Anti-Virus-Scanning konfigurieren

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.

In den Virenschutz-Einstellungen eines Workstations- und Server-Einstellungsprofils können Sie WatchGuard Advanced EPDR, EPDR und EPP dafür konfigurieren, Dateien, E-Mail-Nachrichten und von Nutzern besuchte Webseiten nach Viren zu scannen. Sie können die Typen der zu erkennenden Bedrohungen und zu scannenden Dateien vorgeben sowie Köderdateien (Decoys) aktivieren.

Wenn WatchGuard Advanced EPDR, EPDR und EPP Malware erkennen oder das WatchGuard Anti-Malware-Laboratory eine verdächtige Datei identifiziert, ergreift WatchGuard Endpoint Security eine der folgenden Aktionen:

• Bekannte Malware-Dateien, bei denen eine Desinfizierung möglich ist— Ersetzt die infizierte Datei mit einer sauberen Kopie.
• Bekannte Malware-Dateien, bei denen eine Desinfizierung nicht möglich ist — Macht eine Kopie der infizierten Datei und entfernt die ursprüngliche Datei.

Konfigurieren der Virenschutz-Einstellungen:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Einstellungen.
3. Wählen Sie im linken Fenster Workstations und Server.
4. Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf Hinzufügen, um ein neues Profil zu erstellen.
   Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.
5. Geben Sie falls nötig Name und Beschreibung für das Profil ein.

6. Wählen Sie Virenschutz.
7. Um ein Virus-Scannen des Dateisystems zu ermöglichen, aktivieren Sie den Schalter Datei-Virenschutz.
8. Um Virus-Scannen für E-Mail-Anwendungen zu ermöglichen, aktivieren Sie den Schalter E-Mail-Virenschutz.
   Wenn Sie den E-Mail-Virenschutz aktivieren, um E-Mail-Nachrichten zu scannen, erkennt WatchGuard Endpoint Security über das POP3-Protokoll empfangene Bedrohungen und verschlüsselte Varianten. Der E-Mail-Virenschutz scannt Anhänge und URLs in der E-Mail. Wenn bösartige Komponenten erkannt werden, löscht WatchGuard Endpoint Security die E-Mail oder den Anhang.
9. Um Virus-Scannen auf Web-Browsern zu aktivieren und über HTTP- und HTTPS-Protokolle und verschlüsselte Varianten erhaltene Bedrohungen zu erkennen, aktivieren Sie den Schalter Webbrowsing-Virenschutz.
10. Zu erkennende Bedrohungen konfigurieren, wie erforderlich.
11. Um Köderdateien zu erstellen, aktivieren Sie den Schalter.
    Diese Option ist nur für WatchGuard Advanced EPDR, EPDR und EPP verfügbar.
12. Dateitypen für das Scannen konfigurieren, wie erforderlich.
13. Klicken Sie auf Speichern.
14. Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
    Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.

Zu erkennende Bedrohungen konfigurieren

Konfigurieren Sie die Arten von Bedrohungen, nach denen WatchGuard Endpoint Security sucht und die es aus dem auf Benutzercomputern installierten Dateisystem, dem Mail-Client und der Endpoint Security-Verwaltungsoberfläche entfernt. Um eine zusätzliche Schutzebene hinzuzufügen, können Sie ebenfalls Köderdateien (Decoys) aktivieren.

Konfigurieren der zu erkennenden Bedrohungen im Abschnitt Zu erkennende Bedrohungen:

1. Aktivieren der Bedrohungen, die Sie erkennen und blockieren wollen:
• Viren erkennen — Erkennt Dateien, die als gefährlich klassifizierte Muster enthalten.
• Hacker-Tools und PUPs erkennen — Erkennt unerwünschte Programme (wie Programme mit aufdringlicher Werbung und Browser-Symbolleisten) und Tools, die von Hackern verwendet werden, um Zugriff auf Ihr System zu erlangen.
• Schädliche Aktionen blockieren — Aktiviert Anti-Exploit- und heuristische Technologien, die das Prozessverhalten lokal analysieren und verdächtige Aktivität erkennen.
• Phishing erkennen — Erkennt betrügerische E-Mails und Webseiten.
2. Wenn Sie Phishing erkennen aktivieren, geben Sie im Textfeld Keine Bedrohungen für die folgenden Adressen und Domänen erkennen die IP-Adressen und Domänen durch Kommas getrennt ein, die Sie von Phishing-Scans ausnehmen wollen.
   Dieses Textfeld unterscheidet nicht zwischen Groß- und Kleinschreibung. Für alle Adressen, die mit den angegebenen IP-Adressen oder Domänen beginnen, wird der Zugriff zugelassen, selbst wenn die vollständige URL länger ist.

Köderdateien (Decoys) werden als Lockmittel auf Computern verwendet und helfen, Ransomware zu erkennen. Wenn ein Versuch stattfindet, eine Täusch-Datei zu verändern, identifiziert WatchGuard Endpoint Security den Prozess als Ransomware und beendet den Prozess. Aktivieren Sie im Abschnitt Zu erkennende Bedrohungen die Option Decoy Files zur besseren Erkennung von Ransomware erstellen.

Dateitypen für das Scannen konfigurieren

Geben Sie die Dateitypen an, die von WatchGuard Endpoint Security gescannt werden sollen. Um die Dateitypen zu konfigurieren, aktivieren Sie im Abschnitt Dateitypen die Dateitypen, die Sie scannen möchten.

Komprimierte Dateien in E-Mails scannen

Entpackt E-Mail-Anhänge und scannt deren Inhalt auf Malware.

Komprimierte Dateien auf dem Laufwerk scannen

Entpackt komprimierte Dateien und scannt deren Inhalt auf Malware. Alle komprimierten Dateien werden gescannt, wenn sie extrahiert, geändert oder ausgeführt werden. Für eine optimale Leistung empfehlen wir Ihnen, nicht alle komprimierten Dateien auf einem Laufwerk zu scannen.

Alle Dateien bei Erstellung oder Änderung unabhängig von ihrer Erweiterung scannen

Viele Datendateitypen stellen keine Gefahr für die Sicherheit des Computernetzwerks dar. Wenn Sie diese Option aktivieren, scannt WatchGuard Endpoint Security alle Dateien, wenn sie erstellt oder geändert werden. Für eine optimale Leistung empfehlen wir Ihnen, diese Option nicht zu aktivieren.

Related Topics

Einstellungsprofile verwalten