Sicherheitseinstellungen für Workstations und Server konfigurieren

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.,WatchGuard EDR Core Dieses Thema betrifft das WatchGuard EDR Core Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.

Konfigurieren Sie Sicherheitseinstellungsprofile, um zu definieren, wie WatchGuard Endpoint Security die Workstations und Server in Ihrem Netzwerk vor Bedrohungen, Malware und Netzwerkangriffen schützt.

Die Einstellungen variieren für WatchGuard Advanced EPDR, EPDR, EDR, EDR Core und EPP. In der gesamten Dokumentation bezieht sich WatchGuard Endpoint Security generell auf alle Produkte. Falls eine Einstellung in Ihrer Endpoint Security-Verwaltungsoberfläche nicht angezeigt wird, wird diese von Ihrem Produkt nicht unterstützt.

Wenn Sie einem neuen Konto WatchGuard EDR oder EDR Core zuweisen und dem Konto kein Workstations und Server-Einstellungsprofil zugewiesen ist, dann sind bei dem Standardprofil, das der Gruppe Alle zugewiesen ist, Anti-Exploit und Köderdateien deaktiviert.

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Sicherheitseinstellungen für Workstations und Server konfigurieren haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

So konfigurieren Sie ein Sicherheitseinstellungsprofil für Workstations und Server:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Einstellungen.
3. Wählen Sie im linken Fenster Workstations und Server.
4. Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts auf der Seite auf Hinzufügen, um ein neues Profil zu erstellen.
   Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.

5. Geben Sie im Textfeld Name einen Namen für das Einstellungsprofil ein.
6. (Optional) Geben Sie im Textfeld Beschreibung eine kurze Beschreibung des Einstellungsprofils ein.
7. Wählen Sie Allgemein, um Folgendes zu konfigurieren:
   • Lokale Warnungen — Weitere Informationen siehe Lokale Warnmeldungen konfigurieren.
   • Updates — Weitere Informationen siehe Automatische Wissensaktualisierungen (Signaturdateien) konfigurieren.
   • Entfernen anderer Sicherheitsprodukte — Weitere Informationen siehe Sicherheitsprodukte automatisch entfernen.
   • Datei- und Pfadausschlüsse von Scans — Weitere Informationen siehe Dateien und Dateipfade von Scans ausschließen.
     Wir empfehlen Ihnen, nur Ausschlüsse für Programme hinzuzufügen, die eventuell Performance-Probleme verursachen. Wenn Sie einen Ausschluss hinzufügen, dann scannt Endpoint Security die angegebenen Dateien nicht und Ihre Computer könnten dem Risiko eines Angriffs ausgesetzt sein.
8. Um sicherzustellen, dass der erweiterte Schutz ein nicht klassifiziertes Programm nicht blockiert, fügen Sie es zur Liste Autorisierte Software hinzu. Weitere Informationen finden Sie unter Autorisierte Software-Einstellungen konfigurieren (Windows-Computer).
9. Wählen Sie Erweiterter Schutz, um das Verhalten des erweiterten Schutzes und des Anti-Exploit-Schutzes gegen APTs, gezielte Angriffe und fortschrittliche Malware zu konfigurieren. Weitere Informationen finden Sie unter Erweiterter Schutz.
10. Um Parameter zur Steuerung des Anti-Malware-Schutzes vor Viren und Bedrohungen, einschließlich Köderdateien, zu konfigurieren, wählen Sie Virenschutz. Weitere Informationen finden Sie unter Virenschutz-Scanning konfigurieren.
11. Wählen Sie Firewall, um Parameter zu konfigurieren, die die Firewall und das Intrusion Detection-System gegen Netzwerkangriffe steuern.
    Weitere Informationen finden Sie unter Firewall-Einstellungen konfigurieren (Windows-Computer).
12. Wählen Sie Gerätesteuerung, um Parameter zu konfigurieren, die den Benutzerzugriff auf mit dem Computer verbundene Peripheriegeräte steuern.
    Weitere Informationen finden Sie unter Gerätesteuerung konfigurieren (Windows-Computer).
13. Wählen Sie Webzugriffskontrolle, um den Zugriff auf Web-Inhaltskategorien und unbekannte Seiten zu beschränken. Weitere Informationen finden Sie unter Webzugriffskontrolle konfigurieren.
14. Um den globalen Prüfmodus zu aktivieren, wählen Sie Prüfmodus. Weitere Informationen finden Sie unter Prüfmodus konfigurieren.
15. Klicken Sie auf Speichern.
16. Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
    Weitere Informationen finden Sie unter Einstellungsprofile zuweisen.

Ähnliche Themen

Sicherheitseinstellungen in Endpoint Security

Einstellungsprofile kopieren

Einstellungsprofile bearbeiten