Antivirus and Security Software from Sophos

Online-Support

Produktpflege

Kontakt

Support-Services

Sophos Endpoint Security and Control: Komponenten und Dienste

In diesem Artikel werden die Komponenten von Sophos Endpoint Security and Control und die verwendeten Dienste beschrieben. Einige befinden sich auf dem Server, andere auf den Client-Computern und einige auf beiden.

Komponenten

  • Enterprise Console
  • EM Library
  • MSDE-Datenbank ("SOPHOS")
  • Remote Management System
  • Sophos Certificate Manager
  • Sophos Anti-Virus
  • Sophos AutoUpdate

Serverkomponenten

Die folgenden Komponenten befinden sich auf dem Server:

  • Enterprise Console
    Hierbei handelt es sich um die Management-Konsole, mit deren Hilfe Folgendes durchgeführt werden kann: Updates, Überprüfungen und Antiviren-Management auf Client-Computern. Weitere Informationen finden Sie unter Sophos Endpoint Security and Control: Administrationskonsolen.

  • EM Library
    Diese Komponente lädt Updates von der Sophos Databank herunter und legt sie in lokalen und/oder remoten zentralen Installationsverzeichnissen (CIDs) ab. Weitere Informationen finden Sie unter EM Library: Übersicht.

  • MSDE/SQL-Datenbank ("SOPHOS")
    Hier werden alle für Enterprise Console erforderlichen Informationen gespeichert. Dazu gehören Alarme, Konfigurationsoptionen, der Status von Sophos Anti-Virus und Computer-Listen. Wird die Datenbank entfernt, so sind alle Computer-Informationen in der Konsole verloren.

  • Remote Management System (RMS)
    Dieses System stellt den Kommunikationskanal zwischen dem Server und den Client-Computern zur Verfügung, so dass sie zentral verwaltet werden können.

  • Sophos Certificate Manager
    Der Sophos Certificate Manager stellt "Zertifikate" für Kommunikationen des Remote Management Systems aus. Diese Zertifikate enthalten eine Bestätigung für Netzwerkcomputer, dass die erhaltenen Anweisungen authentisch sind.

Komponenten von Client-Computern

Die folgenden Komponenten befinden sich auf den Client Computern: Sie befinden sich auch auf dem Server, wenn er durch Endpoint Security and Control geschützt wird.

  • Sophos Anti-Virus
    Diese Komponente überprüft Dateien auf Viren, verdächtige Dateien und verdächtiges Verhalten, Spyware, Adware und nicht zugelassene Software. Sophos Anti-Virus stellt die Funktionen für Erkennung, Desinfektion und zum Reporting auf den Arbeitsplatzrechnern zur Verfügung.

  • Sophos AutoUpdate
    Sophos AutoUpdate hält Sophos Anti-Virus und das Remote Management System auf dem neuesten Stand. Dafür werden Updates entweder von einem durch EM Library verwalteten CID oder von dem Sophos webCID heruntergeladen.

  • Remote Management System (RMS)
    Siehe oben. RMS auf Client-Computern liest die Informationen über die von dem Server ausgestellten Zertifikate.

  • Sophos Client Firewall (falls in der Lizenz enthalten)
    Diese Komponente stoppt Zero-Day-Bedrohungen und verhindert das Eindringen durch Hacker. Hinweis: Die Client-Firewall ist auf Servern nicht installiert. Weitere Informationen finden Sie unter Sophos Client Firewall: Überblick.

Dienste

Einige Dienste werden sowohl auf dem Server als auch auf Client Computern verwendet. Im Folgenden werden die Dienste mit ihren Dateinamen und Abhängigkeiten aufgeführt.

Server-Dienste

Folgende Dienste laufen auf dem Server. Einige davon sind jedoch nur auf dem Server vorhanden, wenn dieser durch Sophos Anti-Virus geschützt wird:

  • Sophos Agent
    Sophos Agent verwaltet Sophos Anti-Virus auf Client-Computern. Der Sophos Agent sendet und empfängt über das Remote Management System Meldungen an/vom Sophos Management Service.
    DateiManagementAgentNT.exe

  • Sophos Certification Manager
    Dieser Dienst stellt Zertifikate für Client-Computer aus. Zertifikate werden zur digitalen Unterzeichnung von Meldungen verwendet, um sicherzustellen, dass die zwischen den Sophos Message Routern versendeten Meldungen authentisch sind. Sobald ein Client-Computer verwaltet wird, fordert er ein Zertifikat vom Sophos Certification Manager an.
    DateiCertificationManagerServiceNT.exe
    Abhängigkeiten: keine

  • Sophos EMLibUpdate Agent
    Dieser Dienst ermöglicht EM Library die Kommunikation mit dem Sophos Management Service, um nachzuprüfen, wann das letzte Update durchgeführt wurde.
    DateiEMLibUpdateAgentNT.exe
    Abhängigkeiten: keine

  • Sophos Enterprise Manager Scheduler
    Dieser Dienst erstellt einen Zeitplan für EM Library für Downloads. Er meldet Dllloader.exe, wenn ein Download ansteht und Dllloader.exe wiederum initiiert das Update.
    Dateischdsrvc.exe.
    Abhängigkeiten: RPC-Dienst

  • Sophos Management Service
    Dieser Dienst verwaltet den Status des Systems und versendet Informationen über das Remote Management System. Netzwerkcomputer senden Informationen über sich selbst an den Sophos Management Service, der sie in der Datenbank speichert.
    Der Sophos Management Service versendet auch Informationen an Netzwerkcomputer und weist sie (beispielsweise) an, ihre Konfiguration zu aktualisieren, zu installieren oder zu ändern.
    DateiMgntSvc.exe
    Abhängigkeiten: RPC-Dienst

  • Sophos Message Router
    Dieser Dienst ermöglicht die Kommunikation zwischen verschiedenen Komponenten. Seine Hauptaufgabe besteht im Versenden und Empfangen von Informationen, die zwischen dem Server und den verwalteten Computern versendet werden. Er stellt Meldungen bei Netzwerkausfall in eine Warteschleife. Sophos Message Router wird auch von Client-Computern verwendet.
    DateiRouterNT.exe
    Abhängigkeiten: keine

  • SQLAgent$SOPHOS
    Dieser Dienst steuert die MSDE-Datenbank, in der alle Daten gespeichert werden.
    Dateisqlagent.EXE -i SOPHOS
    Abhängigkeiten: keine

Dienste für Client-Computer
Die folgenden Dienste werden auf Client-Computern ausgeführt:

  • Sophos Agent
    Sophos Agent stellt die Schnittstelle zwischen Sophos Anti-Virus (SAV) und dem lokalen Message Router zur Verfügung. Er sendet SAV-Meldungen an den Server und empfängt SAV-Konfigurationen über das Remote Management System von dem Server.
    DateiManagementAgentNT.exe

  • Sophos Anti-Virus (SAV)
    Dieser Dienst startet und führt Komponenten der Antiviren-Software aus, darunter den On-Access-Scanner.
    DateiSavService.exe
    Abhängigkeiten: RPC-Dienst

  • Sophos Anti-Virus Status Reporter
    Auf einem Computer mit Windows XP Service Pack 2 (SP2) sendet dieser Dienst Reports an das Windows Security Center (WSC) und stellt Informationen über Sophos Anti-Virus zur Verfügung. Auf Computern ohne WSC ist der Dienst auch vorhanden, führt jedoch keine Funktionen aus.
    DateiSAVAdminService.exe
    Abhängigkeiten: keine

  • Sophos AutoUpdate Service
    Dieser Dienst überwacht ein zentrales Installationsverzeichnis und aktualisiert Sophos Anti-Virus, sobald das CID geändert wurde. Dieser Dienst lädt alle Updates herunter.
    DateiALsvc.exe
    Abhängigkeiten: RPC-Dienst

  • Sophos Message Router
    Dieser Dienst ermöglicht die Kommunikation zwischen verschiedenen Komponenten. Seine Hauptaufgabe besteht im Versenden und Empfangen von Informationen, die zwischen dem Server und den verwalteten Computern versendet werden. Er stellt Meldungen bei Netzwerkausfall in eine Warteschleife.
    DateiRouterNT.exe
    Abhängigkeiten: keine

Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.