Einen Computer isolieren (Windows-Computer)

Gilt für: WatchGuard EPDR Dieses Thema findet Anwendung bei dem WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema findet Anwendung bei dem WatchGuard EDR Endpoint Security-Produkt.

Sie können einen gefährdeten Computer isolieren, um die Kommunikation von und zum Computer zu blockieren. Wenn Sie einen Computer isolieren, blockiert WatchGuard Endpoint Security alle Kommunikationen, mit Ausnahme derer, die es benötigt. Weitere Informationen finden Sie unter Isolierte Computer – Zugelassene Prozesse.

Diese Funktion ist mit Windows-Workstations und Servern kompatibel. Sie wird auf Linux-, macOS- und Android-Geräten nicht unterstützt.

Wenn ein Computer isoliert ist, ist seine Kommunikation mit Ausnahme des Zugriffs auf den Computer von der Web UI eingeschränkt. Dies ermöglicht es Ihnen, erkannte Probleme mit den Tools in WatchGuard Endpoint Security zu analysieren und zu beheben.

Isolieren eines Computers von der Computer-Seite aus:

1. Wählen Sie auf der oberen Navigationsleiste Computer
2. Wählen Sie im linken Fenster die Registerkarte Meine Organisation.
3. Klicken Sie neben dem Computer oder der Gruppe von Computern, den/die Sie isolieren wollen, auf .
4. Wählen Sie Computer isolieren.
   Das Computer isolieren-Dialogfeld wird geöffnet.

5. Um einen Prozess auf dem isolierten Computer als Ausnahme festzulegen, so dass er ausgeführt werden darf, klicken Sie auf Erweiterte Optionen.

6. Geben Sie im Textfeld Folgende Prozesse zulassen die Programme ein, die Sie vom Isolierungsprozess ausnehmen wollen (beispielsweise spotify.exe).
   Diese Programme können normal mit anderen Computern in der Organisation oder mit externen Computern kommunizieren. Wenn Sie bei einer vorherigen Isolierungsmaßnahme Ausnahmen für Programme erstellt haben, werden diese im Textfeld angezeigt. Sie können die Werte im Textfeld bearbeiten.
7. (Optional) Geben Sie im Textfeld Beim Isolieren von Computern die folgende benutzerdefinierte Meldung anzeigen eine beschreibende Nachricht ein, um Benutzer zu informieren, dass ihr Computer vom Netzwerk isoliert wurde.
   
8. Um dem Client die benutzerdefinierte Meldung nicht zu zeigen, aktivieren Sie den Schalter Ich möchte derzeit keine Meldung anzeigen.
   
9. Klicken Sie auf Isolieren.
   Neben dem Computer erscheint ein oranges Symbol , bis er isoliert ist. Wenn der Computer isoliert ist, wird ein rotes Symbol angezeigt.
   

Beenden der Isolierung von der Computer-Seite aus:

1. Klicken Sie neben dem Computer oder der Gruppe von Computern, für den/die Sie die Isolierung beenden wollen, auf .
2. Wählen Sie Computer isolieren beenden.
   Neben dem Computer erscheint ein oranges Symbol , bis er nicht mehr isoliert ist. Der Computer kann mit anderen Computern auf Basis der in anderen Modulen, Produkten oder dem Betriebssystem konfigurierten Einstellungen kommunizieren.

Siehe auch

Isolierte Computer – Zugelassene Prozesse

Computer-Details

Computer und Geräte scannen

Computer neustarten (Windows-Computer)