Computerspezifische Einstellungen konfigurieren

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt.WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.WatchGuard EDR Core Dieses Thema betrifft WatchGuard EDR Core, verfügbar mit Total Security Suite-Lizenz.

Auf der Seite Computerspezifische Einstellungen erstellen Sie Einstellungsprofile, die angeben, wie oft Software auf Workstations und Servern installiert werden soll. Sie können auch Einstellungen definieren, um Manipulation und unberechtigte Deinstallation der Software zu verhindern.

Die Einstellungen variieren für WatchGuard Advanced EPDR, EPDR, EDR, EDR Core und EPP. In der gesamten Dokumentation bezieht sich WatchGuard Endpoint Security generell auf alle Produkte. Falls eine Einstellung in Ihrer Endpoint Security-Verwaltungsoberfläche nicht angezeigt wird, wird diese von Ihrem Produkt nicht unterstützt.

Konfigurieren eines Computerspezifische Einstellungen-Profils:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Einstellungen.
3. Wählen Sie im linken Fenster Computerspezifische Einstellungen.
4. Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts auf der Seite auf Hinzufügen, um ein neues Profil zu erstellen.
   Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.

5. Geben Sie im Textfeld Name einen Namen für das Einstellungsprofil ein.
6. (Optional) Geben Sie im Textfeld Beschreibung eine kurze Beschreibung des Einstellungsprofils ein.
7. Konfigurieren Sie diese Einstellungen nach Bedarf:
   • Einstellungen konfigurieren
   • Updates konfigurieren
   • Schutz vor Manipulation konfigurieren
   • Schattenkopien (Shadow Copies) konfigurieren
8. Klicken Sie auf Speichern.
   Das neue Einstellungsprofil wird auf der Liste angezeigt.
9. Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
   Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.

Einstellungen konfigurieren

Auf Wunsch können Sie das WatchGuard-Symbol im Infobereich von Computern, auf denen WatchGuard Endpoint Security installiert ist, anzeigen.

Anzeigen des WatchGuard-Symbols im Infobereich:

1. Wählen Sie Voreinstellungen.
2. Aktivieren Sie den Schalter Symbol in Taskleiste anzeigen.

Updates konfigurieren

Konfigurieren Sie Zeitpunkt und Häufigkeit für Updates der Endpoint Security-Software.

Update-Optionen können für Android-Geräte nicht konfiguriert werden. Weitere Informationen finden Sie unter Android-Geräteeinstellungen konfigurieren.

In den Allgemeinen Einstellungen eines Workstations- und Server-Einstellungsprofils können Sie auch automatische Wissensaktualisierungen konfigurieren. Weitere Informationen finden Sie unter Automatische Wissensaktualisierungen (Signaturdateien) konfigurieren.

Konfigurieren von Updates der Endpoint Security-Software:

1. Wählen Sie Updates.
   

2. Aktivieren Sie den Schalter, um die Software auf Computern automatisch zu aktualisieren.
   Updates werden durchgeführt, sobald sie verfügbar sind, es sei denn, Sie geben einen Tag und eine Uhrzeit vor.
   
3. Angabe des Zeitpunkts, zu dem die Software aktualisiert wird:
   • Um Updates der Software auf verwalteten Computern während eines bestimmten Zeitraums durchzuführen, geben Sie Startzeit und Endzeit vor.
   • Um Updates der Software auf verwalteten Computern jederzeit zuzulassen, aktivieren Sie das Kontrollkästchen Jederzeit.
4. Um die Tage vorzugeben, an denen Software-Updates durchgeführt werden, wählen Sie eine Option aus der Liste Aktualisierungen nur an den folgenden Tagen anwenden:
   
   • Beliebiger Tag — Führt Updates durch, sobald sie verfügbar sind, an jedem beliebigen Tag der Woche oder des Monats.
   • Wochentage — Wählen Sie die Wochentage, an denen Updates durchgeführt werden. Sie müssen mindestens einen Tag auswählen. Wenn ein Update verfügbar ist, wird es am ersten Wochentag ausgeführt, der der Auswahl entspricht.
   • Monatstage — Wählen Sie in den Feldern Starttag und Endtag die Tage des Monats aus, zwischen denen Updates durchgeführt werden. Wenn ein Update verfügbar ist, wird es am ersten Tag des Monats ausgeführt, der der Auswahl entspricht.
   • An den folgenden Tagen — Wählen Sie im Kalender Von und Bis die Tage, zwischen denen Updates durchgeführt werden. Dieses Update ist einmalig.

5. Wählen Sie eine Option aus der Liste Wenn für den Abschluss des Aktualisierungsprozesses ein Neustart erforderlich ist:

   • Nicht automatisch Neu starten — Ein Neustart-Dialogfeld auf dem Zielcomputer fordert den Benutzer auf, den Computer neu zu starten. Das Dialogfeld öffnet sich immer wieder, bis der Computer neu gestartet wird.
   • Nur Workstations automatisch neu starten — Computer werden nach Abschluss des Updates automatisch neu gestartet. Server werden nicht automatisch gestartet.
   • Nur Server automatisch neu starten — Server werden nach Abschluss des Updates automatisch neu gestartet. Computer werden nicht automatisch gestartet.
   • Workstations und Server automatisch neu starten — Computer und Server werden nach Abschluss des Updates automatisch neu gestartet.

Schutz vor Manipulation konfigurieren

Konfigurieren Sie den Schutz vor Manipulation, um sicherzustellen, dass nur autorisierte Benutzer WatchGuard Endpoint Security deinstallieren oder deaktivieren können.

Wir empfehlen Ihnen, ein Passwort zu konfigurieren, falls Sie eine der folgenden Optionen aktivieren:

Beim Deinstallieren des Schutzes vom Computer Kennwort abfragen

Wenn Sie diese Option aktivieren, müssen Benutzer das konfigurierte Passwort eingeben, um WatchGuard Endpoint Security oder den WatchGuard Endpoint Agent auf jedem Computer deinstallieren zu können, auf den diese Einstellungen angewendet worden sind. Dies verhindert unberechtigte Deinstallationen.

Schutz darf vorübergehend aus der lokalen Konsole der Computer aktiviert/deaktiviert werden

Wenn Sie diese Option aktivieren, müssen Benutzer das konfigurierte Passwort eingeben, um Zugriff zum Administratorenfenster auf dem geschützten Computer zu erhalten. Im WatchGuard Endpoint Security-Fenster können Benutzer die WatchGuard Endpoint Security vorübergehend aktivieren oder deaktivieren. Nach der festgelegten Zeitraum werden die Veränderungen wieder auf die auf dem Computer angewendeten Profil festgelegten Einstellungen zurückgesetzt.

Anti-Tamper aktivieren

Der Anti-Manipulationsschutz gewährleistet, dass nur autorisierte Benutzer WatchGuard Endpoint Security deinstallieren oder deaktivieren können. Wenn Sie diese Option aktivieren, wird das konfigurierte Passwort verlangt, um den Anti-Manipulationsschutz lokal auf dem geschützten Computer zu deaktivieren.

Konfigurieren des Schutzes vor Manipulation:

1. Wählen Sie Sicherheit vor unbefugter Manipulation des Schutzes.

2. Aktivieren Sie den Schalter Beim Deinstallieren des Schutzes vom Computer Kennwort abfragen, um vom Benutzer am Client-Computer die Eingabe eines Passworts für die Deinstallation von WatchGuard Endpoint Security zu verlangen.
3. Damit Administratoren die Computersicherheitseinstellungen vorübergehend in der Endpoint-Software auf dem Computer verwalten können, aktivieren Sie den Schalter Schutz darf vorübergehend aus der lokalen Konsole der Computer aktiviert/deaktiviert werden.
   
4. Um zu verhindern, dass Benutzer und Malware den Schutz deaktivieren, aktivieren Sie den Schalter Anti-Tamper aktivieren.
   
5. Wenn Sie einen der Schalter aktiviert haben, geben Sie das Passwort ein, das der Benutzer auf dem Client-Computer im Textfeld Kennwort erforderlich, um erweiterte Verwaltungsaufgaben lokal über Ihre Computer auszuführen eingeben muss.

Falls ein Computer seine Lizenz verliert, weil diese manuell entfernt wurde oder weil sie abgelaufen ist oder storniert wurde, werden Anti-Manipulationsschutz und durch Passwort geschützter Deinstallationsschutz deaktiviert.

Schattenkopien (Shadow Copies) konfigurieren

Shadow Copies ist eine auf Windows-Computern verfügbare Technologie, die Abbilder von Computerdateien erstellen kann, selbst wenn diese in Verwendung sind. In WatchGuard Endpoint Security können Sie den Windows Shadow Copies Service auf den Computern im Netzwerk aus der Ferne steuern. Diese Funktion ist verfügbar für Endpoints, die mit Windows Vista oder Windows 2003 Server oder höher laufen.

Wenn in WatchGuard Endpoint Security aktiviert, erstellt Windows alle 24 Stunden eine Schattenkopie. WatchGuard Endpoint Security behält bis zu 7 Kopien gleichzeitig. Sie können eine von der Software (WatchGuard Advanced EPDR, EPDR, EDR oder EPP) erstellte Schattenkopie nicht löschen. Um ein Backup wiederherzustellen, müssen Sie den Windows Volume Shadow Copy Service auf Ihrem Computer verwenden.

So aktivieren Sie Schattenkopien für Endpoints in WatchGuard Endpoint Security:

1. Wählen Sie Shadow Copies.

2. Aktivieren Sie den Schalter Windows Shadow Copies aktivieren, um täglich ein Backup der Computerdateien zu erstellen.
   Windows erstellt Schattenkopien Ihrer Computerdateien. WatchGuard Endpoint Security bewahrt bis zu 7 Abbilder einer Datei auf.
3. Geben Sie im Textfeld Maximaler Speicherplatz für Shadow Copies einen Wert zwischen 5 % und 20 % ein.
   Der Standardwert beträgt 10 %. Wir empfehlen einen Wert zwischen 5 % und 20 %. Der Volume Shadow Copy Service stellt sicher, dass der vorgegebene Speicherplatz nicht überschritten wird. Dieser Wert hat Vorrang vor anderen Speicherplatzeinstellungen, die vom Netzwerkadministrator eingerichtet wurden.

Related Topics

Einstellungen verwalten

Ein Einstellungsprofil kopieren

Ein Einstellungsprofil bearbeiten

Ein Einstellungsprofil zuweisen

Endpoint Agent aus der Ferne konfigurien