Gilt für: WatchGuard Advanced EPDRWatchGuard EPDR, WatchGuard EDR, WatchGuard EPPWatchGuard EDR Core
Auf dem Dashboard Risiken können Sie den allgemeinen Status der Sicherheitsrisiken überwachen, die Computern in Ihrem Netzwerk zugewiesen wurden. WatchGuard Endpoint Security berechnet den Gesamtrisikograd für einen Computer aus dem Risikograd eines oder mehrerer auf dem Computer erkannten Risiken.
Wenn Sie Risiken konfigurieren, spezifizieren Sie die Risiken, die Sie auf Computern erkennen wollen und weisen Sie jedem Risiko einen Risikograd zu (zum Beispiel Kritisch, Hoch oder Mittel). Standardmäßig empfiehlt WatchGuard für jeden Risikotyp einen Risikograd. Sie können diese Werte bei Bedarf ändern. Weitere Informationen finden Sie unter Risiken-Einstellungen konfigurieren.
Standardrisiken
WatchGuard Endpoint Security bewertet Risiken und legt einen Gesamtrisikograd für den Computer fest. Der Gesamtrisikograd entspricht dem höchsten Risikograd der Risiken auf dem Computer. Die Standardrisiken variieren je nach auf dem Computer installierten Betriebssystem. Jede neue Version von WatchGuard Endpoint Security aktualisiert die Risiken auf allen Computern.
| Risiko | Beschreibung |
|---|---|
|
Kein Schutz |
Der Computer weist Installationsfehler bei der Schutzsoftware auf oder hat keine Lizenz. Weitere Informationen finden Sie unter Schutzstatus. |
|
Veralteter schutz |
Die Version der auf dem Computer installierten Schutz-Engine ist veraltet. Der Computer ist anfällig für Bedrohungen. Weitere Informationen finden Sie unter Automatische Wissensaktualisierungen (Signaturdateien) konfigurieren. |
|
Veraltetes Wissen (mehr als 30 Tage) |
Die Version der auf dem Computer installierten Signatur-Datei ist veraltet. Der Computer ist anfällig für Bedrohungen. Weitere Informationen finden Sie unter Automatische Wissensaktualisierungen (Signaturdateien) konfigurieren. |
|
Keine Verbindung zu Wissensservern |
Kommunikation zwischen Computer und WatchGuard Cloud Servern ist fehlgeschlagen. Der Computer ist nicht vollständig geschützt. Weitere Informationen finden Sie unter Installationsanforderungen für Endpoint Security. |
|
Kein Deinstallationsschutz |
Der Computer ist nicht passwortgeschützt, um die unbefugte Deinstallation der Schutzsoftware oder Manipulation zu vermeiden. Weitere Informationen finden Sie unter Schutz vor Manipulation konfigurieren. |
|
Manipulationsschutz deaktiviert |
Der Schutz kann geändert und manipuliert werden. Weitere Informationen finden Sie unter Schutz vor Manipulation konfigurieren. |
|
Datei-Virenschutz deaktiviert |
Der Virenschutz ist deaktiviert. Weitere Informationen finden Sie unter Anti-Virus-Scanning konfigurieren und Konfigurieren der Sicherheitseinstellungen für Mobilgeräte. |
|
Erweiterter Schutz für Windows deaktiviert oder im Prüfmodus |
Erweiterter Schutz ist nicht aktiv oder er meldet Bedrohungen, ohne die Malware zu blockieren oder zu desinfizieren. Weitere Informationen finden Sie unter Erweiterter Schutz. |
|
Erweiterter Schutz für Windows im Modus 'Hardening' |
Die erweiterten Schutzeinstellungen erlauben die Ausführung unbekannter Programme, die bereits auf Benutzercomputern installiert sind, blockieren aber Programme, die von einer externen Quelle stammen. Weitere Informationen finden Sie unter Erweiterter Schutz. |
|
Erweiterter Schutz für Linux deaktiviert oder im Modus 'Nicht erkennen' oder 'Prüfen' |
Erweiterter Schutz ist nicht aktiv oder er meldet Bedrohungen, ohne diese zu blockieren. Weitere Informationen finden Sie unter Erweiterter Schutz. |
|
Anti-Exploit-Schutz deaktiviert oder im Prüfmodus |
Anti-Exploit-Schutz ist nicht aktiv oder er meldet Erkennungen, ohne Maßnahmen gegen diese zu ergreifen. Weitere Informationen finden Sie unter Erweiterter Schutz. |
| Schutz vor Netzwerkangriffen deaktiviert | Der Computer ist nicht gegen Netzwerkangriffe geschützt. Weitere Informationen finden Sie unter Sicherheitseinstellungsprofil für Workstations und Server konfigurieren und Schutz vor Netzwerkangriffen — Erkannte Angriffstypen. |
|
Anti-Phishing deaktiviert |
Der Computer ist nicht vor betrügerischen E-Mails und Webseiten geschützt. Weitere Informationen finden Sie unter Sicherheitseinstellungsprofil für Workstations und Server konfigurieren. |
|
Webbrowsing-Virenschutz deaktiviert |
Der Computer ist nicht vor Bedrohungen geschützt, die auf einigen Webseiten und URLs gehostet werden. Weitere Informationen finden Sie unter Anti-Virus-Scanning konfigurieren und Konfigurieren der Sicherheitseinstellungen für Mobilgeräte. |
|
Ausschlüsse für Ordner, Datei und Erweiterungen |
Es gibt Dateien, Ordner oder Erweiterungen, die nicht auf Malware gescannt werden. Weitere Informationen finden Sie unter Dateien und Dateipfade von Scans ausschließen und Autorisierte Software-Einstellungen konfigurieren (Windows-Computer). |
| Aktuelle Angriffsindikatoren | Der Computer meldet die Erkennung von Angriffsindikatoren (IOAs) in den letzten 30 Tagen. Weitere Informationen finden Sie unter Risikotyp konfigurieren — Aktuelle Angriffsindikatoren. |
| Kritische Patches mit anstehender Installation |
Der Computer hat das Vorhandensein kritischer Patches gemeldet, deren Installation aussteht. Sie können unmittelbar über dieses Risiko benachrichtigt werden, oder eine bestimmte Anzahl von Tagen nach der Veröffentlichung der Patches. Standardmäßig beträgt die Anzahl 30 Tage, obwohl Sie diesen Parameter bearbeiten können, wenn Sie dieses Risiko zur Bewertung freigeben. Weitere Informationen finden Sie unter Risikotyp konfigurieren — Kritische Patches mit anstehender Installation. |
| Prüfmodus aktiviert |
Endpoint Security erkennt und meldet Bedrohungen, aber blockiert oder löscht sie nicht. Wenn Sie in einem Einstellungsprofil den Prüfmodus aktivieren, ändert sich der Gesamtstatus des auf die Computer angewendeten Schutzes nicht, die solche Einstellungen erhalten. Der Prüfmodus ändert die Konfiguration in der Verwaltungsoberfläche nicht. Weitere Informationen finden Sie unter Prüfmodus konfigurieren. |
Empfohlener Risikograd
WatchGuard Endpoint Security legt einen Standard-Risikograd für jedes Risiko fest. Dies ist der Risikograd, wenn Sie die Seite Einstellungen > Risiken zuerst öffnen. In Abhängigkeit Ihrer Erfordernisse können Sie den Standard-Risikograd auf einen anderen Risikograd festlegen.
Wenn WatchGuard eine neue Version von WatchGuard Endpoint Security veröffentlicht, ändern wir eventuell den Standardrisikograd für Risiken. Wenn Sie ein Upgrade auf eine neue Version von WatchGuard Endpoint Security durchführen:
- Risiken, deren Standardrisikograd Sie nicht geändert haben, werden automatisch auf den von WatchGuard empfohlenen neuen Standardwert aktualisiert.
- Die Standardkonfiguration zeigt die neuen empfohlenen Risikograde.
- WatchGuard Endpoint Security berechnet den Gesamtrisikograd für alle Computer neu.
WatchGuard Endpoint Security berechnet den Gesamtrisikograd für einen spezifischen Computer neu, wenn:
- Computer-Einstellungen sich ändern.
- Der Computer oder das Gerät von einer Gruppe zu einer anderen verschoben wird.
- Ein neuer Computer oder ein neues Gerät registriert wird.
- In manchen Fällen, wenn sich die dem Computer zugewiesene Lizenz ändert.
Der einem Computer zugewiesene Gesamtrisikograd entspricht dem höchsten Risikograd der darauf erkannten Risiken. Zum Beispiel:
- Ein Computer hat fünf Risiken. Alle sind aktiv, eines davon hat den Risikograd Hoch und die anderen vier haben den Risikograd Mittel. Der Gesamtrisikograd des Computers ist Hoch.
- Ein Computer hat fünf Risiken. Vier Risiken sind aktiv (eines mit Risikograd Hoch und drei mit Risikograd Mittel) und eines ist inaktiv (mit Risikograd Kritisch). Der Gesamtrisikograd des Computers ist Hoch.