Gilt für: WatchGuard Advanced Reporting Tool
Auf der Seite IT Applications können Sie sehen, welche Anwendungen auf Netzwerkcomputern ausgeführt wurden und welche Microsoft Office-Lizenzen verwendet wurden.
Beispielsweise können Sie die Seite IT Applications nutzen, um VPN-Clients zu finden. VPN-Clients, die auf Konten mit umfangreichen Berechtigungen laufen, könnten veraltet sein, was zu den Angriffsvektoren beitragen kann, die von Cyberverbrechern verwendet werden. Nicht validierte VPN-Clients können Unternehmensrichtlinien und Netzwerksicherheit, wie Firewalls und andere Filter, umgehen. Wir empfehlen Ihnen, alle nicht validierten VPN-Clients zu entfernen.
Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Zugriff auf erweiterte Sicherheitsinformationen haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.
So zeigen Sie auf der Verwaltungsoberfläche von WatchGuard EPDR oder WatchGuard EDR Anwendungen an, die auf Netzwerkcomputern ausgeführt wurden:
- Wählen Sie in WatchGuard Cloud Überwachen > Endpoints.
- Wählen Sie Status.
- Wählen Sie im linken Fenster Advanced Visualization Tool.
Es wird eine neue Browser-Registerkarte geöffnet. - Wählen Sie im linken Fenster Advanced Reporting > Application Control.
- Wählen Sie den Datumsbereich für die anzuzeigenden Daten.
- Klicken Sie auf Refresh.
- Wählen Sie die Registerkarte IT Applications.
- Überprüfen Sie die Liste ausgeführter Anwendungen, um festzustellen, ob es Anwendungen gibt, die nicht validiert sind.