ist.

Es hat etwas mit der Exploit Abwehr zu tun. Wenn ich diese manuell deaktiviere dann lassen sich die Programme wieder starten.

Schaue ich ins Sophos Central "Blocked Applications" - Nichts.
Es gibt noch den Punkt "Exploit Mitigation Exclusions". Das klingt nach einer Lösung, da sich hier auch Programme finden die sich u.a. nicht öffnen lassen. Füge ich hier PDF oder Word hinzu, dann geht's. Aber was passiert wenn ich dies nutze? Wird dann der Schutz für Word, PDF und Co ausgehebelt?
Sozusagen "Wenn Du das Programm unbedingt starten möchtest, lebe mit dem Risiko"?

 
Vielleicht klärt mich jemand auf. Die Lösung scheint ja, wenn man der Marketing Abteilung glauben mag, DIE Lösung zu sein. Aber bisher zweifel ich noch etwas ob ich über die Testphase hinaus gehe.

Wäre super wenn jemand helfen kann :)

Viele Grüße und Danke euch!

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...