Sophos Mobile Security - Hilfe Produktversion: 8.5
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Sophos Mobile Security Hilfe Produktversion: 8.5
Inhalt
Über Sophos Mobile Security.................................................................................................................. 1
Dashboard................................................................................................................................................ 3
Scanner.................................................................................................................................................... 4
Web Filtering............................................................................................................................................ 5
App Protection..........................................................................................................................................6
Call Blocking.............................................................................................................................................7
Loss & Theft.............................................................................................................................................8
Konfigurieren der Funktion Loss & Theft...................................................................................... 9
Wi-Fi Security......................................................................................................................................... 11
Authenticator...........................................................................................................................................13
Über Einmal-Kennwörter............................................................................................................. 13
Konto mit QR-Code hinzufügen.................................................................................................. 14
Konto manuell hinzufügen...........................................................................................................14
Password Safe....................................................................................................................................... 16
Password-Safe-Eintrag erstellen................................................................................................. 16
Kennwörter erzeugen.................................................................................................................. 16
Kennwortinformationen verwenden, um sich anzumelden..........................................................17
Password-Safe-Einträge verwalten............................................................................................. 17
Password-Safe-Einträge durchsuchen........................................................................................ 17
Secure QR Code Scanner..................................................................................................................... 19
Privacy Advisor.......................................................................................................................................20
Privacy Advisor (Android 5)................................................................................................................... 22
Security Advisor..................................................................................................................................... 23
Statistik................................................................................................................................................... 24
Einstellungen.......................................................................................................................................... 25
Sophos-Verwaltung................................................................................................................................ 27
Verwaltung mit Sophos Mobile................................................................................................... 27
Verwaltung mit Sophos Central.................................................................................................. 27
Protokoll..................................................................................................................................................28
Rechtliche Hinweise............................................................................................................................... 29
(2018/07/10)Sophos Mobile Security
1 Über Sophos Mobile Security
Sophos Mobile Security schützt Ihre Android-Geräte und Ihre Daten ohne negative Auswirkungen
auf die Leistung oder die Akku-Laufzeit. Apps werden bei der Installation automatisch mit Hilfe
aktuellster SophosLabs-Informationen gescannt, um Sie vor Datenverlust und unvorhergesehenen
Kosten zu schützen. Bei Verlust oder Diebstahl des Gerätes können Sie es ferngesteuert sperren
oder zurücksetzen und so Ihre persönlichen Daten schützen.
Im Unternehmensumfeld kann Sophos Mobile Security mit Sophos Mobile oder Sophos Central
verwaltet werden.
Funktionen
• Scanner (Seite 4)
Ermittelt und meldet schädliche Apps oder andere schädliche Dateien auf dem Gerät.
• Web Filtering (Seite 5)
Ermöglicht Ihnen, Kategorien für Webseiten festzulegen, vor denen Sie vor dem Öffnen gewarnt
werden möchten.
• App Protection (Seite 6)
Ermöglicht Ihnen, Apps auszuwählen, die mit einem Kennwort geschützt werden.
• Call Blocking (Seite 7)
Ermöglicht das Blockieren von unerwünschten Anrufen.
• Loss & Theft (Seite 8)
Ermöglicht die Standortbestimmung und das Sperren von Geräten per SMS.
• Wi-Fi Security (Seite 11)
Ermöglicht Ihnen, Ihre WLAN-Verbindung auf netzwerkbasierte Bedrohungen zu prüfen.
• Authenticator (Seite 13)
Ermöglicht Ihnen, Einmal-Kennwörter (Prüfcodes) zu erzeugen, um sich bequem an Ihren
Konten mit Mehrfaktor-Authentifizierung anzumelden.
• Password Safe (Seite 16)
Ermöglicht Ihnen, die Daten für alle Ihre Konten an einem gemeinsamen Ort zu speichern, der
durch ein Master-Kennwort geschützt ist.
• Secure QR Code Scanner (Seite 19)
Ermöglicht Ihnen, in QR-Codes eingebettete URLs, Kontaktdetails und WLAN-Einstellungen zu
lesen und zu verarbeiten.
• Privacy Advisor (Seite 20)
Liefert Informationen zu installierten Apps und den Berechtigungen, die diese Apps anfordern.
• Security Advisor (Seite 23)
Liefert Informationen zu sicherheitsrelevanten Systemeinstellungen, die geändert werden sollten.
• Statistik (Seite 24)
Historische Daten zu Malware-Scans und Web-Filtering-Ereignissen anzeigen.
Copyright © 2018 Sophos Limited 1Sophos Mobile Security
• Sophos-Verwaltung (Seite 27)
Ermöglicht Ihnen, das Gerät bei einer der Cloud-basierten Verwaltungsplattformen von Sophos
zu registrieren.
2 Copyright © 2018 Sophos LimitedSophos Mobile Security
2 Dashboard
Das Sophos Mobile Security Dashboard gibt Ihnen einen Überblick über den Gerätestatus. Es
umfasst folgende Funktionen:
• Sicherheitsstatus – Zum Beispiel auf dem Gerät gefundene Schadsoftware.
• Erforderliche Aktionen – Zum Beispiel unsichere Systemeinstellungen, die Sie ändern sollten.
• Statistik – Historische Daten zu Malware-Scans und Web-Filtering-Ereignissen.
• Favoriten – Symbolleiste zum schnellen Aufrufen oft benutzter Funktionen:
— Tippen Sie auf ein Symbol, um die Funktion aufzurufen.
— Tippen und halten Sie ein Symbol, um die Favoritenliste zu bearbeiten.
—
Tippen Sie auf , um eine Verknüpfung auf dem Android-Home-Bildschirm zu erstellen.
•
Menü – Klicken Sie auf oder wischen Sie vom linken Bildschirmrand nach rechts, um das App-
Menü zu öffnen.
Copyright © 2018 Sophos Limited 3Sophos Mobile Security
3 Scanner
Sophos Mobile Security scannt das Gerät und meldet alle schädlichen oder potenziell
unerwünschten Apps. Der Scanner führt eine Online-Abfrage durch, um die Apps gegen die
aktuellen Bedrohungsdaten in der SophosLabs Cloud-Datenbank zu prüfen. Er nutzt außerdem eine
integrierte Scan-Engine mit zahlreichen Funktionen für eine verbesserte Erkennung, sowohl online
als auch offline. Die Anti-Virus-Daten werden laufend von SophosLabs aktualisiert. Dort werden
Android-Bedrohungen rund um die Uhr analysiert.
Nach dem Scan werden die von der App identifizierten Bedrohungen und PUAs aufgelistet. Tippen
Sie auf eine App für weitere Informationen, um sie zu löschen oder sie der Liste Zulässige Apps
hinzuzufügen.
4 Copyright © 2018 Sophos LimitedSophos Mobile Security
4 Web Filtering
Sophos Mobile Security schützt Sie vor Internetseiten mit schädlichem, unerwünschtem oder
illegalem Inhalt.
• Um das Filtern schädlicher Webseiten zu aktivieren, tippen Sie auf Schädlicher Inhalt und wählen
Sie Warnen oder Blockieren.
• Um das Filtern von Webseiten zu aktivieren, die in eine bestimmte Kategorie fallen, tippen Sie auf
die Kategorie und wählen Sie Warnen oder Blockieren.
• Favoritenliste: Sie können Warnung vor bestimmten schädlichen oder kategorisierten Seiten
dauerhaft unterdrücken. Dies ist nützlich, wenn eine der Seiten, die Sie oft besuchen, in eine
Kategorie fällt, für die Sie bei Zugriff gewarnt werden oder die blockiert wird. Wählen Sie Zugriff
auf diese Seite immer zulassen im Warndialog Web Filtering. Um diese Seiten wieder zu filtern,
tippen Sie auf Favoritenliste leeren.
• Unterstützte Web-Browser:
— Android-Web-Browser
— ASUS-Browser
— Google Chrome
— Firefox
— Firefox Klar
— HTC Sense Browser
— Microsoft Edge
— Opera
— Opera Mini
— Samsung Internet für Android
Tipp
• Wenn auf Ihrem Gerät ein unterstützter Webbrowser installiert ist, dieser aber unter
Geschützte Browser nicht angezeigt wird, überprüfen Sie, dass der Sophos Accessibility
Service aktiviert ist (in den Systemeinstellungen unter Bedienungshilfen).
• Um das Filtern von Webseiten zu testen, können Sie die Sophos-Website sophostest.com
verwenden. Diese enthält Beispielseiten für alle Kategorien. Auch wenn einige der Seiten
als potentiell offensiv oder gefährlich klassifiziert sind, ist der tatsächliche Seiteninhalt immer
harmlos.
Copyright © 2018 Sophos Limited 5Sophos Mobile Security
5 App Protection
Mit App Protection konfigurieren Sie eine Liste von Apps, die nur geöffnet werden können, wenn
Sie sich autorisieren. Dies ist zum Beispiel nützlich, wenn Sie Ihr Gerät an jemanden anderen
weitergeben und verhindern möchten, dass bestimmte Apps verwendet werden.
1. In der Basiskonfiguration wählen Sie App Protection aktivieren.
2. Sophos Mobile Security muss Android-Geräteadministrator sein. Falls Sie dies noch nicht aktiviert
haben, werden Sie auf die entsprechende Seite in den Android Einstellungen weitergeleitet.
Tippen Sie auf Aktivieren.
3. Wählen Sie eine Authentisierungsmethode für App Protection aus.
Sie können wählen zwischen Muster, PIN, Kennwort und Fingerabdruck (falls Ihr Gerät einen
Fingerabdrucksensor besitzt).
Hinweis
Falls Sophos Mobile Security bei einer Sophos-Verwaltungsplattform registriert ist, kann Ihr
Administrator die Fingerabdruck-Authentisierung deaktivieren.
4. Einige Task Manager können App Protection deaktivieren, indem sie dessen Prozess beenden.
Um zu verhindern, dass App Protection deaktiviert werden kann, müssen Sie App Sophos Security
& Antivirus Guard installieren. Tippen Sie auf Herunterladen, um die App in Google Play zu öffnen
und zu installieren.
5. Tippen Sie auf Toleranzfrist. Die Toleranzfrist entspricht dem Zeitraum, für welchen Ihr Kennwort
bei Verlassen und erneutem Öffnen einer App gespeichert wird. Mögliche Werte liegen zwischen 1
und 15 Minuten.
6. Unter Konfiguration schützen werden die Apps aufgelistet, die deinstalliert werden können
oder für welche App Protection deaktiviert werden kann. Sie können außerdem Google Play und
andere Installations-Apps schützen, um die unkontrollierte Installation von Apps auf dem Gerät zu
verhindern.
7. Wischen Sie nach links. Die Ansicht App-Auswahl wird angezeigt. Sie können:
• Wählen Sie Apps in der Liste Ungeschützte Apps aus, um diese zu schützen. Die Apps
werden in der Liste Geschützte Apps angezeigt.
• Deaktivieren Sie Apps in der Liste Geschützte Apps, um den Schutz aufzuheben. Die Apps
werden in der Liste Ungeschützte Apps angezeigt.
Sophos Security & Antivirus Guard überwacht die Prozesse für App Protection und startet sie bei
Bedarf neu.
Hinweis
Wenn Sie die Einstellungen zu App Protection verlassen, ohne Sophos Security & Antivirus
Guard zu installieren, werden Sie erneut dazu aufgefordert. Die Installation wird dringend
empfohlen.
6 Copyright © 2018 Sophos LimitedSophos Mobile Security
6 Call Blocking
Sophos Mobile Security filtert Telefonanrufe anhand einer Liste von Regeln, die Sie aktivieren oder
deaktivieren können. Wenn eine Filterregel angewendet wird, wird der Anruf entsprechend der
gesetzten Filterregel zugelassen oder blockiert.
Folgende Regeln sind verfügbar:
• Nummern, die nie blockiert werden. Tippen Sie auf das Symbol, um Nummern zur Liste
hinzuzufügen.
• Nummern, die immer blockiert werden. Tippen Sie auf das Symbol, um Nummern zur Liste
hinzuzufügen.
• Anrufe mit unterdrückter Rufnummer werden blockiert.
• Nummern, die nicht in der Kontaktliste enthalten sind, werden blockiert.
• Rufnummern, auf die keine der aktiven Filterregeln zutrifft, sind zulässig.
Blockierte Anrufe werden in der Liste Quarantäne protokolliert.
Copyright © 2018 Sophos Limited 7Sophos Mobile Security
7 Loss & Theft
Mit Loss & Theft können Sie den Standort Ihres Gerätes bestimmen und es sperren, zum
Beispiel wenn Sie es verloren haben. Hierzu wird eine Befehl-SMS von einer zuvor registrierten
Telefonnummer gesendet. Der Befehlstext muss ein bestimmtes Format haben und ein definiertes
Kennwort enthalten.
Damit Sie Loss & Theft benutzen können, müssen Sie die erforderlichen Android-Einstellungen
konfigurieren und Sophos Mobile Security mit einigen Informationen ausstatten. Tippen Sie entweder
auf die entsprechende Einstellung in der Übersicht oder wischen Sie nach links, um die Ansichten
nacheinander anzuzeigen.
Feature-Auswahl - Wählen Sie eine der folgenden Optionen aus:
• Alarm
Dieser Befehl aktiviert für eine Minute einen Alarmton mit maximaler Lautstärke ab, auch wenn
sich das Gerät im Stumm-Modus befindet. Der Text des Alarm-Befehls muss folgendes Format
aufweisen:
alarm Kennwort
• Ortung
Dieser Befehl bestimmt den Gerätestandort mit GPS und/oder WLAN. Als Antwort erhalten Sie
eine erste SMS mit einem ungefähren Standort. Nach 10 Minuten wird eine zweite SMS mit
einem genauen Standort gesendet. Abhängig vom SMS-Client und Telefon können Sie eventuell
auf den Link in der SMS klicken, um den Standort des Geräts auf Google Maps anzuzeigen. Der
Fernsteuerungsbefehl für die Ortung muss folgendes Format aufweisen:
locate Kennwort
• Standortbestimmung bei niedrigem Akkustand
Sendet bei niedrigem Akkustand eine SMS mit dem aktuellen Standort an alle angegebenen
Nummern.
• Sperren
Dieser Befehl sperrt Ihr Gerät mit der auf dem Gerät definierten Standard-Bildschirmsperre.
Sie erhalten eine SMS, die bestätigt, dass das Gerät gesperrt ist. Wenn Sie gemeinsam mit
dem Sperrbefehl eine Nachricht versenden, wird sie auf dem gesperrten Bildschirm des Geräts
angezeigt. Der Fernsteuerungsbefehl für das Sperren muss folgendes Format aufweisen:
lock Kennwort [optionale Nachricht]
Zum Beispiel:
lock MyDevice996 Bitte rufen Sie +49-1111-2222 an.
• SIM-Austausch erkennen
Sendet eine SMS an alle angegebenen Nummern, wenn die SIM-Karte ausgetauscht
wird. Die SMS enthält eine Gerätebeschreibung, die bei Aktivierung der Funktion SIM-
Austausch erkennen eingegeben werden muss. Der Empfänger der SMS kann mit der
Absendertelefonnummer zum Beispiel einen Befehl zur Standortbestimmung oder zum Sperren
an das verlorene oder gestohlene Gerät schicken. Dieses Feature funktioniert unter Umständen
nicht bei Geräten mit mehreren SIM-Karten, da die Unterstützung mehrerer SIM-Karten keine
Android-Standardfunktionalität ist. Die Unterstützung mehrerer SIM-Karten ist eine spezifische
Funktionalität, die von Geräteherstellern implementiert wird und daher von Hersteller zu
Hersteller verschieden ist.
8 Copyright © 2018 Sophos LimitedSophos Mobile Security
• Entsperren
Dieser Befehl ermöglicht das Entsperren Ihres Geräts, auch wenn Sie das Kennwort zum
Entsperren des Displays vergessen haben. Der Befehl setzt das Kennwort zum Entsperren
des Displays auf einen zufälligen Wert und sendet es an das Gerät, von dem aus der Befehl
gesendet wurde. Der Fernsteuerungsbefehl für das Entsperren muss folgendes Format
aufweisen:
unlock Kennwort
• Zurücksetzen
Dieser Befehl setzt Ihr Gerät auf die Standard-Werkseinstellungen zurück. Dies entspricht einem
Zurücksetzen auf den Werkszustand über das Einstellungen-Menü. Der Text des Zurücksetzen-
Befehls muss folgendes Format aufweisen:
wipe Kennwort
• Sicheres Löschen
Erlaubt das sichere Löschen aller erreichbaren Dateien des externen Speichers (SD-Karte),
wenn der Fernsteuerungsbefehl zum sicheren Löschen gesendet wird. Jede Datei, auf die
zugegriffen werden kann, wird vollständig mit zufälligen Zeichen überschrieben. Dies verhindert,
dass Dateien wiederhergestellt werden können. Abhängig von der Größe des externen Speicher,
kann das vollständige Überschreiben der Dateien sehr zeitaufwendig sein. Aus diesem Grund
verfügt Sophos Mobile Security auch über ein schnelleres Verfahren zum sicheren Löschen,
bei dem nur einige tausend der ersten Bytes überschrieben werden. Sicheres Löschen kann
für bestimmte Speicherorte gewählt werden: Audiodateien beinhaltet die Standardordner für
Alarme, Klingeltöne, Benachrichtigungen und Musik. Bilder beinhaltet die Standardordner für
DCIM (Fotos, die mit der eingebauten Kamera gemacht wurden) und Bilder. Filme beinhaltet die
Standardordner für Filme. Downloads beinhaltet die Standardordner für Downloads. Andere
Dateien beinhaltet alle anderen Ordner und Dateien.
Hinweis
Wenn Sie Audiodateien, Bilder, Filme und Downloads nicht in den Standardordnern
speichern, werden sie sicher gelöscht, wenn Sie Andere Dateien als Ziel für das sichere
Löschen wählen.
• Schutz aufheben
Mit diesem Befehl per SMS an das Gerät wird die Funktion App Protection deaktiviert.
7.1 Konfigurieren der Funktion Loss & Theft
Einige weitere Einstellungen müssen konfiguriert werden, um die Funktion Loss & Theft zu nutzen:
1. Sophos Mobile Security muss Geräteadministrator sein. Tippen Sie auf Aktivieren.
2. Wischen Sie nach links.
Die Bildschirmsperre Ansicht wird angezeigt.
Damit Sie Loss & Theft aktivieren können, muss die Android-Bildschirmsperre aktiviert sein.
Definieren Sie hierzu eine PIN, ein Passwort oder Muster für das Entsperren des Bildschirms.
Tippen Sie auf Konfigurieren, um die Android-Bildschirmsperre zu aktivieren.
3. Wischen Sie nach links.
Die Ansicht Standortdienste wird angezeigt.
Sophos Mobile Security nutzt Standortdienste wie GPS, um den Standort eines Geräts zu
ermitteln.
Copyright © 2018 Sophos Limited 9Sophos Mobile Security
4. Wischen Sie nach links.
Die Ansicht Sicheres Löschen wird angezeigt.
Wählen Sie für jeden aufgelisteten Dateityp aus, ob das Löschen Schnell oder Sicher
durchgeführt werden soll.
5. Wischen Sie nach links.
Die Telefonnummern Ansicht wird angezeigt.
Sie können bis zu 5 Telefonnummern definieren, die Sie zur ferngesteuerten
Standortbestimmung und zum ferngesteuerten Sperren des Geräts verwenden können. Durch
Senden der passenden SMS von diesen Telefonnummern wird sofort der Gerätestandort
bestimmt oder das Gerät gesperrt. Wählen Sie die Telefonnummer sorgfältig aus, da sich
mit dieser Nummer Ihr Standort ermitteln lässt und Ihr Mobiltelefon manipuliert werden kann.
Loss & Theft sendet eine oder mehrere Antwort-SMS an die Nummer des Absenders des
Fernsteuerungsbefehls. Geben Sie die Telefonnummer ohne Leerzeichen und mit Landes- und
Ortsvorwahl ein, oder wählen Sie eine Nummer aus Ihren Kontakten aus. Geben Sie mindestens
eine Telefonnummer ein.
6. Wischen Sie nach links.
Die Ansicht SMS-Kennwort wird angezeigt.
Tippen Sie auf Konfigurieren, um ein geheimes Kennwort festzulegen und sicherzustellen,
dass nur Sie ferngesteuert den Gerätestandort bestimmen und das Gerät sperren können. Es
kann auch per E-Mail gesendet werden, sodass Sie es bei Verlust oder Diebstahl Ihres Geräts
aufrufen können.
Loss & Theft ist nun konfiguriert und kann zur Standortbestimmung oder zum Sperren Ihres Geräts
verwendet werden, falls Sie es verlieren oder es gestohlen wird.
10 Copyright © 2018 Sophos LimitedSophos Mobile Security
8 Wi-Fi Security
Mit Wi-Fi Security können Sie Ihre WLAN-Verbindung auf netzwerkbasierte Bedrohungen prüfen.
Erkannte Bedrohungen
Sophos Mobile Security erkennt folgende Bedrohungen:
ARP Spoofing Bei „ARP Spoofing“ sendet ein Angreifer
bösartige ARP-Nachrichten (Address Resolution
Protocol) an Ihren Computer, um diesen glauben
zu lassen, die MAC-Adresse des Angreifers
wäre mit der IP-Adresse Ihres Netzwerk-
Gateways verknüpft. Dies erlaubt ihm, auf Ihr
privates Netzwerk zuzugreifen, vertrauliche
Daten zu stehen, und weitergehende Angriffe
durchzuführen (z.B. „Denial Of Service“ oder
„Man In The Middle“).
Captive Portal Ein „Captive Portal“ wird von öffentlichen WLAN-
Netzwerken verwendet, um eine Authentifizierung
durchzuführen, bevor der Netzwerkzugriff
gewährt wird. Da der gesamte Datenverkehr
über das Captive Portal umgeleitet wird, zeigt
Sophos Mobile Security möglicherweise weitere
Warnungen an.
Inhaltsmanipulation Durch Inhaltsmanipulation verändert ein Angreifer
den Inhalt einer Webseite so, dass Sie, ohne es
zu merken, schädliche Aktionen ausführen. Dies
erlaubt ihm zum Beispiel, Authentifizierungen zu
umgehen oder Daten zu löschen.
SSL Interception Bei „SSL Interception“ verwendet ein Angreifer
ein falsches Server-Zertifikat, um die gesicherte
Verbindung zwischen Ihrem Computer und
einer Webseite abzuhören. Der Angreifer kann
vertrauliche Daten entschlüsseln, während er
Sie in dem Glauben lässt, die Verbindung wäre
weiterhin gesichert.
SSL Stripping Bei „SSL Stripping“ reduziert ein Angreifer das
Sicherheitsniveau der Verbindung zu einer
Webseite von sicherem HTTPS zu unsicherem
HTTP. Der Angreifer kann den gesamten
Datenverkehr zwischen Ihrem Computer und
der Webseite über seinen eigenen Proxy-
Server umleiten. Dies erlaubt ihm, vertrauliche
Daten zu verschlüsseln, während er Sie in dem
Glauben lässt, Sie wären weiterhin über HTTPS
verbunden.
Copyright © 2018 Sophos Limited 11Sophos Mobile Security
Prüfungen durchführen
• Um einmalig die aktuelle WLAN-Verbindung zu prüfen, tippen Sie auf Prüfung starten.
• Um Netzwerkprüfungen im Hintergrund durchzuführen, aktivieren Sie Hintergrundprüfung. Bei
jedem Wechsel der Verbindung wird das neue WLAN automatisch geprüft.
12 Copyright © 2018 Sophos LimitedSophos Mobile Security
9 Authenticator
Mit dem Authenticator können Sie Einmal-Kennwörter (Prüfcodes) erstellen, um sich an Ihren
Konten mit Mehrfaktor-Authentifizierung anzumelden.
Informieren Sie sich bei Ihrem Kontoanbieter, ob dieser eine Mehrfaktor-Authentifizierung unterstützt
und wie dies für Ihr Konto aktiviert wird.
Der Authenticator unterstützt zeitbasierte und zählerbasierte Einmal-Kennwörter. Siehe Über
Einmal-Kennwörter (Seite 13).
Funktionen:
• Bei zeitbasierten Kennwörtern zeigt der Authenticator das aktuell gültige Einmal-Kennwort an,
sowie ein animiertes Symbol, das anzeigt, wann der Code ungültig wird und ein neuer Code
berechnet wird.
•
Bei zählerbasierten Kennwörtern tippen Sie auf Aktualisieren neben dem Kontoeintrag,
um ein neues Einmal-Kennwort zu erzeugen. Damit Sie nicht versehentlich mehrere Codes
hintereinander erzeugen können, wird die Schaltfläche nach jeder Codeerzeugung für einige
Sekunden deaktiviert, bevor der nächste Code erzeugt werden kann.
• Um das aktuelle Einmal-Kennwort für ein Konto in die Zwischenablage zu kopieren, tippen und
halten Sie den Kontoeintrag und tippen Sie anschließend auf Kopieren .
• Um die Kontoeinstellungen zu ändern, tippen und halten Sie den Kontoeintrag und tippen Sie
anschließend auf Bearbeiten . Aus Sicherheitsgründen können Sie den Shared-Secret-
Schlüssel eines bestehenden Kontos weder anzeigen noch ändern.
• Um ein Konto zu löschen, tippen und halten Sie den Kontoeintrag und tippen Sie anschließend auf
Löschen .
Wichtig
Wenn Sie einen Authenticator-Eintrag löschen, verlieren Sie die Möglichkeit, Einmal-Kennwörter
für dieses Konto zu erzeugen. Dadurch wird die Mehrfaktor-Authentifizierung nicht deaktiviert.
Wenn Sie den Authenticator-Eintrag löschen, können Sie sich möglicherweise nicht mehr an
diesem Konto anmelden. Stellen Sie daher sicher, dass Sie eine alternative Möglichkeit haben,
Einmal-Kennwörter zu erzeugen, bzw. eine alternative Möglichkeit, sich ohne Mehrfaktor-
Authentifizierung an Ihrem Konto anzumelden.
9.1 Über Einmal-Kennwörter
Einmal-Kennwörter (auch Prüfcodes genannt) bestehen aus einer Ziffernfolge. Sie werden aus
diesen Größen berechnet:
• Einem Shared-Secret-Schlüssel, den nur Ihr Kontoanbieter und Sie kennen.
• Spezifischen Berechnungsparametern Ihres Kontoanbieters.
• Einem fortlaufenden Zähler.
Wenn Sie ein Einmal-Kennwort verwenden, um sich zu authentisieren, erwartet Ihr Kontoanbieter
ein Kennwort, das aus einem bestimmten Wert dieses Zählers berechnet wurde. Da Sophos
Copyright © 2018 Sophos Limited 13Sophos Mobile Security
Mobile Security Authenticator den aktuellen Zählerwert nach denselben Regeln ermittelt wie Ihr
Kontoanbieter, wird er Ihr Einmal-Kennwort akzeptieren.
Der Authenticator unterstützt zeitbasierte und zählerbasierte Einmal-Kennwörter. Diese Typen
unterscheiden sich darin, wie der aktuelle Zählerwert bestimmt wird:
• Zeitbasierte Einmal-Kennwörter (TOTP, gemäß RFC 6238): Der Zählerwert wird ständig auf
Basis der aktuellen Uhrzeit erhöht. Der nächste Prüfcode wird berechnet, wenn eine bestimmte
Zeit verstrichen ist.
• Zählerbasierte Einmal-Kennwörter (HOTP, gemäß RFC 4226): Der Zählerwert wird bei Bedarf
erhöht. Der nächste Prüfcode wird berechnet, wenn Sie dies anfordern.
9.2 Konto mit QR-Code hinzufügen
Verwenden Sie diese Methode, wenn Sie für Ihr Konto die Mehrfaktor-Authentifizierung aktiviert haben
und Ihr Kontoanbieter Ihnen einen QR-Code mit den Konfigurationsdetails zur Verfügung gestellt hat.
1.
Tippen Sie auf Hinzufügen und anschließend auf QR-Code scannen.
2. Scannen Sie den QR-Code mit Ihrem Gerät.
Sophos Mobile Security liest die Konfigurationsdetails aus dem QR-Code und richtet anschließend ein
neues Authenticator-Konto ein.
9.3 Konto manuell hinzufügen
Verwenden Sie diese Methode, wenn Sie für Ihr Konto die Mehrfaktor-Authentifizierung aktiviert haben
und Ihr Kontoanbieter Ihnen eine Liste mit Konfigurationseinstellungen zur Verfügung gestellt hat.
1.
Tippen Sie auf Hinzufügen und anschließend auf Manuell hinzufügen.
2. Geben Sie im Feld Name einen Namen für das neue Authenticator-Konto ein.
3. Tippen Sie im Feld Schlüssel den Shared-Secret-Schlüssel ein, den Ihr Kontoanbieter angegeben
hat. Dieser Schlüssel ist nur für Ihr Konto gültig und liefert die Berechnungsgrundlage für die
Einmal-Kennwörter.
4. Wählen Sie im Feld Typ die Berechnungsmethode aus, die Ihr Kontoanbieter angegeben hat.
5.
Falls Ihr Kontoanbieter weitere Einstellungen angegeben hat, tippen Sie auf Mehr und
anschließend auf Erweitert, um zusätzliche Eingabefelder anzuzeigen.
Hinweis
Füllen Sie nur die Felder aus, die Ihr Kontoanbieter angegeben hat.
• Geben Sie im Feld Aussteller die Zeichenfolge ein, die den mit dem Konto verknüpften
Anbieter (Issuer) kennzeichnet.
• Geben Sie im Feld Zeitspanne die Gültigkeitsdauer in Sekunden ein. Dieses Feld ist nur für
zeitbasierte Einmal-Kennwörter verfügbar.
• Geben Sie im Feld Zähler den initialen Zählerwert ein. Dieses Feld ist nur für zählerbasierte
Einmal-Kennwörter verfügbar.
• Wählen Sie im Feld Code-Länge die Ziffernanzahl des Einmal-Kennworts aus.
14 Copyright © 2018 Sophos LimitedSophos Mobile Security
• Wählen Sie im Feld Hash-Algorithmus aus, welcher Hash-Algorithmus für die Berechnung der
Einmal-Kennwörter verwendet wird.
6.
Wenn Sie fertig sind, tippen Sie auf Fertig .
Sophos Mobile Security richtet ein neues Authenticator-Konto ein.
Copyright © 2018 Sophos Limited 15Sophos Mobile Security
10 Password Safe
Password Safe ist eine Funktion von Sophos Mobile Security, die es Ihnen ermöglicht, die Daten für
alle Ihre Konten an einem gemeinsamen Ort zu speichern, der durch ein Master-Kennwort geschützt
ist.
Wenn Sie Password Safe zum ersten Mal öffnen, können Sie auswählen, ob Sie eine neue
Password-Safe-Datei erstellen oder eine vorhandene KeePass-KDBX-Datei importieren wollen.
10.1 Password-Safe-Eintrag erstellen
So erstellen Sie in einer Password-Safe-Datei einen Eintrag oder eine Eintragsgruppe:
1. Tippen Sie in Password Safe auf +.
2. Wählen Sie die Art des Eintrags, den Sie erstellen wollen:
• Konto erstellt einen Eintrag mit vordefinierten Feldern, die für ein Internet-Konto oder ähnliches
geeignet sind.
• Kreditkarte erstellt einen Eintrag mit vordefinierten Feldern, die für Kreditkarteninformationen
oder ähnliches geeignet sind.
• Gruppe erstellt einen Ordner innerhalb von Password Safe, um Einträge zu organisieren.
3. Geben Sie Ihre Daten in die Felder des Eintrags ein.
4. Optional: Fügen Sie dem Eintrag benutzerdefinierte Felder hinzu. Tippen Sie auf Feld hinzufügen
und geben Sie anschließend einen Namen und einen Wert für das Feld an.
Wenn Sie bei einem benutzerdefinierten Feld Geschützt aktivieren, müssen Sie auf das
Augensymbol neben dem Feld tippen, um den Wert anzuzeigen. Außerdem werden geschützte
Felder nicht in Suchergebnissen angezeigt.
5. Wenn Sie fertig sind, tippen Sie auf das Disketten-Symbol, um den Eintrag zu speichern.
Sie können die Kennwortinformationen auf einfache Art verwenden, um sich an einer Internetseite oder
einer App anzumelden. Siehe Kennwortinformationen verwenden, um sich anzumelden (Seite 17).
Hinweis
Sie können Dateien als Anhang zu einem Password-Safe-Eintrag hinzufügen. Allerdings werden
Sie möglicherweise Performance-Probleme feststellen, wenn Sie große Dateien oder eine große
Anzahl an Dateien hinzufügen. Um solche Dateien sicher zu speichern, empfehlen wir Ihnen,
diese mit Sophos Secure Workspace zu verschlüsseln.
10.2 Kennwörter erzeugen
1. Öffnen Sie den Password Safe-Eintrag , für den Sie ein Kennwort erzeugen wollen.
2. Tippen Sie auf das Stift-Symbol, um in den Bearbeitungsmodus zu wechseln.
3. Tippen Sie auf + neben dem Kennwortfeld, um den Kennwortgenerator zu öffnen.
4. Definieren Sie die Länge des Kennworts und die Zeichenarten, die in dem Kennwort enthalten sein
müssen.
5. Tippen Sie auf das Aktualisieren-Symbol, um ein Kennwort auf Basis Ihrer Angaben zu erzeugen.
16 Copyright © 2018 Sophos LimitedSophos Mobile Security
6. Wenn Sie mit dem erzeugten Kennwort zufrieden sind, schließen Sie den Kennwortgenerator. Das
Kennwort wird mit dem erzeugten Wert aktualisiert.
7. Speichern Sie den Eintrag.
10.3 Kennwortinformationen verwenden, um sich
anzumelden
• Um einen Wert in die Zwischenablage zu kopieren, tippen Sie auf das gewünschte Feld.
• Um den Wert eines geschützten Feldes anzuzeigen, klicken Sie auf das Augen-Symbol neben
dem geschützten Feld.
• Wenn Sie auf eine URL tippen, wird diese im Webbrowser geöffnet. Um die URL stattdessen in die
Zwischenablage zu kopieren, tippen und halten Sie das Feld.
Tipp
Jedes Mal, wenn Sie einen Password-Safe-Eintrag öffnen, wird eine Benachrichtigung im Android-
Benachrichtigungsbereich erzeugt. Aus dieser Benachrichtigung können Sie den Benutzernamen
und das Kennwort in die Zwischenablage kopieren.
10.4 Password-Safe-Einträge verwalten
1. Tippen und halten Sie einen Eintrag, um in den Auswahlmodus zu wechseln.
2. Optional: Wählen Sie weitere Einträge aus, für welche Sie dieselbe Aktion durchführen wollen.
3. Tippen Sie auf ein Symbol, um die entsprechende Aktion durchzuführen:
• Bearbeiten - Den Inhalt des Eintrags bearbeiten. Nur verfügbar, wenn ein einzelner Eintrag
ausgewählt ist.
• Ausschneiden - Die ausgewählten Einträge in eine andere Gruppe in der Password-Safe-
Datei verschieben.
• Kopieren - Die ausgewählten Einträge in eine andere Gruppe in der Password-Safe-Datei
kopieren.
• Löschen - Die ausgewählten Einträge in die spezielle Gruppe Papierkorb verschieben. Um
Einträge endgültig zu löschen, wenden Sie Löschen auf Einträge in der Gruppe Papierkorb
an.
• Um einen Eintrag, den Sie ausgeschnitten haben, an eine andere Stelle zu verschieben oder
zu kopieren, navigieren Sie zu dem gewünschten Zielort und tippen Sie anschließend auf das
Symbol Zwischenablage.
10.5 Password-Safe-Einträge durchsuchen
Sie können in Password Safe nach Namen von Einträgen und Gruppen sowie nach Werten innerhalb
von Einträgen suchen.
1. Tippen Sie in Password Safe auf das Symbol Suchen, um in den Suchmodus zu wechseln.
2. Geben Sie einen Suchbegriff ein. Die Ergebnisliste wird ständig aktualisiert, während Sie tippen.
Copyright © 2018 Sophos Limited 17Sophos Mobile Security
Hinweis
Kennwortfelder und Felder, die Sie als Geschützt konfiguriert haben, werden in den
Ergebnissen nicht angezeigt.
18 Copyright © 2018 Sophos LimitedSophos Mobile Security
11 Secure QR Code Scanner
Mit Sophos Mobile Security können Sie QR-Codes scannen und die enthaltenen Informationen
verarbeiten. Die folgenden Arten von QR-Codes werden unterstützt:
Webadressen (URLs)
Wenn Sie den QR-Code scannen, wird die enthaltene URL basierend auf den Einstufungen von
SophosLabs auf bösartige oder unangemessene Inhalte geprüft.
• Wenn die URL als sicher eingestuft wird, tippen Sie Öffnen, um sie in Ihrem Webbrowser zu
öffnen.
Kontakte (business card information, vCard 2.1 oder 3.0)
Scannen Sie den QR-Code und:
• Tippen Sie auf Kontakt hinzufügen, um mit den enthaltenen Visitenkartendaten einen neuen
Kontakt zu erstellen.
• Tippen Sie auf Auf Karte zeigen, um den enthaltenen Standort in Ihrer Karten-App
(standardmäßig Google Map) anzuzeigen.
• Tippen Sie auf Nummer anrufen, um die enthaltene Telefonnummer anzurufen. Falls der QR-
Code mehrere Telefonnummern enthält, werden diese in folgender Reihenfolge verwendet:
1. Mobil
2. Geschäftlich
3. Privat
• Tippen Sie auf E-Mail senden, um eine neue E-Mail an die enthaltene E-Mail-Adresse zu erstellen.
Falls der QR-Code mehrere E-Mail-Adressen enthält, werden alle als Empfänger eingetragen.
WLAN-Konfigurationen
Scannen Sie den QR-Code und:
• Tippen Sie auf Mit Netzwerk verbinden, um sich mit dem WLAN-Netzwerk zu verbinden, das
im QR-Code konfiguriert ist. Sie werden gewarnt, falls Sie sich mit einem unsicheren Netzwerk
verbinden wollen. Unsichere Netzwerke sind solche, die nicht mit WPA oder WPA2 gesichert sind.
Copyright © 2018 Sophos Limited 19Sophos Mobile Security
12 Privacy Advisor
Als zentralen Sicherheitsmechanismus bietet Android Berechtigungen, die einer App bestimmte
Rechte geben. Mit dem Privacy Advisor können Sie auf einem Gerät alle Apps danach filtern, welche
Berechtigungen diese Apps verlangen.
Hinweis
Dieser Abschnitt behandelt den Privacy Advisor für Android 6 und neuer. Informationen zum
Privacy Advisor für Android 5 finden Sie unter Privacy Advisor (Android 5) (Seite 22).
Android-Berechtigungen verwalten
Mit Android 6 hat sich die Art und Weise verändert, wie Apps nach Berechtigungen fragen.
• Bei Apps, die für Android 6 oder neuer entwickelt wurden, gewähren Sie Berechtigung zur Laufzeit,
d.h., wenn Sie eine App-Funktion verwenden, für die eine noch nicht gewährte Berechtigung
erforderlich ist.
• Bei Apps, die für Android 5 oder älter entwickelt wurden, (so genannten Legacy-Apps), müssen
Sie alle erforderlichen Berechtigungen bei der Installation gewähren. Wenn Sie eine Legacy-App
unter Android 6 oder neuer installieren, können Sie einzelne Berechtigungen verweigern. Da eine
derartige Einschränkung aber nicht vorgesehen ist, funktioniert die App möglicherweise nicht mehr
richtig.
Das sehen Sie im Privacy Advisor
Der Privacy Advisor zeigt den Status der Berechtigungen, die von Google als gefährlich eingestuft
wurden, da sie Ihre Privatsphäre oder die Funktionalität anderer Apps beeinflussen:
•
Kalender
•
Kamera
•
Kontakte
•
Standort
•
Mikrofon
•
Telefon
•
Körpersensoren
•
SMS
•
Speicher
Eine Berechtigung kann einen der folgenden Status haben:
20 Copyright © 2018 Sophos LimitedSophos Mobile Security
•
Angefordert und zugelassen
•
Angefordert und verweigert
•
Nicht angefordert
Hinweis
Berechtigungen von Legacy-Apps werden immer als „Angefordert und zugelassen“ angezeigt,
auch für Berechtigung, die in den App-Einstellungen deaktiviert sind.
Das können Sie im Privacy Advisor tun
• Eine Erklärung für eine Berechtigung anzeigen: Tippen Sie auf das Berechtigungs-Symbol.
• Alle für eine App erforderlichen Berechtigungen anzeigen (inklusive nicht gefährlicher
Berechtigungen): Tippen Sie auf das App-Symbol.
• Eine Berechtigung zulassen oder verweigern: Tippen Sie auf das App-Symbol und anschließend
auf Berechtigungen ändern, um die Seite App-Info zu öffnen. Tippen Sie dort auf
Berechtigungen.
•
Änderungen anzeigen, die Sie an Berechtigungen vorgenommen haben: Tippen Sie auf in der
Titelzeile.
• Konfigurieren, was Sie im Privacy Advisor sehen: Tippen Sie auf Filter. Sie können bestimmte
Berechtigungen oder Apps ausschließen, zum Beispiel System-Apps oder Legacy-Apps.
• Die Reihenfolge der Apps ändern: Tippen Sie auf Sortieren und wählen Sie, wie die Apps sortiert
werden sollen.
Copyright © 2018 Sophos Limited 21Sophos Mobile Security
13 Privacy Advisor (Android 5)
Als zentralen Sicherheitsmechanismus bietet Android Berechtigungen, die einer App bestimmte
Rechte geben. Mit dem Privacy Advisor können Sie auf einem Gerät alle Apps danach filtern, welche
Berechtigungen diese Apps verlangen.
Hinweis
Dieser Abschnitt behandelt den Privacy Advisor für Android 5. Informationen zum Privacy Advisor
für Android 6 und neuer finden Sie unter Privacy Advisor (Seite 20).
Es gibt drei Filter für Berechtigungen:
• Apps, die Kosten verursachen können
Einige Apps verursachen möglicherweise zusätzliche Kosten. Je nach den Berechtigungen, die
eine App anfordert, ist die App dazu in der Lage, Mehrwertdienst-Telefonnummern zu wählen,
den Netzwerk-Status Ihres Telefons zu ändern (wodurch Kosten beim Roaming entstehen), oder
SMS ohne Bestätigung zu versenden.
• Apps, die den Datenschutz verletzen können
Auf Ihrem Smartphone oder Ihrem Tablet befinden sich private Informationen. Apps mit
bestimmten Berechtigungen können die Ihre Kontaktliste lesen. Sie haben keine Kontrolle
darüber, was die App tatsächlich mit den Informationen macht, da Sie die Berechtigung zum
Auslesen gegeben haben. In Kombination mit bestimmten Verbindungsberechtigungen kann
eine App auf einfache Art und Weise alle Ihre Kontaktinformationen an Dritte schicken, ohne
dass Sie diesen Vorgang bestätigen müssen. Diese Apps können Ihren Datenschutz verletzen.
• Apps, die auf das Internet zugreifen können
Derzeit benötigen die meisten verfügbaren Apps die Berechtigung, eine Verbindung zum Internet
herzustellen. In Verbindung mit anderen Berechtigungen kann dies für Sie zu einem enormen
Sicherheitsproblem werden. Informationen, die an das Internet gesendet und vom Internet
empfangen werden, können nicht überwacht werden. Prüfen Sie, ob der Internetzugang für eine
App wirklich notwendig ist und ob die App vertrauenswürdig ist.
Privacy Advisor listet alle auf dem Gerät installierten Apps auf. Im unteren Teil der Ansicht
werden Symbole für die drei Privacy-Advisor-Filter angezeigt. Tippen Sie auf ein Symbol, um den
entsprechenden Filter zu aktivieren oder zu deaktivieren.
Sie können die Filter auch kombinieren, so dass alle Apps, die Berechtigungen in Bezug auf die
aktuell ausgewählten Filter haben, hervorgehoben werden.
Die aufgelisteten Apps werden danach eingestuft, welchen Bezug die Berechtigungen der App zu
den ausgewählten Filtern haben:
• Apps, die rot angezeigt werden: Die von der App angeforderten Berechtigungen stellen ein
hohes Risiko in Bezug auf den ausgewählten Filter dar.
• Apps, die gelb angezeigt werden: Die von der App angeforderten Berechtigungen stellen ein
durchschnittliches Risiko in Bezug auf den ausgewählten Filter dar.
• Apps, die weiß angezeigt werden: Die von der App angeforderten Berechtigungen stellen ein
geringes Risiko in Bezug auf den ausgewählten Filter dar.
Tippen Sie auf einen Listeneintrag, um detaillierte Informationen zu einer App anzuzeigen. Es wird
angezeigt, welche Berechtigungen die App hat und wozu diese benutzt werden können.
Wenn Sie die App von Ihrem Gerät deinstallieren wollen, tippen Sie auf Deinstallieren.
22 Copyright © 2018 Sophos LimitedSophos Mobile Security
14 Security Advisor
Wie in anderen Betriebssystemen auch gibt es in Android einige Einstellungen, die zu
Sicherheitsrisiken führen können. Der Security Advisor hilft Ihnen, diese sicherheitsrelevanten
Einstellungen zu ermitteln. Um die Risiken für Ihr Android-Gerät zu mindern, beachten Sie die
angezeigten Vorschläge. Bei Android-Geräten kann sich die Struktur der Systemeinstellungen je
nach Hersteller und Androidversion unterscheiden. Der Security Advisor versucht, Sie zu den
richtigen Einstellungen zu führen.
Der Security Advisor listet die sicherheitsrelevanten Einstellungen auf seiner Startseite auf. Er
beurteilt die aktuellen Einstellungen anhand der folgenden Kriterien:
• Sicher (grünes Symbol): Die Einstellung gewährleistet die höchstmögliche Sicherheit für das
Gerät.
• Unsicher (orangefarbenes Symbol): Die Einstellung hat einen Wert, der zu Sicherheitsproblemen
führen kann. Ändern Sie die Einstellung, wenn möglich.
• Unbekannt (gelbes Symbol): Der Security Advisor kann nicht prüfen, ob die Einstellung einen
sicheren Wert hat. Überprüfen Sie die Einstellung manuell.
Tippen Sie auf eine auf der Startseite des Security Advisor aufgelistete Einstellung, um auf die
Detailseite zu wechseln. Diese bietet eine Beschreibung und die Option, die Einstellung anzupassen.
Tippen Sie auf Ändern und passen Sie die Einstellung in den Systemeinstellungen an.
Wischen Sie nach links, um durch die Detailseiten zu navigieren.
Copyright © 2018 Sophos Limited 23Sophos Mobile Security
15 Statistik
Die Seite Statistik zeigt historische Daten zu Malware-Scans und Web-Filtering-Ereignissen als leicht
verständliche Grafiken an.
Letzte Erkennungen
Die Grafik zeigt die Anzahl der Erkennungen der letzten vier Wochen pro Typ und Woche.
Letzte Scans
Die Grafik zeigt die Anzahl von Geräte-Scans und App-Scans der letzten vier Wochen pro Woche.
Web Filtering
Das Balkendiagramm zeigt die Anzahl gefilterter Seitenaufrufe der letzten sieben Tage für die
folgenden Arten von Web-Seiten:
• Bösartige Seiten
• Kategorisierte Seiten, zum Beispiel Seiten, die als Pornographie oder Spiele eingestuft sind
• Seiten, die von Ihrem Unternehmen gesperrt worden sind (nur relevant, falls Ihre Sophos Mobile
Security App bei einer Sophos-Verwaltungsplattform registriert ist)
Das Tortendiagramm zeigt die Gesamtzahl der gefilterten Seitenaufrufe pro Kategorie.
Berechtigungs-Änderungshistorie
Die Grafik zeigt die Anzahl gefährlicher Berechtigungen, die Sie in den letzten sieben Tagen
zugelassen oder verweigert haben.
24 Copyright © 2018 Sophos LimitedSophos Mobile Security
16 Einstellungen
Einstellung Beschreibung
Cloud-Scan-Modus Diese Einstellung definiert, wann Online-Abfragen während eines
Scans erfolgen.
Wählen Sie zwischen Nur WLAN (nur bei vorhandener WLAN-
Verbindung) und Nicht bei Roaming (nicht im Roaming-Modus).
Geplanter Scan Automatische, regelmäßige Scans ausführen.
Intervall für geplanten Scan Die Häufigkeit geplanter Scans.
Wenn Sie Täglich beim Laden auswählen, wird ein Scan
durchgeführt, wenn das Gerät länger als 30 Minuten an einer
Stromquelle angeschlossen ist.
Erlaubte Apps verwalten Tippen Sie um die Liste erlaubter Apps anzuzeigen. Diese Apps
werden in den Scan-Resultaten nicht angezeigt. Sie können
Apps aus dieser Liste entfernen. Apps, die Sie entfernen, werden
wieder in der Liste Bedrohungen und PUAs angezeigt.
Standardwerte zurücksetzen Tippen Sie, um Sophos Mobile Security nicht mehr als Standard-
App zum Öffnen unterstützter Links zu verwenden.
System-Apps scannen Wählen Sie dies aus, um auch Android-System-Apps zu
scannen.
System-Apps werden standardmäßig nicht gescannt, da diese
durch Android geschützt sind und nicht vom Benutzer entfernt
werden können.
Speicher scannen Wählen Sie dies aus, um auch die SD-Speicherkarte und USB-
Speichermedien zu scannen.
PUAs erkennen Wählen Sie dies aus, um die Erkennung potentiell unerwünschter
Apps (PUAs) zu aktivieren.
PUAs sind Apps, die zwar nicht schädlich sind, jedoch für
Unternehmensnetzwerke als ungeeignet angesehen werden.
PUAs unterteilen sich in Adware, Dialer, Fernwartungs-Tools und
Hacking Tools. Einige Apps, die unter PUAs fallen, können für
manche Benutzer jedoch hilfreich sein.
App-Reputation Wählen Sie dies aus, um die Erkennung von Apps mit niedriger
Reputation zu aktivieren.
Apps mit niedriger Reputation werden anhand von Sophos Live
Protection Daten als solche klassifiziert.
Copyright © 2018 Sophos Limited 25Sophos Mobile Security
Einstellung Beschreibung
Scan-Benachrichtigungen Wählen Sie dies aus, um Scan-Benachrichtigungen für saubere
Apps zu aktivieren.
Wenn dies deselektiert ist, erhalten Sie nur Benachrichtigungen
zu Malware, PUAs und Apps mit niedriger Reputation.
Sophos Mobile Security scannt diese Apps während der
Installation auf einem Android-Gerät oder bei Start von einer SD-
Karte oder einem USB-Speichermedium. Benachrichtigungen
erscheinen im Android-Benachrichtigungsbereich.
Speicher überwachen Wählen Sie dies aus, um alle neuen Apps zu scannen, sowie
Dateien, die herunterladen oder auf die SD-Karte oder USB-
Speichermedien kopiert wurden. Für alle neu angeschlossenen
Speichermedien wird automatisch ein Scan gestartet.
Update-Modus Diese Einstellung legt fest, welche Datenverbindung Sophos
Mobile Security für das Herunterladen von Virendatenbank-
Updates verwendet.
Wählen Sie zwischen Immer, Nur WLAN und Nicht bei
Roaming.
Ausführliches Tracing Wenn Sie vom Sophos-Support dazu aufgefordert werden,
wählen Sie dies aus, um die ausführlichere Protokollierung und
erweitertes Tracing zu aktivieren.
Trace senden Tippen Sie, um die Log-Datei als E-Mail-Anhang mit Ihrer E-Mail-
App zu senden.
Die E-Mail-Adresse des Sophos-Support-Teams wird
automatisch eingefügt.
Daten zum Verbessern der Wenn Sie dies auswählen, helfen Sie Sophos, die App zu
App erfassen verbessern.
Deinstallieren Tippen Sie, um Sophos Mobile Security und, sofern vorhanden,
die zugehörige App Security Guard zu deinstallieren.
26 Copyright © 2018 Sophos LimitedSophos Mobile Security
17 Sophos-Verwaltung
Sie können die App Sophos Mobile Security bei einer der Cloud-basierten Verwaltungsplattformen
von Sophos registrieren. Mit Hilfe dieser Plattformen können Sie, beziehungsweise Ihr Unternehmen,
die Sicherheit aller Ihrer Android-Geräte von einem zentralen Ort aus verwalten.
17.1 Verwaltung mit Sophos Mobile
Im Unternehmensumfeld kann die App Sophos Mobile Security mit dem Sophos-Mobile-Server Ihres
Unternehmens verwaltet werden. In diesem Fall gelten folgende Besonderheiten:
• Die App-Einstellungen werden zentral in Sophos Mobile über die Sicherheitsrichtlinie Ihres
Unternehmens definiert.
• Einige Funktionen der App sind nicht verfügbar.
17.2 Verwaltung mit Sophos Central
Sophos Mobile Security kann mit Sophos Central verwaltet werden.
Wenn Ihr Unternehmen Sophos Central einsetzt, erhalten Sie eine Registrierungs-E-Mail von Ihrem
Administrator. Diese E-Mail enthält Links und Informationen zum Registrierungsverfahren. Folgen
Sie den Anweisungen in der E-Mail, um Sophos Mobile Security zu registrieren.
Nachdem die App bei Sophos Central registriert ist, zeigt die Ansicht Sophos-Verwaltung folgende
Informationen an:
• Registriert: Zeigt den Zeitpunkt der letzten Synchronisierung an.
• Mit der Schaltfläche Anzeigen in App-Einstellungen können Sie die Einstellungen anzeigen, die
aktuell von Sophos Central verwaltet werden.
• Mit der Schaltfläche Anzeigen in Web Filtering können Sie die Webfilter-Einstellungen anzeigen,
die aktuell von Sophos Central verwaltet werden.
Wischen Sie nach Rechts zur Ansicht Mitteilungen, um Mitteilungen Ihres Sophos-Central-
Administrators zu sehen.
Copyright © 2018 Sophos Limited 27Sophos Mobile Security
18 Protokoll
Sophos Mobile Security zeichnet wichtige Operationen in einer eigenen Logdatei auf. Dies erfolgt
zusätzlich zu der Android-Logdatei. Wenn die App Hintergrundoperationen ausführt, zum Beispiel
Malware-Scans bei der Installation anderer Apps, bekommen Sie keine direkte Rückmeldung zu
den Ergebnissen. Das Sophos Mobile Security Protokoll liefert einen detaillierten Bericht zu diesen
Aktionen. Darin ist angegeben, welche Aktionen ausgeführt wurden und welche Resultate erzielt
wurden.
• Um das Protokoll aufzurufen, tippen Sie auf das Symbol Mehr Optionen und anschließend auf
Protokoll.
• Um das Protokoll zu löschen, tippen Sie auf das Papierkorbsymbol in der rechten oberen Ecke der
Ansicht Protokoll.
28 Copyright © 2018 Sophos LimitedSophos Mobile Security
19 Rechtliche Hinweise
Copyright © 2018 Sophos Limited. Alle Rechte vorbehalten. Diese Publikation darf weder
elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch
fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz,
gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf,
oder Sie haben eine schriftliche Genehmigung des Copyright-Inhabers.
Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Marken von Sophos Limited, Sophos
Group und Utimaco Safeware AG. Alle anderen erwähnten Produkt- und Unternehmensnamen sind
Marken oder eingetragene Marken der jeweiligen Inhaber.
Copyright © 2018 Sophos Limited 29Sie können auch lesen
