Schutz vor Netzwerkangriffen Fehlersuche und -behebung

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.

Der Schutz vor Netzwerkangriffen scannt den Netzwerk-Datenverkehr in Echtzeit, um Bedrohungen zu erkennen und zu stoppen. Er verhindert Netzwerkangriffe, die Schwachstellen in Diensten auszunutzen, die über das Internet und im internen Netzwerk zugänglich sind. Weitere Informationen finden Sie unter Schutz vor Netzwerkangriffen — Erkannte Angriffstypen (Windows-Computer).

Bei der Verwendung des Schutzes vor Netzwerkangriffen können folgende Probleme auftreten:

• Falsch-positive Ereignisse
• Kompatibilität mit Drittanbieter-Software

Sie können spezifische Netzwerkangriffserkennungen auch ausschließen. Weitere Informationen finden Sie unter Netzwerkangriffserkennung ausschließen (Windows-Computer).

Falsch-positive Ereignisse

Führen Sie vor dem Kontakt mit dem Support bei einem falsch-positiven Ereignis die folgenden Schritte aus, um Informationen für Ihren Supportfall zu sammeln:

• Beschreiben Sie das Problem.
• Nutzen Sie das PSInfo-Tool, um Support-Informationen zu erstellen.
• Nutzen Sie das NNS Firewall Diagnostics-Tool, um eine Diagnosedatei zu erstellen.
• Nutzen Sie das DeepPacketInspection Configuration Rules-Tool, um Ereignisprotokolle zu erfassen.
• Aktivieren Sie den Supportzugriff auf Ihr WatchGuard Cloud-Konto.
  

Ereignisprotokolle erfassen

Sie können Ereignisprotokolle erfassen, um ein falsch-positives Ereignis zu ermitteln. Das DeepPacketInspection Configuration Rules-Tool erfasst Ereignisprotokolle im Zusammenhang mit Richtlinien zum Schutz vor Netzwerkangriffen. Das Tool ist für Microsoft Windows-Computer verfügbar und unterstützt WatchGuard Endpoint Security-Versionen ab 8.00.22.0012.

So erfassen Sie Ereignisprotokolle, die Sie an den Support senden können:

1. Downloaden und installieren Sie das WatchGuard DeepPacketInspection Configuration Rules.exe-Tool (externer Link).
   
2. Warten Sie, bis der Schutz vor Netzwerkangriffen das Problem reproduziert.

Sobald das Problem auftritt, kopiert das Tool die Ereignisprotokolle in einen der folgenden Speicherordner:

• %ProgramFiles%\Panda Security\WG_DeepPacketInspection_Configuration_Rules
• %ProgramFiles(x86)%\Panda Security\WG_DeepPacketInspection_Configuration_Rules

Der Ordner bleibt bis zur Erkennung leer.

3. Verwenden Sie die Windows-Funktion Programme hinzufügen/entfernen, um das Tool zu entfernen, nachdem Sie Ereignisprotokolle gesammelt haben.
   Windows führt das Tool als WG_DeepPacketInspection_Configuration_Rules auf.

Kompatibilität mit Drittanbieter-Software

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Sicherheitseinstellungen für Workstations und Server konfigurieren haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

Besteht ein Konflikt zwischen der Drittanbieter-Software und dem Schutz vor Netzwerkangriffen, können Sie anhand der nachstehenden Schritte feststellen, ob der Schutz vor Netzwerkangriffen das folgende Problem verursacht:

1. Kopieren und erstellen Sie ein Konfigurationsprofil. Weitere Informationen finden Sie unter Einstellungsprofile verwalten.

2. Aktivieren Sie in Antivirus die Option Datei-Virenschutz.
   Stellen Sie sicher, dass die Aktion das Problem nicht reproduziert.
3. Aktivieren Sie in Erweiterter Schutz die Option Erweiterter Schutz und deaktivieren Sie den Schutz vor Netzwerkangriffen.
   Stellen Sie sicher, dass die Aktion das Problem nicht reproduziert.
4. Aktivieren Sie in Erweiterter Schutz die Option Schutz vor Netzwerkangriffen.
   Stellen Sie sicher, dass die Aktion das Problem reproduziert.

Wenn Sie einen dieser Schritte nicht überprüfen können, wenden Sie sich an den Support.

WatchGuard-Pfade ausschließen

Wenn Ihre Drittanbieter-Software bestimmte Pfade ausschließen kann, erstellen Sie Ausschlüsse für diese WatchGuard-Pfade, und überprüfen Sie, ob das Problem weiterhin reproduziert wird:

• %programfiles%\Panda Security
• %programfiles(x86)%\Panda Security
• %allusersprofile%\Panda Security

Wenden Sie sich an den Support

Wenn das Kompatibilitätsproblem mit der Drittanbieter-Software weiterhin besteht, führen Sie die folgenden Schritte aus, um Informationen für Ihren Supportfall zu sammeln:

• Stellen Sie eine Beschreibung des Problems bereit.
• Nutzen Sie das PSInfo-Tool zum Erfassen der Protokolle.
• Erstellen Sie mit NNSDiag eine Diagnosedatei.

• Aktivieren Sie den Supportzugriff auf Ihr WatchGuard Cloud-Konto.