Probleme mit dem erweiterten Schutz

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.

Der erweiterte Schutz überwacht die Aktivitäten von Programmen auf Ihrem Computer und blockiert Schadprogramme unverzüglich. Weitere Informationen finden Sie unter Erweiterter Schutz.

Bei der Verwendung des erweiterten Schutzes könnte mindestens eines der folgenden Probleme auftreten:

• Hohe Systemauslastung, die Ihren Computer verlangsamt.
• Ein Fehler wird auf dem Dashboard Erweiterter Schutz angezeigt.
• Kompatibilitätsprobleme mit Drittanbieter-Software.

Bei der Fehlersuche und -behebung müssen Sie bestimmen, ob das Problem durch die vom erweiterten Schutz aktivierte Firewall-Infrastruktur oder durch den erweiterten Schutz selbst verursacht wird.

Firewall-Probleme

Um zu prüfen, ob die Firewall auf dem Computer das Problem verursacht, verschieben Sie diesen in der WatchGuard Endpoint Security-Verwaltungsoberfläche in ein Profil, in dem Sie den Schalter Erweiterter Schutz deaktivieren können. Wählen Sie danach Firewall > Firewall aktivieren. Falls das Problem erneut auftritt, können Sie daraus schließen, dass die Firewall-Einstellungen das Problem verursachen.

So teilen Sie dem Support ein Firewall-Problem mit:

• Nutzen Sie das PSInfo-Tool, um Support-Informationen zu erstellen.
• Nutzen Sie das NNS Firewall Diagnostics-Tool, um ein NNSDiag-Diagnoseprotokoll für die Firewall zu erstellen.

Probleme mit dem erweiterten Schutz

Falls die Firewall das Problem nicht verursacht, kann das Problem durch den erweiterten Schutz verursacht werden. So teilen Sie dem Support ein Problem im erweiterten Schutz mit:

• Nutzen Sie das PSInfo-Tool, um Support-Informationen zu erstellen.
• Erstellen Sie mit dem PSErrorTrace-Tool eine Diagnosedatei.
• Aktivieren Sie den Supportzugriff auf Ihr WatchGuard Cloud-Konto.

So führen Sie die Fehlersuche und -behebung bei einem Problem im erweiterten Schutz durch:

• Deaktivieren Sie die Option Code-Injection und aktivieren Sie die Option Erweiterter Schutz. Starten Sie den Computer neu, nachdem die Änderungen übernommen wurden. Falls das Problem weiterhin besteht, wenden Sie sich an den Support.

In WatchGuard Endpoint Security-Software-Versionen unter 8.00.23.xxx wird die Option Code-Injection als Anti-Exploit bezeichnet.

• Kann der obige Schritt das Problem nicht beheben, bedeutet dies, dass ein Anwendungsfehler im Code-Injection-Modul vorliegt. Schließen Sie in diesem Fall die Anwendung im Code-Injection-Modul aus und starten Sie das System neu.

  Um eine Anwendung auszuschließen, müssen Sie den Prozess für die betroffene Anwendung beenden. In Windows können Sie Prozesse über Task-Manager > Prozesse auswählen und beenden.

  Weitere Informationen darüber, wie Sie Anwendungen ausschließen, finden Sie in diesem Wissensdatenbankartikel.

  Wir empfehlen, dass Sie sich auch dann an den Support wenden, wenn das Problem behoben werden konnte, um es dauerhaft zu lösen.

  So melden Sie dem Support ein Problem:

  • Nutzen Sie das PSInfo-Tool, um Support-Informationen zu erstellen.
  • Erstellen Sie mit dem PSErrorTrace-Tool eine Diagnosedatei.
  • Erfassen Sie eine Abbilddatei, wenn ein Anwendungsfehler im Code-Injection-Modul vorliegt. Weitere Informationen finden Sie unter On-Demand-Prozessabbilddatei erfassen im Abschnitt Prozessabbilddateien Fehlersuche und -behebung des entsprechenden Themas.
  • Aktivieren Sie den Supportzugriff auf Ihr WatchGuard Cloud-Konto.