Dateien und Dateipfade von Scans ausschließen

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt.WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.WatchGuard EDR Core Dieses Thema betrifft WatchGuard EDR Core, verfügbar mit Total Security Suite-Lizenz.

Die Einstellungen variieren für WatchGuard Advanced EPDR, EPDR, EDR, EDR Core und EPP. In der gesamten Dokumentation bezieht sich WatchGuard Endpoint Security generell auf alle Produkte. Falls eine Einstellung in Ihrer Endpoint Security-Verwaltungsoberfläche nicht angezeigt wird, wird diese von Ihrem Produkt nicht unterstützt.

In den Allgemeinen Einstellungen eines Workstations- und Server-Einstellungsprofils können Sie Dateien und Pfade von Scans ausnehmen. Ausschlüsse können genutzt werden, wenn es Kompatibilitäts- oder Performance-Probleme gibt und Sie nach dem Fehler des Problems suchen wollen. WatchGuard Endpoint Security blockiert, löscht und desinfiziert ausgenommene Elemente beim Scannen nach Malware nicht. Ausschlüsse deaktivieren Virenschutz und erweiterten Schutz für die angegebenen Dateien und Dateipfade. Wir empfehlen Ihnen, Dateien und Pfade nur auszunehmen, um Leistungsprobleme zu lösen.

Sie müssen keine Ausschlüsse hinzufügen, um ein nicht klassifiziertes Programm, wie ein seltenes Programm mit wenigen Benutzern, auszuführen. Um die Blockierung eines unklassifizierten Programms aufzuheben, fügen Sie es zur Liste Autorisierte Software hinzu. Weitere Informationen finden Sie unter Autorisierte Software-Einstellungen konfigurieren (Windows-Computer).

Geerbte Ausschlüsse

Standardmäßig können Sie die von Ihrem Service-Provider geerbten Workstation- und Server-Einstellungen nicht bearbeiten oder löschen. Falls der Service-Provider Scan-Ausschlüsse als bearbeitbar konfiguriert hat, ist das Einstellungsprofil mit dem Label Bearbeitbare Ausschlüsse gekennzeichnet. Sie können Ausschlüsse hinzufügen, aber Sie können die vom Service-Provider definierte Liste der Ausschlüsse nicht löschen oder bearbeiten.

Falls Ihr Service-Provider den Status der Einstellungen von bearbeitbar auf nicht bearbeitbar ändert, sind die von Ihnen hinzugefügten Ausschlüsse nicht länger anwendbar. Es gelten dann nur noch die Ausschlüsse des Service-Providers. Falls der Service-Provider die Konfiguration wieder auf bearbeitbar ändert, dann werden die von Ihnen zuvor hinzugefügten Ausschlüsse wiederhergestelt und sind wieder anwendbar.

Scan-Ausschlüsse konfigurieren

Konfigurieren von Scan-Ausschlüssen:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Einstellungen.
3. Wählen Sie im linken Fenster Workstations und Server.
4. Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts auf der Seite auf Hinzufügen, um ein neues Profil zu erstellen.
   Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.
5. Geben Sie falls nötig Name und Beschreibung für das Profil ein.
6. Wählen Sie Allgemein.

7. Um alle Dateien mit spezifischen Erweiterungen auszuschließen, geben Sie im Abschnitt Von Scans ausgeschlossene Dateien und Pfade ins Textfeld Erweiterungen die Dateierweiterungen, durch Kommas getrennt, ein.
   Beispielsweise exe, com.
8. Geben Sie, um spezifische Dateien auszuschließen, im Textfeld Dateien die Dateinamen und -pfade, die Sie ausschließen wollen, durch Kommas getrennt ein.
   Beispielsweise C:\windows\system32\filename.dll. Sie können Fragezeichen und Sternchen als Platzhalter einbeziehen.
9. Um alle Dateien und Ordner an einem spezifischen Ort auszunehmen, geben Sie im Textfeld Ordner einen Ordnerpfad ein.
   Beispielsweise C:\windows\system32 , \\192.168.21.23\test und %ProgramFiles%\Test.
10. Um E-Mail-Anhänge mit spezifischen Dateierweiterungen auszuschließen, geben Sie im Textfeld Erweiterungen die Dateierweiterungen für einen Anhang, durch Kommas getrennt, ein.
    Beispielsweise exe.
11. Klicken Sie auf Speichern.
12. Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
    Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.

Related Topics

Erstellen von Ausschlüssen in WatchGuard Endpoint Security

Einstellungsprofile verwalten

Ein Einstellungsprofil kopieren

Ein Einstellungsprofil bearbeiten

Ein Einstellungsprofil zuweisen

Sicherheitseinstellungsprofil für Workstations und Server konfigurieren