Erweiterter Schutz – Betriebsmodi (nur Windows-Computer)

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.

Die Einstellungen variieren für WatchGuard Advanced EPDR, EPDR, EDR, EDR Core und EPP. In der gesamten Dokumentation bezieht sich WatchGuard Endpoint Security generell auf alle Produkte. Falls eine Einstellung in Ihrer Endpoint Security-Verwaltungsoberfläche nicht angezeigt wird, wird diese von Ihrem Produkt nicht unterstützt.

Die Einstellungen des erweiterten Schutzes eines Workstations- und Server-Einstellungsprofils können in WatchGuard Endpoint Security so konfiguriert werden, dass bösartige Programme erkannt und blockiert werden.

Die Betriebsmodi definieren, wie der Erweiterte Schutz reagiert, wenn er eine unbekannte Datei erkennt. Es gibt drei Modi: Audit, Hardening und Lock.

Audit

• WatchGuard EDR — Meldet erkannte Bedrohungen auf Dashboards und Listen, aber blockiert weder Dateien noch desinfiziert sie.
• WatchGuard Advanced EPDR und EPDR — Verhindert die Ausführung aller als Malware klassifizierten Programme und desinfiziert oder löscht Programme, die auf Basis der Virenschutzeinstellungen als Malware klassifiziert sind. Unbekannte Programme dürfen ausgeführt werden. Weitere Informationen zu den Virenschutzeinstellungen finden Sie unter Virenschutz-Scanning konfigurieren.

Hardening

• Erlaubt die Ausführung unbekannter Programme, die bereits auf Benutzercomputern installiert sind.
• Blockiert unbekannte Programme, die von einer nicht vertrauenswürdigen Quelle (wie dem Internet, externen Speicherlaufwerken oder anderen Computern im Netzwerk) stammen, bis eine Klassifizierung erhalten wird.
• Desinfiziert oder löscht Programme, die als Malware klassifiziert sind.

Wenn Endpoint Security ein Programm blockiert, das dann als Goodware neu klassifiziert wird, dann wird das Programm nicht mehr als blockiert angezeigt. Sie können das Programm in der Liste Verlauf blockierter Elemente sehen.

Lock

• Verhindert die Ausführung aller als Malware eingestuften Programme sowie aller unbekannten Programme, deren Klassifizierung noch aussteht. Löscht oder desinfiziert bereits als Malware klassifizierte Programme.

Köderdateien (Decoy)

Köderdateien helfen bei der Erkennung von Ransomware. WatchGuard Endpoint Security erstellt Köderdateien als Lockmittel auf Computern. Falls diese Dateien geändert werden, identifizieren sie den Prozess, der sie verändert hat, als Ransomware. Die Datei beendet den Prozess, der sie geändert hat, und meldet ihn als Malware.

Um Köderdateien zu erstellen, aktivieren Sie den Schalter Decoy Files zur besseren Erkennung von Ransomware erstellen.

Diese Option ist im erweiterten Schutz für WatchGuard EDR und EDR Core verfügbar. Informationen zu Köderdateien in WatchGuard Advanced EPDR, EPDR und EPP finden Sie unter Virenschutz-Scanning konfigurieren.

Blockierung den Computerbenutzern melden

Um eine Meldung in einer Pop-up-Warnmeldung auf dem Benutzercomputer anzuzeigen, wenn die Funktionen Erweiterter Schutz oder Anti-Exploit eine Datei blockieren, aktivieren Sie den Schalter Blockierung den Computerbenutzern melden. Optional können Sie eine benutzerdefinierte Nachricht angeben, die in der Warnmeldung angezeigt wird.

Ähnliche Themen

Einstellungsprofile verwalten

Einstellungsprofile kopieren

Einstellungsprofile bearbeiten

Einstellungsprofile zuweisen

Sicherheitseinstellungen für Workstations und Server konfigurieren