Sophos Mobile Security Hilfe

Sophos Mobile Security
Hilfe
Produktversion: 1.0
Stand: Mai 2012
Inhalt
1 Über Sophos Mobile Security............................................................................................................3
2 Dashboard...........................................................................................................................................4
3 Scanner................................................................................................................................................5
4 Loss & Theft........................................................................................................................................8
5 Privacy Advisor.................................................................................................................................11
6 Protokolle..........................................................................................................................................12
7 Protokollierung und Tracing............................................................................................................13
8 Rechtliche Hinweise..........................................................................................................................14
2
Hilfe
1 Über Sophos Mobile Security
Sophos Mobile Security ist eine Anwendung für Android-Mobiltelefone und Tablets, die Ihr
Mobilgerät vor Anwendungen mit schädlichem Verhalten schützt, Ihre Daten bei Verlust oder
Diebstahl schützt und Sie beim Erkennen von Anwendungen mit problematischen
Berechtigungen unterstützt.
Sophos Mobile Security steht kostenlos im Google Play Store zur Verfügung.
Die Anwendung kann auf allen Geräten mit Android 2.2 und neueren Android-Versionen
benutzt werden.
1.1 Installation und Update
Sie können Sophos Mobile Security aus dem Google Play Store installieren. Updates
funktionieren über den üblichen Mechanismus für Android-Geräte.
Deinstallation
Für Vorgänge wie Lokalisieren oder Sperren muss Sophos Mobile Security Geräteadministrator
sein. Damit Sie Sophos Mobile Security deinstallieren können, müssen Sie die
Geräteadministratorberechtigung von Sophos Mobile Security deaktivieren.
Sie können die Berechtigung in den Android Einstellungen deaktivieren. Wählen Sie
PERSÖNLICH > Sicherheit > GERÄTEVERWALTUNG > Geräteadministratoren und
deaktivieren Sie das Kontrollkästchen für Sophos Security.
Hinweis: Der Pfad zu einer Einstellung kann je nach Android-Version und/oder benutztem
Gerät variieren.
1.2 Android-Versionen
Die Beschreibung in diesem Handbuch bezieht sich auf Android 4.0. Da Sophos Mobile
Security alle Android-Versionen ab 2.2 unterstützt, hat die Anwendung auf Ihrem Gerät unter
Umständen ein anderes Erscheinungsbild.
Für Informationen zu den Unterschieden zwischen einzelnen Android-Versionen, siehe
http://developer.android.com/design/patterns/compatibility.html.
3
Sophos Mobile Security
2 Dashboard
Um die Anwendung zu starten, tippen Sie auf das Security Symbol in der Anwendungen
Anzeige Ihres Android-Geräts.
Vom Dashboard aus können Sie auf die Sophos Mobile Security Features zugreifen:
■
Scanner
Ermittelt und meldet jede auf dem Gerät installierte schädliche Anwendung.
■
Loss & Theft
Ermöglicht das Lokalisieren und Sperren von Geräten per SMS.
■
Privacy Advisor
Liefert Informationen zu installierten Anwendungen und den Berechtigungen, die diese
Anwendungen anfordern.
4
Hilfe
3 Scanner
Sophos Mobile Security ermittelt und meldet jede auf dem Gerät installierte schädliche
Anwendung. Beim Scannen des Geräts nach Malware wird die Sophos Cloud-Infrastruktur
benutzt. Mit einer Online-Cloud-Abfrage führt der Scan eine Prüfung gegen die aktuellen
Daten in der Sophos Cloud durch. Diese Daten werden laufend von SophosLabs aktualisiert.
SophosLabs analysiert Android Malware 24 Stunden täglich. Darüber hinaus verwendet Sophos
Mobile Security lokale Daten für die Durchführung von Prüfungen, falls keine
Online-Verbindung verfügbar ist.
3.1 Konfigurieren der Scanner-Funktion
1. Tippen Sie auf das Action Overflow Symbol in der oberen rechten Ecke der Scanner
Ansicht.
Hinweis: Je nach Android-Version Ihres Geräts wird das Action Overflow Symbol unter
Umständen nicht angezeigt. Wenn Sie auf solchen Geräten auf die Menü-Schaltfläche
tippen, wird ein Menü mit dem Einstellungen Befehl angezeigt. Für weitere Informationen,
siehe Android-Versionen (Seite 3).
2. Tippen Sie auf Einstellungen.
In der Scanner-Einstellungen Ansicht können Sie das Verhalten des Scanners definieren.
■
Systemanwendungen scannen
Systemanwendungen werden standardmäßig nicht gescannt, da diese durch das
Android-Betriebssystem geschützt sind und nicht vom Benutzer entfernt werden können.
Sie können jedoch hier das Scannen von Systemanwendungen aktivieren.
■
SD-Karte scannen
Wenn Sie die Option SD-Karte scannen aktivieren, scannt Sophos Mobile Security
neben dem standardmäßigen Scan aller auf dem Gerät installierten Anwendungen auch
alle Dateien auf SD-Karten (extern und intern).
■
Anwendung nach Installation scannen
Standardmäßig scannt Sophos Mobile Security Anwendungen während der Installation
auf dem Android-Gerät. Sie können dieses Verhalten deaktivieren, indem Sie
Anwendung nach Installation scannen wählen.
3. Wählen Sie die Scans, die Sophos Mobile Security ausführen soll.
5
Sophos Mobile Security
4. Tippen Sie auf Cloud Scan-Modus, um festzulegen, wann Sophos Mobile Security einen
Scan nach den aktuellen Malware-Informationen durchführen soll.
Wählen Sie eine der folgenden Optionen, um festzulegen, wann die Anwendung eine
Cloud-Abfrage nutzen soll:
■
Immer
■
Nicht beim Roaming
■
Nur WLAN
Mit dieser Einstellung lässt sich der Datenverkehr der Anwendung steuern. Wenn Sie den
Cloud Scan-Modus auf Nur WLAN einstellen, wird die Cloud-Abfrage nur dann
durchgeführt, wenn das Gerät eine WLAN-Verbindung hat. Wenn Sie den Cloud
Scan-Modus auf Nicht beim Roaming einstellen, wird während das Gerät einen
Roaming-Vorgang in einem fremden Netzwerk durchführt, niemals eine Cloud-Abfrage
durchgeführt.
5. Wählen Sie den Scan-Modus.
3.2 Scannen des Geräts
1. Tippen Sie im Dashboard der Anwendung auf Scanner.
2. Tippen Sie in der Scanner Ansicht auf Start.
Der Scan wird gemäß den Einstellungen durchgeführt, die Sie in der Scan-Einstellungen
Ansicht ausgewählt haben.
3. Wenn Malware gefunden wird, wird die schädliche oder verdächtige Anwendung im Bereich
Bedrohungen der Ansicht angezeigt.
4. Tippen Sie auf die Anwendung, um Details anzuzeigen.
In der Objektdetails Ansicht können Sie die Malware-Anwendung deinstallieren, indem Sie
auf Deinstallieren tippen. Sie können die Anwendung hier auch zu einer Liste mit ignorierten
Anwendungen hinzufügen.
3.3 Ignorierte Anwendungen
Wenn Sie Anwendungen, die als Malware erkannt wurden, trotzdem vertrauen möchten,
können Sie diese als ignoriert markieren. In nachfolgenden Scans werden diese Anwendungen
nicht als Bedrohungen angezeigt.
Um eine Anwendung zur Liste der ignorierten Anwendungen hinzuzufügen, tippen Sie in der
Objektdetails Ansicht auf Ignorieren.
Räumen der Liste mit ignorierten Anwendungen
Um alle Anwendungen, die Sie als ignoriert markiert haben, wieder im Ergebnis eines Scans
anzeigen zu lassen, können Sie die Liste mit ignorierten Anwendungen räumen.
Wechseln Sie hierzu in die Scan-Einstellungen Ansicht und tippen Sie auf Ignorierte
Anwendungen zurücksetzen.
6
Hilfe
Alle Anwendungen werden wieder gescannt.
7
Sophos Mobile Security
4 Loss & Theft
Mit Loss & Theft können Sie Ihr Gerät lokalisieren und sperren, wenn Sie es zum Beispiel
verloren haben. Hierzu wird eine Befehl-SMS von einer zuvor registrierten Telefonnummer
gesendet. Der Befehlstext muss ein bestimmtes Format haben und ein definiertes Passwort
enthalten.
4.1 Konfigurieren der Funktion Loss & Theft
Damit Sie Loss & Theft benutzen können, müssen Sie die erforderlichen Android-Einstellungen
konfigurieren und Sophos Mobile Security mit einigen Informationen ausstatten. Ein Assistent
führt Sie durch die Konfiguration.
1. Tippen Sie im Dashboard der Anwendung auf Loss & Theft.
Die Geräteadministrator aktivieren Ansicht des Assistenten wird angezeigt.
Um Loss & Theft zu aktivieren, muss Sophos Mobile Security als Geräteadministrator
definiert sein.
2. Tippen Sie auf Aktivieren, um die Geräteadministratorberechtigung zu aktivieren.
3. Tippen Sie in der Android Geräteadministrator aktivieren Ansicht auf Aktivieren.
Sophos Mobile Security ist nun Geräteadministrator und die Geräteadministrator
aktivieren Ansicht des Assistenten wird wieder angezeigt.
4. Streichen Sie nach links.
Die Bildschirmsperre konfigurieren Ansicht wird angezeigt.
Damit Sie die Funktion Loss & Theft aktivieren können, muss die Android-Bildschirmsperre
aktiviert sein. Definieren Sie hierzu ein Passwort oder Muster für das Entsperren des
Bildschirms.
5. Tippen Sie auf Konfigurieren, um die Android-Bildschirmsperre zu aktivieren.
Wählen Sie in der Bildschirm entsperren Ansicht eine Methode aus und konfigurieren
Sie diese.
6. Streichen Sie nach links.
Die Standortdienste konfigurieren Ansicht wird angezeigt.
Sophos Mobile Security nutzt Standortdienste wie GPS, um den Standort eines Geräts zu
ermitteln.
7. Tippen Sie auf Konfigurieren, um die Standortdienste Android-Ansicht anzuzeigen.
Wählen Sie in der Standortdienste Android-Ansicht Ihre(n) bevorzugten Dienst(e) aus
und gehen Sie zurück in die Standortdienste konfigurieren Ansicht des Assistenten.
8
Hilfe
8. Streichen Sie nach links.
Die SMS-Passwort Ansicht wird angezeigt.
Sie müssen ein geheimes Passwort konfigurieren um sicherzustellen, dass nur Sie Ihr Gerät
im Remote-Verfahren lokalisieren und sperren können.
9. Tippen Sie auf Konfigurieren, geben Sie ein Passwort ein (mindestens 4 alphanumerische
Zeichen), bestätigen Sie es und tippen Sie auf Speichern.
10. Streichen Sie nach links.
Die Telefonnummern Ansicht wird angezeigt.
Sie können bis zu 5 Telefonnummern definieren, die Sie zum Remote-Lokalisieren und
-Sperren des Geräts verwenden können. Durch Senden der passenden SMS von diesen
Telefonnummern wird Ihr Gerät sofort lokalisiert oder gesperrt.
11. Geben Sie die Telefonnummer ohne Leerzeichen und mit Landes- und Ortsvorwahl ein,
oder wählen Sie eine Nummer aus Ihren Kontakten aus. Geben Sie mindestens eine
Telefonnummer ein.
Es können nur die hier hinzugefügten Nummern zum Senden einer SMS, die das Gerät
lokalisiert oder sperrt, benutzt werden.
Die Funktion Loss & Theft ist nun konfiguriert und kann zum Lokalisieren oder Sperren Ihres
Geräts verwendet werden, falls Sie es verlieren oder es gestohlen wird.
4.2 Remote-Lokalisieren
Um ein gestohlenes Gerät zu lokalisieren, müssen Sie eine spezifische SMS von einer der
Nummern, die Sie in der Telefonnummern Ansicht in der Loss & Theft Konfiguration
eingegeben haben, an das zu ortende Gerät senden.
1. Erstellen Sie eine SMS von einer der Nummern, die Sie in der Loss & Theft Konfiguration
angegeben haben.
Die SMS für das Orten eines Geräts lautet:
locate <SMS-Passwort>, zum Beispiel: locate MyDevice996.
<SMS-Passwort> ist das Passwort, das Sie in der SMS-Passwort Ansicht der Loss & Theft
Konfiguration definiert haben.
2. Schicken Sie die SMS an das zu ortende Gerät.
3. Sie erhalten eine SMS mit dem Standort Ihres Geräts.
Klicken Sie auf den Link in der SMS, um den Standorts des Geräts in Google Maps anzuzeigen.
9
Sophos Mobile Security
4.3 Remote-Sperre
Um ein gestohlenes Gerät zu sperren, müssen Sie eine spezifische SMS von einer der Nummern,
die Sie in der Telefonnummern Ansicht in der Loss & Theft Konfiguration eingegeben haben,
an das zu sperrende Gerät senden.
1. Erstellen Sie eine SMS von einer der Nummern, die Sie in der Loss & Theft Konfiguration
angegeben haben.
Die SMS für das Sperren eines Geräts lautet:
lock <SMS-Passwort>, zum Beispiel: lock MyDevice996
Das SMS-Passwort haben Sie in der Text-SMS-Passwort Ansicht der Loss & Theft
Konfiguration festgelegt.
2. Senden Sie die SMS an das zu sperrende Gerät.
Das Gerät wird sofort gesperrt und Sie erhalten eine SMS, die bestätigt, dass das Gerät gesperrt
ist.
10
Hilfe
5 Privacy Advisor
Als zentralen Sicherheitsmechanismus bietet Android Berechtigungen, die einer Anwendung
bestimmte Rechte geben. Der Benutzer kann beim Installieren einer Anwendung diese
Berechtigungen explizit prüfen. Mit dem Privacy Advisor können Sie Anwendungen auf einem
Gerät auf der Grundlage der Berechtigungen, die diese Anwendungen anfordern, filtern. Die
Berechtigungen sind in drei Kategorien gruppiert:
■
Anwendungen, die Kosten verursachen können.
Einige Anwendungen können zusätzliche Kosten verursachen, die Ihnen unter Umständen
nicht bewusst sind. Je nach den Berechtigungen, die eine Anwendung anfordert, ist die
Anwendung dazu in der Lage, Mehrwertdienst-Telefonummern zu wählen, den
Netzwerk-Status Ihres Telefons zu ändern (wodurch Kosten beim Roaming entstehen),
oder SMS ohne Bestätigung zu versenden.
■
Anwendungen, die den Datenschutz verletzen können.
Auf Ihrem Smartphone oder Ihrem Tablet befinden sich private Informationen.
Anwendungen mit bestimmten Berechtigungen können auf einfache Art und Weise alle
Ihre Kontakte auslesen. Sie haben keine Kontrolle darüber, was die Anwendung tatsächlich
mit den Informationen macht, da Sie die Berechtigung zum Auslesen gegeben haben. In
Verbindung mit bestimmten Verbindungsberechtigungen kann eine Anwendung auf
einfache Art und Weise alle Ihre Kontaktinformationen an Dritte schicken, ohne dass Sie
als Benutzer diesen Vorgang bestätigen müssen. Diese Anwendungen können Ihren
Datenschutz verletzen!
■
Anwendungen, die auf das Internet zugreifen können.
Derzeit benötigen die meisten verfügbaren Anwendungen die Berechtigung, eine Verbindung
zum Internet herzustellen. In Verbindung mit anderen Berechtigungen kann dies für Sie
zu einem enormen Sicherheitsproblem werden. Informationen, die an das Internet gesendet
und vom Internet empfangen werden, können nicht überwacht werden. Ermitteln Sie, ob
der Internetzugang für eine Anwendung wirklich notwendig ist. Prüfen Sie außerdem, ob
die Anwendung vertrauenswürdig ist.
In der Privacy Advisor Ansicht werden alle auf dem Gerät installierten Anwendungen
aufgelistet. Im unteren Teil der Ansicht werden Symbole für die drei Privacy Advisor Kategorien
angezeigt. Tippen Sie auf die Symbole, um die entsprechenden Anwendungen anzuzeigen.
Tippen Sie auf einen Listeneintrag, um detaillierte Informationen zur Anwendung anzuzeigen.
Die Berechtigungen der Anwendung werden aufgelistet. Außerdem wird erklärt, für was diese
Berechtigungen verwendet werden können.
Wenn Sie die Anwendung von Ihrem Gerät entfernen möchten, tippen Sie auf die
Deinstallieren Schaltfläche.
11
Sophos Mobile Security
6 Protokolle
Zusätzlich zum Android-Protokoll protokolliert Sophos Mobile Security wichtige Vorgänge
in einem eigenen Protokoll. Wenn die Anwendung Vorgänge im Hintergrund ausführt, zum
Beispiel Malware-Scans bei der Installation anderer Anwendungen, bekommen Sie keine
direkte Rückmeldung zu den Ergebnissen. Das Sophos Mobile Security Protokoll liefert einen
detaillierten Bericht zu diesen Aktionen. Die Anwendung meldet, wann diese Aktionen
ausgeführt wurden, und liefert Informationen zu den relevanten Ergebnissen.
Um das Protokoll aufzurufen, tippen Sie auf das Action Overflow Symbol und dann auf
Protokolle.
Um das Protokoll zu löschen, tippen Sie auf das Papierkorbsymbol in der rechten oberen Ecke
der Protokolle Ansicht.
12
Hilfe
7 Protokollierung und Tracing
Sophos Mobile Security bietet erweiterte Protokollierungs- und Tracing-Funktionalitäten.
Diese Funktionen können für die Fehlerbehebung benutzt werden, falls Probleme mit der
Anwendung auftreten sollten. Sie können ausführlichere Protokollierung und erweitertes
Tracing aktivieren.
Um die erweiterten Protokollierungs- und Tracing-Funktionalitäten zu aktivieren, tippen Sie
auf das Action Overflow Symbol in der oberen rechten Ecke der Scanner Ansicht und danach
auf Einstellungen.
Im Bereich Protokollierung und Tracing der Einstellungen Ansicht können Sie Ausführliche
Protokollierung und Tracing auswählen. Wenn diese Einstellung aktiviert ist, werden Details
zu allen Vorgängen protokolliert und mit ausführlichen Trace-Daten in eine Datei geschrieben.
Sie können diese Datei per E-Mail an den Support schicken. Tippen Sie in der Einstellungen
Ansicht auf Trace senden, um die Datei automatisch in Ihrer E-Mail-Anwendung an eine
E-Mail anzuhängen. Eine Sophos Support E-Mail-Adresse wird automatisch eingefügt.
13
Sophos Mobile Security
8 Rechtliche Hinweise
Copyright © 1996 - 2012 Sophos Group. Alle Rechte vorbehalten. Sophos ist ein eingetragenes
Warenzeichen von Sophos Group.
Diese Publikation darf weder elektronisch oder mechanisch reproduziert, elektronisch
gespeichert oder übertragen, noch fotokopiert oder aufgenommen werden, es sei denn, Sie
verfügen entweder über eine gültige Lizenz, gemäß der die Dokumentation in Übereinstimmung
mit dem Lizenzvertrag reproduziert werden darf, oder Sie verfügen über eine schriftliche
Genehmigung des Urheberrechtsinhabers.
Sophos, Sophos Anti-Virus und SafeGuard sind eingetragene Warenzeichen von Sophos
Limited, Sophos Group und Utimaco Safeware AG, sofern anwendbar. Alle anderen erwähnten
Produkt- und Unternehmensnamen sind Marken oder eingetragene Marken der jeweiligen
Inhaber.
Copyright-Informationen von Drittanbietern finden Sie im Über Dialog der Anwendung.
14