Prüfmodus konfigurieren

Gilt für: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR und WatchGuard EDR Core

In den Einstellungen für den Prüfmodus eines Einstellungsprofils für Workstations und Server können Sie den Prüfmodus aktivieren bzw. deaktivieren. Wenn ein Gerät sich im Prüfmodus befindet, sendet es weiterhin Daten an die Cloud, blockiert und deaktiviert aber keine Bedrohungen. WatchGuard Endpoint Security erkennt nur die Bedrohung und benachrichtigt den Endpoint-Benutzer. Sie könnten den Prüfmodus auch nutzen, um Ihre derzeitige Sicherheitslösung zu prüfen oder zu bewerten. Wir empfehlen Ihnen, den Prüfmodus nur solange wie unbedingt notwendig zu nutzen, um die Zeit zu minimieren, in der Computer erkannten Bedrohungen ausgesetzt sind.

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Sicherheitseinstellungen für Workstations und Server konfigurieren haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

So konfigurieren Sie den globalen Prüfmodus:

  1. Wählen Sie in WatchGuard Cloud Überwachen > Endpoints.
  2. Wählen Sie Einstellungen.
  3. Wählen Sie Workstations und Server.
  4. Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf Hinzufügen, um ein neues Profil zu erstellen.
    Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.
  5. Geben Sie falls nötig Name und Beschreibung für das Profil ein.
  6. Wählen Sie Prüfmodus.

Screen shot of workstations and servers settings profile, Audit mode

  1. Aktivieren bzw. deaktivieren Sie den Schalter.

Screen shot of Audit mode confirmation dialog box

  1. Wenn Sie den Schalter aktivieren, wird ein Bestätigungsdialogfeld angezeigt. Klicken Sie auf OK, um den Prüfmodus zu bestätigen.
    Vorsicht bei der Aktivierung des Prüfmodus. Bedrohungen werden erkannt und gemeldet, aber nicht blockiert oder gelöscht. Ihren Computern könnte eine Infizierung drohen. Wenn ein Gerät sich im Prüfmodus befindet, wird der Prüfmodus als Risiko unter Erkannte Risiken im Risiken-Dashboard angezeigt.
  2. Klicken Sie auf Speichern.
  3. Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
    Weitere Informationen finden Sie unter Einstellungsprofile zuweisen.

Ähnliche Themen

Einstellungsprofile verwalten