Spezialanwendungen und -tools überprüfen

Gilt für: WatchGuard Advanced Reporting Tool Dieses Thema betrifft das optionale WatchGuard Endpoint Security Modul Advanced Reporting Tool. Das Advanced Reporting Tool ist verfügbar für WatchGuard EPDR und WatchGuard EDR.

Die Registerkarte Special Applications & Tools (Spezialanwendungen und -tools) bietet Einblick in die ausgeführten Anwendungen, die Ihre IT-Richtlinien eventuell nicht autorisiert haben. Die Kacheln auf dieser Registerkarte führen legitime Anwendungen auf, die von Angreifern genutzt werden können. Zu diesen Anwendungen können Administrationstools, Windows-Systemtools und interne Systemtools gehören.

Systeminterne Tools sind beim Windows-Betriebssystem nicht inbegriffen, aber sind von Microsoft mit zusätzlichen fortschrittlichen Dienstprogrammen frei erhältlich. Malware-Angriffe nutzen manchmal systeminterne Tools (z. B. Toolsets).

Weitere Informationen zu den konkret erkannten Tools finden Sie unter Special Applications & Tools (Spezialanwendungen und -tools).

Im Einsatz befindliche Admin- und System-Tools anzeigen

Admin- und System-Tools können auch für bösartige Handlungen genutzt werden. Es ist wichtig zu wissen, wer diese Anwendungen in Ihrem Netzwerk nutzt und wann und wo sie diese nutzen.

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Zugriff auf erweiterte Sicherheitsinformationen haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

So zeigen Sie die in Ihrem Netzwerk ausgeführten Admin- und System-Tools von der WatchGuard Endpoint Security-Verwaltungsoberfläche aus an:

1. Wählen Sie in WatchGuard Cloud Überwachen > Endpoints.
2. Wählen Sie Status.
3. Wählen Sie im linken Fenster Advanced Visualization Tool.
   Es wird eine neue Browser-Registerkarte geöffnet.
4. Wählen Sie im linken Fenster Advanced Reporting > Application Control.
5. Wählen Sie den Datumsbereich für die anzuzeigenden Daten.

6. Klicken Sie auf Refresh.
   Das Dashboard stellt die Informationen für den ausgewählten Zeitraum dar.
7. Wählen Sie die Registerkarte Special Applications & Tools.

8. Um nicht validierte Admin-Tools zu identifizieren, überprüfen Sie auf den Kacheln Admin Tools Executed (Ausgeführte Admin-Tools) die Admin-Tools, die im Netzwerk ausgeführt werden.
9. Um nicht validierte Dienstprogramme zu identifizieren, überprüfen Sie auf den Kacheln System Tools Executed (Ausgeführte System-Tools) die Dienstprogramme des Windows-Betriebssystems, die im Netzwerk ausgeführt werden.
10. Um nicht validierte systeminterne Tools zu identifizieren, überprüfen Sie in den Abschnitten System Internal Tools Executed (Ausgeführte systeminterne Tools) die systeminternen Tools, die im Netzwerk ausgeführt werden.

Ähnliche Themen

Application Control-Dashboard

Microsoft Office-Lizenzen überwachen

Vulnerable Applications (gefährdete Anwendungen) überwachen

Bandwidth-Consuming Applications überwachen