Gilt für: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP
Auf der Seite Meine Warnungen konfigurieren Sie Warnmeldungen, die per E-Mail an den Netzwerkadministrator gesendet werden. Sie definieren Warnmeldungen für jeden einzelnen Benutzer der Endpoint Security-Verwaltungsoberfläche. Der Inhalt einer Warnmeldungs-E-Mail variiert je nach den verwalteten Computern, die für den Empfänger sichtbar sind.
Klicken Sie auf 
, um eine Liste der E-Mail-Adressen zu exportieren, die zu den Warnmeldungseinstellungen für das Konto hinzugefügt wurden.
Sie können beim Auftreten der folgenden Ereignisse Warnmeldungen wählen oder senden:
- WatchGuard Endpoint Security erkennt ein Malware-Element, PUP oder Exploit
- WatchGuard Endpoint Security erkennt einen Netzwerkangriff
- Es gibt einen Versuch, ein nicht autorisiertes externes Gerät zu verwenden
- WatchGuard Endpoint Security klassifiziert ein unbekanntes Element neu (Malware oder PUP)
- WatchGuard Endpoint Security erkennt und blockiert einen unbekannten Prozess bei der Klassifizierung
- WatchGuard Endpoint Security erkennt Angriffsindikatoren
- WatchGuard Endpoint Security erkennt eine Netzwerkangriffsaktivität
- Es gibt eine Änderung des Lizenzstatus
- Es gibt Installationsfehler oder ein Computer ist ungeschützt
Warnmeldungstypen
Malware-Erkennungen (nur Windows-Computer)
Sendet eine Warnmeldung für jede erkannte Malware in Echtzeit auf einem Computer.WatchGuard Endpoint Security sendet je Computer pro Tag höchstens zwei Nachrichten.
Exploit-Erkennungen (nur Windows-Computer)
Sendet eine Warnmeldung für jeden erkannten Exploit-Versuch.WatchGuard Endpoint Security sendet höchstens 10 Warnmeldungen für jeden Computer-Exploit pro Tag.
PUP-Erkennungen (nur Windows-Computer)
Sendet eine Warnmeldung für jedes erkannte PUP in Echtzeit auf einem Computer. WatchGuard Endpoint Security sendet höchstens zwei Warnmeldungen für jeden Computer-PUP pro Tag.
Ein Programm, das gerade klassifiziert wird, wird blockiert (nur Windows-Computer)
Sendet eine Warnmeldung für jedes erkannte unbekannte Programm in Echtzeit auf dem Dateisystem.
Durch Administrator blockierte Programme (nur Windows-Computer)
Sendet eine Warnmeldung, jedes Mal, wenn ein Programm blockiert wird.
Eine durch den Administrator zugelassene Datei ist endgültig klassifiziert
Sendet eine Warnmeldung, wenn WatchGuard Endpoint Security eine Datei klassifiziert, die der Administrator zuvor zugelassen hat.
Vom Administrator zugelassene Dateien sind Dateien, deren Ausführung der Administrator zugelassen hat, obwohl WatchGuard Endpoint Security sie blockiert hat. Sobald WatchGuard Endpoint Security die Klassifizierung abschließt, informiert es den Administrator über die Entscheidung, so dass die Datei auf Basis der Umklassifizierungsregel zugelassen oder blockiert werden kann.
Eine Malware-URL wird blockiert
Sendet eine Warnmeldung, wenn eine URL erkannt wird, die auf Malware zeigt. WatchGuard Endpoint Security sendet alle 15 Minuten eine Nachricht mit einer Zusammenfassung aller erkannten Bedrohungen.
Phishing-Erkennung
Sendet eine Warnmeldung, wenn WatchGuard Endpoint Security einen Phishing-Angriff erkennt. WatchGuard Endpoint Security sendet alle 15 Minuten eine Nachricht mit einer Zusammenfassung aller erkannten Bedrohungen.
Ein Einbruchsversuch wird blockiert (nur Windows-Computer)
Sendet eine Warnmeldung, wenn das IDS-Modul einen Intrusion-Versuch blockiert. WatchGuard Endpoint Security sendet alle 15 Minuten eine Nachricht mit einer Zusammenfassung aller erkannten Bedrohungen.
Blockierte Geräte
Sendet eine Warnmeldung, wenn ein Benutzer versucht, auf ein Gerät oder Peripheriegerät zuzugreifen, das der Administrator blockiert hat.WatchGuard Endpoint Security sendet alle 15 Minuten eine Nachricht mit einer Zusammenfassung aller erkannten Bedrohungen.
Kompatibel mit Windows-, Linux-, macOS- und Android-Geräten.
Erkennung von Netzwerkangriffen
Sendet eine Warnmeldung, wenn WatchGuard Endpoint Security einen Netzwerkangriff erkennt.
Angriffsindikatoren
Sendet eine Warnmeldung, wenn WatchGuard Endpoint Security einen Angriffsindikator erkennt.
Computer mit Schutzfehlern
Sendet eine Warnmeldung, wenn WatchGuard Endpoint Protection einen ungeschützten Computer oder einen Computer mit Schutz- oder Installationsfehler im Netzwerk findet. Sendet eine Warnmeldung jedes Mal, wenn ein Fehler gefunden wird.
Computer ohne Lizenz
Sendet eine Warnmeldung, wenn WatchGuard Endpoint Security einem Computer keine Lizenz zuweist, weil es keine freie Lizenz gibt. Sendet eine Warnmeldung jedes Mal, wenn ein Fehler gefunden wird.
Installationsfehler
Sendet eine Warnmeldung, wenn ein Ereignis eintritt, das dazu führt, dass ein Computerstatus sich von geschützt auf ungeschützt verändert. Falls WatchGuard Endpoint Security mehrere Ereignisse gleichzeitig erkennt, die dazu führen könnten, dass ein Computerstatus von geschützt zu ungeschützt wechselt, generiert es nur eine Warnmeldung mit einer Zusammenfassung aller Ereignisse.
Nicht verwaltete Computer erkennen
Sendet eine Warnmeldung, wenn ein Erkennungscomputer eine Erkennungsaufgabe fertigstellt oder wenn eine Erkennungsaufgabe einen noch nie zuvor gefundenen Computer im Netzwerk findet. Sendet jedes Mal eine Warnmeldung.
Statusänderungs-Warnmeldungen
Diese Computerstatus lösen eine Warnmeldung aus:
- Schutz mit Fehlern — Der Status des auf einem Computer installierten Virenschutzes oder des erweiterten Schutzes zeigt einen Fehler. Dies trifft nur auf Computer zu, deren Betriebssystem Virenschutz oder erweiterten Schutz unterstützt.
- Installationsfehler — Ein Installationsfehler tritt auf, der einen Benutzereingriff erfordert, wie unzureichend Festplattenspeicherplatz. Vorübergehende Fehler, die durch eine Reihe von Neuversuchen selbständig behoben werden können, generieren keine Warnmeldung.
- Keine Lizenz — Ein Computer erhält nach der Registrierung keine Lizenz, weil es keine freien Lizenzen gibt.