Gilt für: WatchGuard EPDR, WatchGuard EDR
Die Einstellungen unterscheiden sich für WatchGuard EPDR, WatchGuard EDR und WatchGuard EPP. Wenn Sie eine Einstellung in der Web UI nicht sehen, wird sie von Ihrem Produkt nicht unterstützt.
In den Advanced Protection-Einstellungen eines Workstations- und Server-Einstellungsprofils können Sie WatchGuard Endpoint Security so konfigurieren, dass es böswillige Programme erkennt und blockiert.
Die Betriebsmodi definieren, wie die Advanced Protection reagiert, wenn er eine unbekannte Datei erkennt. Es gibt drei Modi: Audit, Hardening und Lock.
Audit
Meldet erkannte Bedrohungen auf Dashboards und Listen, aber blockiert weder Dateien noch desinfiziert sie.
Hardening
- Erlaubt die Ausführung unbekannter Programme, die bereits auf Benutzercomputern installiert sind.
- Blockiert unbekannte Programme, die von einer nicht vertrauenswürdigen Quelle (wie dem Internet, externen Speicherlaufwerken oder anderen Computern im Netzwerk) stammen, bis eine Klassifizierung erhalten wird.
- Desinfiziert oder löscht Programme, die als Malware klassifiziert sind.
Lock
Verhindert die Ausführung aller als Malware eingestuften Programme sowie aller unbekannten Programme, deren Klassifizierung noch aussteht.
Blockierung an Computerbenutzer melden
Um eine Meldung in einer Pop-up-Warnmeldung auf dem Benutzercomputer anzuzeigen, wenn Advanced Protection oder Anti-Exploit-Funktionen eine Datei blockieren, aktivieren Sie den Schalter Computerbenutzer Blockierung melden. Optional können Sie eine benutzerdefinierte Nachricht angeben, die in der Warnmeldung angezeigt wird.
Siehe auch
Ein Einstellungsprofil kopieren
Ein Einstellungsprofil bearbeiten