Erweiterter Schutz – Betriebsmodi (nur Windows-Computer)

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EDPR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.

Die Einstellungen variieren für WatchGuard Advanced EPDR, EPDR, EDR, EDR Core und EPP. In der gesamten Dokumentation bezieht sich WatchGuard Endpoint Security generell auf alle Produkte. Falls eine Einstellung in Ihrer Endpoint Security-Verwaltungsoberfläche nicht angezeigt wird, wird diese von Ihrem Produkt nicht unterstützt.

In den Erweiterter Schutz-Einstellungen eines Workstations- und Server-Einstellungsprofils können Sie WatchGuard Endpoint Security so konfigurieren, dass es böswillige Programme erkennt und blockiert.

Die Betriebsmodi definieren, wie der Erweiterte Schutz reagiert, wenn er eine unbekannte Datei erkennt. Es gibt drei Modi: Audit, Hardening und Lock.

Audit

• WatchGuard EDR — Meldet erkannte Bedrohungen auf Dashboards und Listen, aber blockiert weder Dateien noch desinfiziert sie.
• WatchGuard Advanced EPDR und EPDR — Verhindert die Ausführung aller als Malware klassifizierten Programme und desinfiziert oder löscht Programme, die auf Basis der Virenschutzeinstellungen als Malware klassifiziert sind. Unbekannte Programme dürfen ausgeführt werden. Weitere Informationen zu den Virenschutzeinstellungen finden Sie unter Anti-Virus-Scanning konfigurieren.

Hardening

• Erlaubt die Ausführung unbekannter Programme, die bereits auf Benutzercomputern installiert sind.
• Blockiert unbekannte Programme, die von einer nicht vertrauenswürdigen Quelle (wie dem Internet, externen Speicherlaufwerken oder anderen Computern im Netzwerk) stammen, bis eine Klassifizierung erhalten wird.
• Desinfiziert oder löscht Programme, die als Malware klassifiziert sind.

Lock

• Verhindert die Ausführung aller als Malware eingestuften Programme sowie aller unbekannten Programme, deren Klassifizierung noch aussteht. Löscht oder desinfiziert bereits als Malware klassifizierte Programme.

Köderdateien (Decoy)

Köderdateien helfen bei der Erkennung von Ransomware. WatchGuard Endpoint Security erstellt Köderdateien als Lockmittel auf Computern. Falls diese Dateien geändert werden, identifizieren sie den Prozess, der sie verändert hat, als Ransomware. Die Datei beendet den Prozess, der sie geändert hat, und meldet ihn als Malware.

Um Köderdateien zu erstellen, aktivieren Sie den Schalter Decoy Files zur besseren Erkennung von Ransomware erstellen.

Diese Option ist in Erweiterter Schutz für WatchGuard EDR und EDR Core verfügbar. Informationen zu Köderdateien in WatchGuard Advanced EPDR, EPDR und EPP finden Sie unter Anti-Virus-Scanning konfigurieren.

Blockierung den Computerbenutzern melden

Um eine Meldung in einer Pop-up-Warnmeldung auf dem Benutzercomputer anzuzeigen, wenn Erweiterter Schutz oder Anti-Exploit-Funktionen eine Datei blockieren, aktivieren Sie den Schalter Blockierung den Computerbenutzern melden. Optional können Sie eine benutzerdefinierte Nachricht angeben, die in der Warnmeldung angezeigt wird.

Related Topics

Einstellungsprofile verwalten

Ein Einstellungsprofil kopieren

Ein Einstellungsprofil bearbeiten

Ein Einstellungsprofil zuweisen

Sicherheitseinstellungsprofil für Workstations und Server konfigurieren