Erstellen von Ausschlüssen in WatchGuard Endpoint Security

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt.WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.

Wenn Sie nicht wollen, dass WatchGuard Endpoint Security bestimmte Dateien und Ordner scannt, können Sie Ausschlüsse erstellen.

Bevor Sie beginnen

Achten Sie darauf, diese Regeln zu befolgen, bevor Sie irgendwelche Ausschlüsse anwenden.

Ordner-Ausschlüsse:

• Ausschlüsse beinhalten den vollständigen Pfad
• Ausschlüsse beinhalten keine zugeordneten Laufwerke
• Ausschlüsse zu Netzwerkstandorten beinhalten den vollständigen UNC-Pfad
• Benutzerumgebungsvariablen werden nur für Erweiterter Schutz-Ausschlüsse unterstützt
• Platzhalter (Sternchen und Fragezeichen) werden nicht unterstützt

Beispiele für korrekte Ordnerausschlüsse:

• Windows

C:\windows\system32

\\192.168.21.23\test

%ProgramFiles%\Test

• Linux

/var/log

/opt/

(Ausschlüsse gelten auch für Unterverzeichnisse)

Beispiele für inkorrekte Ordnerausschlüsse:

• Windows

Z:\ (wobei z ein zugeordnetes Laufwerk ist)

C:\temp*\

C:\?indows

• Linux

/var/*

/?ar/

Dateiausschlüsse:

• Ausschlüsse beinhalten den vollständigen Pfad.
• Ausschlüsse beinhalten keine zugeordneten Laufwerke.
• Ausschlüsse zu Netzwerkstandorten beinhalten den vollständigen UNC-Pfad.
• Verwendung von Platzhaltern (Sternchen und Fragezeichen):
  • Aus Sicherheitsgründen raten wir von deren Verwendung ab.
  • Gültig für Erweiterter Schutz und Virenschutz-Ausschlüsse.
  • Verwenden Sie ein Sternchen je Dateiname und ein Fragezeichen je Zeichen (nur Windows).

Ausschlüsse erstellen

Dieses Beispiel schließt Dateien für einen einzelnen Windows-Server aus. Das Verfahren zum Ausschließen von Dateien für eine Workstation oder eine Gruppe von Computern ist dasselbe. Klicken Sie mit der rechten Maustaste auf den entsprechenden Container in der Verwaltungsoberfläche.

Ausschließen von Elementen von einem Scan:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Einstellungen.
3. Wählen Sie im Abschnitt Workstations und Server das Profil aus.
4. Wählen Sie auf der Seite Einstellungen bearbeiten die Option Allgemein aus.
5. Geben Sie im Abschnitt Ausschlüsse Ausschlüsse wie folgende ein:
   • Verzeichnisse
   • Dateien
   • Erweiterungen
6. Wenn Sie alle Ausschlüsse eingegeben haben, speichern Sie die Änderungen.
   Diese Änderungen werden beim nächsten Update der Signaturdatei angewendet werden.

Welche Ordner Sie bei ASP.NET Anwendungen von Virenschutz-Scans ausnehmen sollten, erfahren Sie im Microsoft-Artikel Ordner, die beim Anti-Virus-Scannen von ASP.NET-Anwendungen ausgenommen werden sollten.

Ausschlüsse in Drittanbieter-Produkten

Wenn Sie beabsichtigen, WatchGuard Endpoint Security mit Virenschutz-Software von Drittanbietern zu verwenden, sollten Sie sowohl dem Drittanbieter-Produkt als auch Ihrem WatchGuard Endpoint Security-Produkt Ausschlüsse hinzufügen, damit es zu keinen Überschneidungen oder falschen Erkennungen kommt.

Sie sollten die folgenden Verzeichnisse in Ihrer Virenschutz-Software ausschließen:

%programfiles%\Panda Security

%programfiles(x86)%\Panda Security

%allusersprofile%\Panda Security