Gilt für: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR,WatchGuard EDR Core, WatchGuard EPP
WatchGuard Endpoint Security bietet mehrere Problembehebungstools, die Ihnen helfen, Probleme zu lösen. Einige dieser Tools sind automatisiert und erfordern keine Handlung Ihrerseits. In der Endpoint Security-Verwaltungsoberfläche haben Sie Zugang zu weiteren Tools.
| Tool | Plattform | Type (Typ) | Zweck |
|---|---|---|---|
|
Automatisches Scannen und Desinfizieren von Computern |
Windows, macOS, Linux, Android |
Automatisch |
Erkennt und desinfiziert Malware, wenn WatchGuard Endpoint Security eine Bewegung im Dateisystem (kopieren, verschieben, ausführen) oder in einem unterstützten Infektionsvektor erkennt. |
|
Scannen und Desinfizieren von Computern auf Bedarf |
Windows, macOS, Linux, Android |
Automatisch, geplant oder manuell |
Erkennt und desinfiziert Malware im Dateisystem auf Anfrage, zu bestimmten Zeitintervallen oder nachdem Sie eine Problembehebungsaufgabe erstellt haben. Scan-Aufgaben sind bei WatchGuard EDR Core nicht verfügbar. |
|
Neustart nach Bedarf |
Windows |
Manuell |
Erzwingt einen Computerneustart, um Updates anzuwenden, manuelle Desinfizierungsaufgaben fertigzustellen und Schutzfehler zu beheben. |
|
Computerisolation |
Windows |
Manuell |
Isoliert einen Computer vom Netzwerk, um die Exfiltration von vertraulichen Informationen und die Verbreitung von Bedrohungen zu anderen Computern zu verhindern. |
| Schattenkopien (Shadow copies) | Windows | Automatisch | Wenn aktiviert, wird alle 24 Stunden eine Schattenkopie erstellt. Mithilfe einer Schattenkopie können Sie ein kompromittiertes System in einen vorherigen Zustand zurücksetzen. Schattenkopien sind bei WatchGuard EDR Core nicht verfügbar. |
| Schutz vor Netzwerkangriffen | Windows | Automatisch | Wenn aktiviert, wird Netzwerkdatenverkehr in Echtzeit gescannt, um Bedrohungen zu erkennen und zu stoppen. Schutz vor Netzwerkangriffen ist nicht verfügbar mit WatchGuard EDR Core oder WatchGuard EPP. |
Automatisches Scannen und Desinfizieren
WatchGuard Endpoint Security erkennt und desinfiziert auf geschützten Computern und Geräten gefundene Bedrohungen automatisch. In den den Computern und Geräten zugewiesenen Sicherheitseinstellungen muss Dateischutz aktiviert sein.
WatchGuard Endpoint Security erkennt automatisch Bedrohungen in den folgenden Sicherheitsbereichen:
- Web — Über einen Web-Browser auf Zielcomputer heruntergeladene Malware
- Email — Malware, die E-Mail-Clients als Anhang einer Nachricht erreicht
- Dateisystem — Malware, die erkannt wird, wenn eine Datei, die eine bekannte oder unbekannte Bedrohung im Computerspeichersystem enthält, ausgeführt, verschoben oder kopiert wird.
- Netzwerk — Intrusion-Versuche von einem Host im Netzwerk oder Internet, von der Firewall blockiert
Erweiterter Schutz in einem Workstation und Server-Einstellungsprofil blockiert die Ausführung unbekannter Malware ebenfalls. Informationen zu Blockiermodi und zu den für das Virenschutz-Scanning verfügbaren Optionen finden Sie unter Sicherheitseinstellungen für Workstations und Server konfigurieren und Virenschutz-Scanning konfigurieren.
Problembehebungsaktionen
Wenn WatchGuard Endpoint Security eine bekannte Bedrohung erkennt, bereinigt es die betroffenen Elemente automatisch, wenn eine Desinfizierungsmethode verfügbar ist. Falls nicht, stellt WatchGuard Endpoint Security die Elemente unter Quarantäne.
Wenn Module für Virenschutz und erweiterten Schutz aktiviert sind, ergreift WatchGuard Endpoint Security die folgenden Aktionen:
| Erweiterter Schutzmodus | Virenschutz | Aktion |
|---|---|---|
| Audit | Aktiviert | Erkennung, Desinfizierung und Quarantäne |
| Deaktiviert | Nur Erkennung | |
| Hardening, Sperren | Aktiviert | Erkennung, Blockierung unbekannter Elemente, Desinfizierung und Quarantäne |
| Deaktiviert | Erkennung, Blockierung unbekannter Elemente |
Scannen und Desinfizieren auf Bedarf
Es gibt zwei Möglichkeiten, Computer auf Bedarf zu scannen und zu desinfizieren:
- Erstellen einer geplanten Scan-Aufgabe — Weitere Informationen finden Sie unter Geplante Scan-Aufgabe erstellen.
- Ausführen eines sofortigen Scans — Weitere Informationen finden Sie unter Computer und Geräte scannen.
Neustart auf Bedarf (Windows-Computer)
Falls Sie Computer haben, die neu gestartet werden müssen, um ein Schutzproblem zu beheben, können Sie die Computer aus der Ferne neu starten. Weitere Informationen finden Sie unter Computer neu starten (Windows-Computer).
Computerisolation (Windows-Computer)
Sie können Computer bei Bedarf isolieren, um zu verhindern, dass sich Bedrohungen ausbreiten und vertrauliche Daten extrahiert werden. Weitere Informationen finden Sie unter Einen Computer isolieren.
Shadow Copies (Schattenkopien auf Windows-Computern)
Shadow Copies ist eine auf Windows-Computern verfügbare Technologie, die Abbilder von Computerdateien erstellen kann, selbst wenn diese in Verwendung sind. Wenn in WatchGuard Endpoint Security aktiviert, wird alle 24 Stunden eine Schattenkopie erstellt. Mithilfe einer Schattenkopie können Sie ein kompromittiertes System in einen vorherigen Zustand zurücksetzen. Weitere Informationen finden Sie unter Ransomware entfernen und das System wiederherstellen.
Schutz vor Netzwerkangriffen (Windows Computer)
Der Schutz vor Netzwerkangriffen verhindert Netzwerkangriffe, die versuchen, Schwachstellen in Diensten auszunutzen, die über das Internet und im internen Netzwerk zugänglich sind. Weitere Informationen finden Sie unter Schutz vor Netzwerkangriffen konfigurieren (Windows-Computer).