Sophos Mobile Security Hilfe
Transcription
Sophos Mobile Security Hilfe
Sophos Mobile Security Hilfe Produktversion: 1.0 Stand: Mai 2012 Inhalt 1 Über Sophos Mobile Security............................................................................................................3 2 Dashboard...........................................................................................................................................4 3 Scanner................................................................................................................................................5 4 Loss & Theft........................................................................................................................................8 5 Privacy Advisor.................................................................................................................................11 6 Protokolle..........................................................................................................................................12 7 Protokollierung und Tracing............................................................................................................13 8 Rechtliche Hinweise..........................................................................................................................14 2 Hilfe 1 Über Sophos Mobile Security Sophos Mobile Security ist eine Anwendung für Android-Mobiltelefone und Tablets, die Ihr Mobilgerät vor Anwendungen mit schädlichem Verhalten schützt, Ihre Daten bei Verlust oder Diebstahl schützt und Sie beim Erkennen von Anwendungen mit problematischen Berechtigungen unterstützt. Sophos Mobile Security steht kostenlos im Google Play Store zur Verfügung. Die Anwendung kann auf allen Geräten mit Android 2.2 und neueren Android-Versionen benutzt werden. 1.1 Installation und Update Sie können Sophos Mobile Security aus dem Google Play Store installieren. Updates funktionieren über den üblichen Mechanismus für Android-Geräte. Deinstallation Für Vorgänge wie Lokalisieren oder Sperren muss Sophos Mobile Security Geräteadministrator sein. Damit Sie Sophos Mobile Security deinstallieren können, müssen Sie die Geräteadministratorberechtigung von Sophos Mobile Security deaktivieren. Sie können die Berechtigung in den Android Einstellungen deaktivieren. Wählen Sie PERSÖNLICH > Sicherheit > GERÄTEVERWALTUNG > Geräteadministratoren und deaktivieren Sie das Kontrollkästchen für Sophos Security. Hinweis: Der Pfad zu einer Einstellung kann je nach Android-Version und/oder benutztem Gerät variieren. 1.2 Android-Versionen Die Beschreibung in diesem Handbuch bezieht sich auf Android 4.0. Da Sophos Mobile Security alle Android-Versionen ab 2.2 unterstützt, hat die Anwendung auf Ihrem Gerät unter Umständen ein anderes Erscheinungsbild. Für Informationen zu den Unterschieden zwischen einzelnen Android-Versionen, siehe http://developer.android.com/design/patterns/compatibility.html. 3 Sophos Mobile Security 2 Dashboard Um die Anwendung zu starten, tippen Sie auf das Security Symbol in der Anwendungen Anzeige Ihres Android-Geräts. Vom Dashboard aus können Sie auf die Sophos Mobile Security Features zugreifen: ■ Scanner Ermittelt und meldet jede auf dem Gerät installierte schädliche Anwendung. ■ Loss & Theft Ermöglicht das Lokalisieren und Sperren von Geräten per SMS. ■ Privacy Advisor Liefert Informationen zu installierten Anwendungen und den Berechtigungen, die diese Anwendungen anfordern. 4 Hilfe 3 Scanner Sophos Mobile Security ermittelt und meldet jede auf dem Gerät installierte schädliche Anwendung. Beim Scannen des Geräts nach Malware wird die Sophos Cloud-Infrastruktur benutzt. Mit einer Online-Cloud-Abfrage führt der Scan eine Prüfung gegen die aktuellen Daten in der Sophos Cloud durch. Diese Daten werden laufend von SophosLabs aktualisiert. SophosLabs analysiert Android Malware 24 Stunden täglich. Darüber hinaus verwendet Sophos Mobile Security lokale Daten für die Durchführung von Prüfungen, falls keine Online-Verbindung verfügbar ist. 3.1 Konfigurieren der Scanner-Funktion 1. Tippen Sie auf das Action Overflow Symbol in der oberen rechten Ecke der Scanner Ansicht. Hinweis: Je nach Android-Version Ihres Geräts wird das Action Overflow Symbol unter Umständen nicht angezeigt. Wenn Sie auf solchen Geräten auf die Menü-Schaltfläche tippen, wird ein Menü mit dem Einstellungen Befehl angezeigt. Für weitere Informationen, siehe Android-Versionen (Seite 3). 2. Tippen Sie auf Einstellungen. In der Scanner-Einstellungen Ansicht können Sie das Verhalten des Scanners definieren. ■ Systemanwendungen scannen Systemanwendungen werden standardmäßig nicht gescannt, da diese durch das Android-Betriebssystem geschützt sind und nicht vom Benutzer entfernt werden können. Sie können jedoch hier das Scannen von Systemanwendungen aktivieren. ■ SD-Karte scannen Wenn Sie die Option SD-Karte scannen aktivieren, scannt Sophos Mobile Security neben dem standardmäßigen Scan aller auf dem Gerät installierten Anwendungen auch alle Dateien auf SD-Karten (extern und intern). ■ Anwendung nach Installation scannen Standardmäßig scannt Sophos Mobile Security Anwendungen während der Installation auf dem Android-Gerät. Sie können dieses Verhalten deaktivieren, indem Sie Anwendung nach Installation scannen wählen. 3. Wählen Sie die Scans, die Sophos Mobile Security ausführen soll. 5 Sophos Mobile Security 4. Tippen Sie auf Cloud Scan-Modus, um festzulegen, wann Sophos Mobile Security einen Scan nach den aktuellen Malware-Informationen durchführen soll. Wählen Sie eine der folgenden Optionen, um festzulegen, wann die Anwendung eine Cloud-Abfrage nutzen soll: ■ Immer ■ Nicht beim Roaming ■ Nur WLAN Mit dieser Einstellung lässt sich der Datenverkehr der Anwendung steuern. Wenn Sie den Cloud Scan-Modus auf Nur WLAN einstellen, wird die Cloud-Abfrage nur dann durchgeführt, wenn das Gerät eine WLAN-Verbindung hat. Wenn Sie den Cloud Scan-Modus auf Nicht beim Roaming einstellen, wird während das Gerät einen Roaming-Vorgang in einem fremden Netzwerk durchführt, niemals eine Cloud-Abfrage durchgeführt. 5. Wählen Sie den Scan-Modus. 3.2 Scannen des Geräts 1. Tippen Sie im Dashboard der Anwendung auf Scanner. 2. Tippen Sie in der Scanner Ansicht auf Start. Der Scan wird gemäß den Einstellungen durchgeführt, die Sie in der Scan-Einstellungen Ansicht ausgewählt haben. 3. Wenn Malware gefunden wird, wird die schädliche oder verdächtige Anwendung im Bereich Bedrohungen der Ansicht angezeigt. 4. Tippen Sie auf die Anwendung, um Details anzuzeigen. In der Objektdetails Ansicht können Sie die Malware-Anwendung deinstallieren, indem Sie auf Deinstallieren tippen. Sie können die Anwendung hier auch zu einer Liste mit ignorierten Anwendungen hinzufügen. 3.3 Ignorierte Anwendungen Wenn Sie Anwendungen, die als Malware erkannt wurden, trotzdem vertrauen möchten, können Sie diese als ignoriert markieren. In nachfolgenden Scans werden diese Anwendungen nicht als Bedrohungen angezeigt. Um eine Anwendung zur Liste der ignorierten Anwendungen hinzuzufügen, tippen Sie in der Objektdetails Ansicht auf Ignorieren. Räumen der Liste mit ignorierten Anwendungen Um alle Anwendungen, die Sie als ignoriert markiert haben, wieder im Ergebnis eines Scans anzeigen zu lassen, können Sie die Liste mit ignorierten Anwendungen räumen. Wechseln Sie hierzu in die Scan-Einstellungen Ansicht und tippen Sie auf Ignorierte Anwendungen zurücksetzen. 6 Hilfe Alle Anwendungen werden wieder gescannt. 7 Sophos Mobile Security 4 Loss & Theft Mit Loss & Theft können Sie Ihr Gerät lokalisieren und sperren, wenn Sie es zum Beispiel verloren haben. Hierzu wird eine Befehl-SMS von einer zuvor registrierten Telefonnummer gesendet. Der Befehlstext muss ein bestimmtes Format haben und ein definiertes Passwort enthalten. 4.1 Konfigurieren der Funktion Loss & Theft Damit Sie Loss & Theft benutzen können, müssen Sie die erforderlichen Android-Einstellungen konfigurieren und Sophos Mobile Security mit einigen Informationen ausstatten. Ein Assistent führt Sie durch die Konfiguration. 1. Tippen Sie im Dashboard der Anwendung auf Loss & Theft. Die Geräteadministrator aktivieren Ansicht des Assistenten wird angezeigt. Um Loss & Theft zu aktivieren, muss Sophos Mobile Security als Geräteadministrator definiert sein. 2. Tippen Sie auf Aktivieren, um die Geräteadministratorberechtigung zu aktivieren. 3. Tippen Sie in der Android Geräteadministrator aktivieren Ansicht auf Aktivieren. Sophos Mobile Security ist nun Geräteadministrator und die Geräteadministrator aktivieren Ansicht des Assistenten wird wieder angezeigt. 4. Streichen Sie nach links. Die Bildschirmsperre konfigurieren Ansicht wird angezeigt. Damit Sie die Funktion Loss & Theft aktivieren können, muss die Android-Bildschirmsperre aktiviert sein. Definieren Sie hierzu ein Passwort oder Muster für das Entsperren des Bildschirms. 5. Tippen Sie auf Konfigurieren, um die Android-Bildschirmsperre zu aktivieren. Wählen Sie in der Bildschirm entsperren Ansicht eine Methode aus und konfigurieren Sie diese. 6. Streichen Sie nach links. Die Standortdienste konfigurieren Ansicht wird angezeigt. Sophos Mobile Security nutzt Standortdienste wie GPS, um den Standort eines Geräts zu ermitteln. 7. Tippen Sie auf Konfigurieren, um die Standortdienste Android-Ansicht anzuzeigen. Wählen Sie in der Standortdienste Android-Ansicht Ihre(n) bevorzugten Dienst(e) aus und gehen Sie zurück in die Standortdienste konfigurieren Ansicht des Assistenten. 8 Hilfe 8. Streichen Sie nach links. Die SMS-Passwort Ansicht wird angezeigt. Sie müssen ein geheimes Passwort konfigurieren um sicherzustellen, dass nur Sie Ihr Gerät im Remote-Verfahren lokalisieren und sperren können. 9. Tippen Sie auf Konfigurieren, geben Sie ein Passwort ein (mindestens 4 alphanumerische Zeichen), bestätigen Sie es und tippen Sie auf Speichern. 10. Streichen Sie nach links. Die Telefonnummern Ansicht wird angezeigt. Sie können bis zu 5 Telefonnummern definieren, die Sie zum Remote-Lokalisieren und -Sperren des Geräts verwenden können. Durch Senden der passenden SMS von diesen Telefonnummern wird Ihr Gerät sofort lokalisiert oder gesperrt. 11. Geben Sie die Telefonnummer ohne Leerzeichen und mit Landes- und Ortsvorwahl ein, oder wählen Sie eine Nummer aus Ihren Kontakten aus. Geben Sie mindestens eine Telefonnummer ein. Es können nur die hier hinzugefügten Nummern zum Senden einer SMS, die das Gerät lokalisiert oder sperrt, benutzt werden. Die Funktion Loss & Theft ist nun konfiguriert und kann zum Lokalisieren oder Sperren Ihres Geräts verwendet werden, falls Sie es verlieren oder es gestohlen wird. 4.2 Remote-Lokalisieren Um ein gestohlenes Gerät zu lokalisieren, müssen Sie eine spezifische SMS von einer der Nummern, die Sie in der Telefonnummern Ansicht in der Loss & Theft Konfiguration eingegeben haben, an das zu ortende Gerät senden. 1. Erstellen Sie eine SMS von einer der Nummern, die Sie in der Loss & Theft Konfiguration angegeben haben. Die SMS für das Orten eines Geräts lautet: locate <SMS-Passwort>, zum Beispiel: locate MyDevice996. <SMS-Passwort> ist das Passwort, das Sie in der SMS-Passwort Ansicht der Loss & Theft Konfiguration definiert haben. 2. Schicken Sie die SMS an das zu ortende Gerät. 3. Sie erhalten eine SMS mit dem Standort Ihres Geräts. Klicken Sie auf den Link in der SMS, um den Standorts des Geräts in Google Maps anzuzeigen. 9 Sophos Mobile Security 4.3 Remote-Sperre Um ein gestohlenes Gerät zu sperren, müssen Sie eine spezifische SMS von einer der Nummern, die Sie in der Telefonnummern Ansicht in der Loss & Theft Konfiguration eingegeben haben, an das zu sperrende Gerät senden. 1. Erstellen Sie eine SMS von einer der Nummern, die Sie in der Loss & Theft Konfiguration angegeben haben. Die SMS für das Sperren eines Geräts lautet: lock <SMS-Passwort>, zum Beispiel: lock MyDevice996 Das SMS-Passwort haben Sie in der Text-SMS-Passwort Ansicht der Loss & Theft Konfiguration festgelegt. 2. Senden Sie die SMS an das zu sperrende Gerät. Das Gerät wird sofort gesperrt und Sie erhalten eine SMS, die bestätigt, dass das Gerät gesperrt ist. 10 Hilfe 5 Privacy Advisor Als zentralen Sicherheitsmechanismus bietet Android Berechtigungen, die einer Anwendung bestimmte Rechte geben. Der Benutzer kann beim Installieren einer Anwendung diese Berechtigungen explizit prüfen. Mit dem Privacy Advisor können Sie Anwendungen auf einem Gerät auf der Grundlage der Berechtigungen, die diese Anwendungen anfordern, filtern. Die Berechtigungen sind in drei Kategorien gruppiert: ■ Anwendungen, die Kosten verursachen können. Einige Anwendungen können zusätzliche Kosten verursachen, die Ihnen unter Umständen nicht bewusst sind. Je nach den Berechtigungen, die eine Anwendung anfordert, ist die Anwendung dazu in der Lage, Mehrwertdienst-Telefonummern zu wählen, den Netzwerk-Status Ihres Telefons zu ändern (wodurch Kosten beim Roaming entstehen), oder SMS ohne Bestätigung zu versenden. ■ Anwendungen, die den Datenschutz verletzen können. Auf Ihrem Smartphone oder Ihrem Tablet befinden sich private Informationen. Anwendungen mit bestimmten Berechtigungen können auf einfache Art und Weise alle Ihre Kontakte auslesen. Sie haben keine Kontrolle darüber, was die Anwendung tatsächlich mit den Informationen macht, da Sie die Berechtigung zum Auslesen gegeben haben. In Verbindung mit bestimmten Verbindungsberechtigungen kann eine Anwendung auf einfache Art und Weise alle Ihre Kontaktinformationen an Dritte schicken, ohne dass Sie als Benutzer diesen Vorgang bestätigen müssen. Diese Anwendungen können Ihren Datenschutz verletzen! ■ Anwendungen, die auf das Internet zugreifen können. Derzeit benötigen die meisten verfügbaren Anwendungen die Berechtigung, eine Verbindung zum Internet herzustellen. In Verbindung mit anderen Berechtigungen kann dies für Sie zu einem enormen Sicherheitsproblem werden. Informationen, die an das Internet gesendet und vom Internet empfangen werden, können nicht überwacht werden. Ermitteln Sie, ob der Internetzugang für eine Anwendung wirklich notwendig ist. Prüfen Sie außerdem, ob die Anwendung vertrauenswürdig ist. In der Privacy Advisor Ansicht werden alle auf dem Gerät installierten Anwendungen aufgelistet. Im unteren Teil der Ansicht werden Symbole für die drei Privacy Advisor Kategorien angezeigt. Tippen Sie auf die Symbole, um die entsprechenden Anwendungen anzuzeigen. Tippen Sie auf einen Listeneintrag, um detaillierte Informationen zur Anwendung anzuzeigen. Die Berechtigungen der Anwendung werden aufgelistet. Außerdem wird erklärt, für was diese Berechtigungen verwendet werden können. Wenn Sie die Anwendung von Ihrem Gerät entfernen möchten, tippen Sie auf die Deinstallieren Schaltfläche. 11 Sophos Mobile Security 6 Protokolle Zusätzlich zum Android-Protokoll protokolliert Sophos Mobile Security wichtige Vorgänge in einem eigenen Protokoll. Wenn die Anwendung Vorgänge im Hintergrund ausführt, zum Beispiel Malware-Scans bei der Installation anderer Anwendungen, bekommen Sie keine direkte Rückmeldung zu den Ergebnissen. Das Sophos Mobile Security Protokoll liefert einen detaillierten Bericht zu diesen Aktionen. Die Anwendung meldet, wann diese Aktionen ausgeführt wurden, und liefert Informationen zu den relevanten Ergebnissen. Um das Protokoll aufzurufen, tippen Sie auf das Action Overflow Symbol und dann auf Protokolle. Um das Protokoll zu löschen, tippen Sie auf das Papierkorbsymbol in der rechten oberen Ecke der Protokolle Ansicht. 12 Hilfe 7 Protokollierung und Tracing Sophos Mobile Security bietet erweiterte Protokollierungs- und Tracing-Funktionalitäten. Diese Funktionen können für die Fehlerbehebung benutzt werden, falls Probleme mit der Anwendung auftreten sollten. Sie können ausführlichere Protokollierung und erweitertes Tracing aktivieren. Um die erweiterten Protokollierungs- und Tracing-Funktionalitäten zu aktivieren, tippen Sie auf das Action Overflow Symbol in der oberen rechten Ecke der Scanner Ansicht und danach auf Einstellungen. Im Bereich Protokollierung und Tracing der Einstellungen Ansicht können Sie Ausführliche Protokollierung und Tracing auswählen. Wenn diese Einstellung aktiviert ist, werden Details zu allen Vorgängen protokolliert und mit ausführlichen Trace-Daten in eine Datei geschrieben. Sie können diese Datei per E-Mail an den Support schicken. Tippen Sie in der Einstellungen Ansicht auf Trace senden, um die Datei automatisch in Ihrer E-Mail-Anwendung an eine E-Mail anzuhängen. Eine Sophos Support E-Mail-Adresse wird automatisch eingefügt. 13 Sophos Mobile Security 8 Rechtliche Hinweise Copyright © 1996 - 2012 Sophos Group. Alle Rechte vorbehalten. Sophos ist ein eingetragenes Warenzeichen von Sophos Group. Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche Genehmigung des Urheberrechtsinhabers. Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Warenzeichen von Sophos Limited, Sophos Group und Utimaco Safeware AG, sofern anwendbar. Alle anderen erwähnten Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen Inhaber. Copyright-Informationen von Drittanbietern finden Sie im Über Dialog der Anwendung. 14