Gilt für: WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
Auf der Meine Warnmeldungen-Seite konfigurieren Sie Warnmeldungen, die per E-Mail an den Netzwerkadministrator gesendet werden. Sie definieren Warnmeldungen für jeden Web UI-Benutzer. Der Inhalt einer Warnmeldungs-E-Mail variiert je nach den verwalteten Computern, die für den Empfänger sichtbar sind.
Sie können beim Auftreten der folgenden Ereignisse Warnmeldungen wählen oder senden:
- WatchGuard Endpoint Security erkennt ein Malware-Element, PUP oder Exploit
- WatchGuard Endpoint Security erkennt einen Netzwerkangriff
- Es gibt einen Versuch, ein nicht autorisiertes externes Gerät zu verwenden
- WatchGuard Endpoint Security klassifiziert ein unbekanntes Element neu (Malware oder PUP)
- WatchGuard Endpoint Security erkennt und blockiert einen unbekannten Prozess bei der Klassifizierung
- WatchGuard Endpoint Security erkennt Angriffsindikatoren
- Es gibt eine Änderung des Lizenzstatus
- Es gibt Installationsfehler oder ein Computer ist ungeschützt
Warnmeldungstypen
Malware-Erkennungen (nur Windows-Computer)
Sendet eine Warnmeldung für jede erkannte Malware in Echtzeit auf einem Computer. WatchGuard Endpoint Security sendet je Computer pro Tag höchstens zwei Nachrichten.
Exploit-Erkennungen (nur Windows-Computer)
Sendet eine Warnmeldung für jeden erkannten Exploit-Versuch. WatchGuard Endpoint Security sendet höchstens 10 Warnmeldungen für jeden Computer-Exploit pro Tag.
PUP-Erkennungen (nur Windows-Computer)
Sendet eine Warnmeldung für jedes erkannte PUP in Echtzeit auf einem Computer. WatchGuard Endpoint Security sendet höchstens zwei Warnmeldungen für jeden Computer-PUP pro Tag.
Ein Programm, das klassifiziert wird, wird blockiert (nur Windows-Computer)
Sendet eine Warnmeldung für jedes erkannte unbekannte Programm in Echtzeit auf dem Dateisystem.
Vom Administrator blockierte Programme (nur Windows-Computer)
Sendet eine Warnmeldung, jedes Mal, wenn ein Programm blockiert wird.
Eine vom Administrator zugelassene Datei wird endlich klassifiziert
Sendet eine Warnmeldung, wenn WatchGuard Endpoint Security eine Datei klassifiziert, die der Administrator zuvor zugelassen hat.
Vom Administrator zugelassene Dateien sind Dateien, deren Ausführung der Administrator zugelassen hat, obwohl WatchGuard Endpoint Security sie blockiert hat. Sobald WatchGuard Endpoint Security die Klassifizierung abschließt, informiert es den Administrator über die Entscheidung, so dass die Datei auf Basis der Umklassifizierungsregel zugelassen oder blockiert werden kann.
Eine Malware-URL wird blockiert
Sendet eine Warnmeldung, wenn eine URL erkannt wird, die auf Malware zeigt. WatchGuard Endpoint Security sendet alle 15 Minuten eine Nachricht mit einer Zusammenfassung aller erkannten Bedrohungen.
Phishing-Erkennungen
Sendet eine Warnmeldung, wenn WatchGuard Endpoint Security einen Phishing-Angriff erkennt. WatchGuard Endpoint Security sendet alle 15 Minuten eine Nachricht mit einer Zusammenfassung aller erkannten Bedrohungen.
Ein Intrusion-Versuch wird blockiert (nur Windows-Computer)
Sendet eine Warnmeldung, wenn das IDS-Modul einen Intrusion-Versuch blockiert. WatchGuard Endpoint Security sendet alle 15 Minuten eine Nachricht mit einer Zusammenfassung aller erkannten Bedrohungen.
Blockierte Geräte
Sendet eine Warnmeldung, wenn ein Benutzer versucht, auf ein Gerät oder Peripheriegerät zuzugreifen, das der Administrator blockiert hat. WatchGuard Endpoint Security sendet alle 15 Minuten eine Nachricht mit einer Zusammenfassung aller erkannten Bedrohungen.
Kompatibel mit Windows-, Linux-, macOS- und Android-Geräten.
Angriffsindikatoren
Sendet eine Warnmeldung, wenn WatchGuard Endpoint Security einen Angriffsindikator erkennt.
Computer mit Schutzfehlern
Sendet eine Warnmeldung, wenn WatchGuard Endpoint Protection einen ungeschützten Computer oder einen Computer mit Schutz- oder Installationsfehler im Netzwerk findet. Sendet eine Warnmeldung jedes Mal, wenn ein Fehler gefunden wird.
Computer ohne Lizenz
Sendet eine Warnmeldung, wenn WatchGuard Endpoint Security einem Computer keine Lizenz zuweist, weil es keine freie Lizenz gibt. Sendet eine Warnmeldung jedes Mal, wenn ein Fehler gefunden wird.
Installationsfehler
Sendet eine Warnmeldung, wenn ein Ereignis eintritt, das dazu führt, dass ein Computerstatus sich von geschützt auf ungeschützt verändert. Falls WatchGuard Endpoint Security mehrere Ereignisse gleichzeitig erkennt, die dazu führen könnten, dass ein Computerstatus von geschützt zu ungeschützt wechselt, generiert es nur eine Warnmeldung mit einer Zusammenfassung aller Ereignisse.
Erkennung eines nicht verwalteten Computer
Sendet eine Warnmeldung, wenn ein Erkennungscomputer eine Erkennungsaufgabe fertigstellt oder wenn eine Erkennungsaufgabe einen noch nie zuvor gefundenen Computer im Netzwerk findet. Sendet jedes Mal eine Warnmeldung.
Statusänderungs-Warnmeldungen
Diese Computerstatus lösen eine Warnmeldung aus:
- Geschützt mit Fehlern — Der Status des auf einem Computer installierten Virenschutz oder Advanced Protection zeigt einen Fehler. Dies trifft nur auf Computer zu, deren Betriebssystem Virenschutz oder erweiterten Schutz unterstützt.
- Installationsfehler — Ein Installationsfehler tritt auf, der einen Benutzereingriff erfordert, wie unzureichend Festplattenspeicherplatz. Vorübergehende Fehler, die durch eine Reihe von Neuversuchen selbständig behoben werden können, generieren keine Warnmeldung.
- Keine Lizenz — Ein Computer erhält nach der Registrierung keine Lizenz, weil es keine freien Lizenzen gibt.