Gilt für: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR und WatchGuard EDR Core
WatchGuard Endpoint Security lehnt jegliche Kommunikation von und zu isolierten Windows-, Mac- und Linux-Computern ab, mit Ausnahme jener, die nötig sind, um eine forensische Analyse remote durchzuführen und die Problembehebungs-Tools in Endpoint Security zu nutzen.
Zugelassene Prozesse und Dienste
Systemprozesse
- Alle Dienste, die erforderlich sind, damit der Computer Teil des Unternehmensnetzwerks sein kann, wie z. B. DHCP-Dienste zum Abrufen von IP-Adressen, oder ARP-, WINS- und DNS-Hostnamenauflösungsdienste.
Endpoint Security-Prozesse
- Dienste, die nötig sind, um mit dem Standard-Gateway zu kommunizieren
- Dienste, die für die Kommunikation mit dem WatchGuard-Server nötig sind, damit Schutz-Engines funktionieren, Signaturdateien heruntergeladen werden und Administratoren Fernverwaltungsaufgaben in der Verwaltungsoberfläche ausführen können
- Dienste, die von einem isolierten Gerät mit der Erkennungscomputerrolle benötigt werden, um Erkennungsaufgaben auszuführen
- Dienste, die von einem isolierten Gerät mit der Cache-Rolle benötigt werden, um als Dateiserver zu dienen
- Dienste, die von einem Gerät, dem die WatchGuard Proxy-Rolle zugewiesen wurde, benötigt werden, um als Verbindungs-Proxy zu dienen
- Vom Panda Systems Management-Agent benötigte Dienste, um die Nutzung nicht intrusiver Remote-Tools zu aktivieren
Blockierte Kommunikation
Jegliche Kommunikation, die im Abschnitt oben nicht aufgeführt ist, wird abgelehnt. Dies umfasst:
- Verbindungen zum Windows Update-Dienst des Betriebssystems
- Surfen im Internet, FTP, E-Mail und andere Internet-Protokolle
- SMB-Dateitransfer zwischen PCs im Netzwerk
- Endpoint Security-Produkt remote installieren
Das Modul Patch Management bleibt auf isolierten Computern betriebsbereit.