Was ist Sophos Central?
Sophos Central ist Sophos' cloudbasierte Management-Plattform für alle Sophos-Sicherheitsprodukte. In einem einzigen Dashboard verwalten Sie:
- Intercept X (Endpoint): Endgeräteschutz für Windows, macOS, Linux
- Mobile: MDM für iOS und Android
- Server: Schutz für physische und virtuelle Server
- Firewall (XGS): Fernverwaltung und Synchronized Security
- Email Security: E-Mail-Gateway-Schutz
- ZTNA: Zero Trust Network Access
Für KMU ist das Sophos Central MDR Essentials oder Intercept X Advanced die häufigste Wahl.
Sophos Central Account einrichten
Account erstellen
- central.sophos.com aufrufen
- Try for free oder Lizenz von Sophos-Partner aktivieren
- Organisation erstellen, Zeitzone und Region (EU) setzen
Datenschutz: Wählen Sie bei der Account-Erstellung Europa als Region. Dann werden alle Daten auf EU-Servern gespeichert – wichtig für DSGVO-Konformität.
Partner-Managed vs. Self-Managed
- Self-Managed: Sie verwalten alles selbst (für IT-Admins)
- Partner-Managed: Ihr IT-Dienstleister (z. B. SeeColors IT) verwaltet Ihren Sophos-Central-Account für Sie
Installer erstellen und herunterladen
Standard-Installer
- Sophos Central → Geräte → Windows → Installer herunterladen
- Wählen Sie die gewünschten Schutzmodule:
- Core Agent (immer dabei)
- Intercept X (empfohlen)
- Device Encryption (BitLocker-Management)
- Installer-Datei (SophosInstall.exe) herunterladen
Installer per URL
Sophos Central bietet auch eine Setup-URL die alle nötigen Pakete automatisch lädt:
SophosSetup.exe --products="endpointProtection,interceptX"
Agent manuell installieren (einzelne Geräte)
Auf dem Zielgerät (Windows):
- SophosSetup.exe als Administrator ausführen
- Verbindung zu Sophos Central erfolgt automatisch
- Nach 2–5 Minuten erscheint das Gerät in Sophos Central unter Geräte
Massenausrollung über Group Policy (GPO)
Für viele Geräte gleichzeitig:
Schritt 1: Installer auf Netzwerkfreigabe
\\server\software\sophos\SophosSetup.exe
Schritt 2: GPO erstellen (Computer Configuration)
Gruppenrichtlinien-Verwaltung:
- Neue GPO erstellen:
Sophos_Endpoint_Deployment - Computer Configuration → Policies → Software Settings → Software Installation
- Paket hinzufügen → UNC-Pfad zum Installer
Oder als Startup-Script (empfohlen für MSI-basierte Installer):
Computer Configuration → Windows Settings → Scripts (Startup) → SophosSetup.exe /quiet
Schritt 3: GPO auf OU anwenden
GPO auf die gewünschte Organizational Unit (OU) anwenden → bei nächstem Gruppenrichtlinien-Update wird der Agent installiert.
Installation erzwingen
gpupdate /force – Auf Zielgeräten ausführen oder remote via PowerShell
Geräte in Sophos Central konfigurieren
Gerätekategorisierung
In Sophos Central: Geräte → Gerätelisten:
- Erstellen Sie Gerätegruppen (z. B. "Laptops", "Server", "Buchhaltung")
- Weisen Sie Geräte den Gruppen zu
- Jede Gruppe kann eigene Richtlinien erhalten
Endpoint Protection Richtlinie konfigurieren
Sophos Central → Richtlinien → Endpoint Protection:
- Richtlinie für Ihre Gerätegruppe erstellen
- Empfohlene Einstellungen:
- Deep Learning: An (KI-basierte Malware-Erkennung)
- Exploit Protection: An
- Ransomware Protection (CryptoGuard): An
- Scheduled Scans: Täglich 23:00 Uhr
- Tamper Protection: An (verhindert Deinstallation ohne Admin-Code)
Peripheral Control (USB-Steuerung)
Sophos Central → Richtlinien → Peripheral Control:
- USB-Massenspeicher blockieren (ausgenommen erlaubte Geräte)
- Ausnahmen: Corporate-USB-Sticks per Gerätekennzeichnung freigeben
Bedrohungen verwalten
Bedrohungs-Dashboard
Sophos Central → Übersicht: Zeigt aktive Bedrohungen, betroffene Geräte und empfohlene Aktionen.
Incident Response
Bei erkannter Bedrohung:
- Sophos Central zeigt Bedrohung mit Schweregrad
- Sophos isoliert das Gerät automatisch (Network Containment)
- Admin sieht Details: Dateiname, Angriffsvektor, Timeline
- Maßnahmen: Bereinigen, Isolierung aufheben oder Untersuchen
Live Response
Mit Live Response können Sie per Sophos Central direkt auf das Gerät zugreifen und forensische Analysen durchführen – auch wenn das Gerät isoliert ist.
Reporting und Compliance
Sophos Central → Reports:
- Executive Dashboard: Übersicht für IT-Leitung
- Threat Reports: Erkannte Bedrohungen pro Zeitraum
- Compliance Reports: Patch-Status, Verschlüsselungsstatus
Berichte als PDF exportieren oder automatisch per E-Mail versenden.
FAQ
Funktioniert Sophos Central ohne Internetverbindung?
Die Verwaltung erfordert Internet. Geräte können aber lokal schützen wenn die Verbindung kurzfristig unterbrochen ist – die Definitionen werden regelmäßig gecacht.
Kann ich Sophos Central mit vorhandener Virenschutz-Software kombinieren?
Nein – zwei AV-Lösungen gleichzeitig sind nicht empfohlen (Konflikte). Entfernen Sie andere AV-Software vor der Sophos-Installation.
Wie lange dauert der Rollout bei 50 Geräten via GPO?
1–4 Stunden je nach Netzwerk und wann die Geräte die Gruppenrichtlinien anwenden. Beschleunigen Sie mit gpupdate /force.
Fazit
Sophos Central bietet zentralisiertes Endpoint-Management ohne lokale Management-Server. Besonders für KMU ohne eigenes SOC ist es die effizienteste Schutzlösung.
Als Sophos-Partner in Heidelberg rollen wir Sophos Central für KMU in Mannheim, Ludwigshafen und der Rhein-Neckar-Region aus. Jetzt Endpoint-Schutz anfragen.