Gilt für: WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
WatchGuard Endpoint Security bietet mehrere Problembehebungstools, die Ihnen helfen, Probleme zu lösen. Einige dieser Tools sind automatisiert und erfordern keine Handlung Ihrerseits. In der Web UI können Sie auf andere Tools zugreifen.
| Tool | Plattform | Typ | Zweck |
|---|---|---|---|
|
Automatisches Scannen und Desinfizieren von Computern |
Windows, macOS, Linux, Android |
Automatisch |
Erkennt und desinfiziert Malware, wenn WatchGuard Endpoint Security eine Bewegung im Dateisystem (kopieren, verschieben, ausführen) oder in einem unterstützten Infektionsvektor erkennt. |
|
Scannen und Desinfizieren von Computern auf Bedarf |
Windows, macOS, Linux, Android |
Automatisch, geplant oder manuell |
Erkennt und desinfiziert Malware im Dateisystem auf Anfrage, zu bestimmten Zeitintervallen oder nachdem Sie eine Problembehebungsaufgabe erstellt haben. |
|
Neustart nach Bedarf |
Windows |
Manuell |
Erzwingt einen Computerneustart, um Updates anzuwenden, manuelle Desinfizierungsaufgaben fertigzustellen und Schutzfehler zu beheben. |
|
Computerisolation |
Windows |
Manuell |
Isoliert einen Computer vom Netzwerk, um die Exfiltration von vertraulichen Informationen und die Verbreitung von Bedrohungen zu anderen Computern zu verhindern. |
Automatisches Scannen und Desinfizieren
WatchGuard Endpoint Security erkennt und desinfiziert auf geschützten Computern und Geräten gefundene Bedrohungen automatisch. In den den Computern und Geräten zugewiesenen Sicherheitseinstellungen muss Dateischutz aktiviert sein.
WatchGuard Endpoint Security erkennt automatisch Bedrohungen in den folgenden Sicherheitsbereichen:
- Web — Über einen Web-Browser auf Zielcomputer heruntergeladene Malware
- E-Mail — Malware, die E-Mail-Clients als Anhang einer Nachricht erreicht
- Dateisystem — Malware, die erkannt wird, wenn eine Datei, die eine bekannte oder unbekannte Bedrohung im Computerspeichersystem enthält, ausgeführt, verschoben oder kopiert wird.
- Netzwerk — Intrusion-Versuche von einem Host im Netzwerk oder Internet, von der Firewall blockiert
Advanced Protection in einem Workstation und Server-Einstellungsprofil blockiert die Ausführung unbekannter Malware ebenfalls. Informationen zu Blockiermodi und zu den für das Virenschutz-Scanning verfügbaren Optionen finden Sie unter Workstation und Server-Sicherheitseinstellungen und Anti-Virus-Scanning konfigurieren.
Problembehebungsaktionen
Wenn WatchGuard Endpoint Security eine bekannte Bedrohung erkennt, bereinigt es die betroffenen Elemente automatisch, wenn eine Desinfizierungsmethode verfügbar ist. Falls nicht, stellt WatchGuard Endpoint Security die Elemente unter Quarantäne.
Wenn Module für Virenschutz und erweiterten Schutz aktiviert sind, ergreift WatchGuard Endpoint Security die folgenden Aktionen:
| Advanced Protection-Modus | Virenschutz | Aktion |
|---|---|---|
| Audit | Aktiviert | Erkennung, Desinfizierung und Quarantäne |
| Deaktiviert | Nur Erkennung | |
| Hardening, Lock | Aktiviert | Erkennung, Blockierung unbekannter Elemente, Desinfizierung und Quarantäne |
| Deaktiviert | Erkennung, Blockierung unbekannter Elemente |
Scannen und Desinfizieren auf Bedarf
Es gibt zwei Möglichkeiten, Computer auf Bedarf zu scannen und zu desinfizieren:
- Erstellen einer geplanten Aufgabe — Für weitere Informationen siehe Eine Scan-Planen-Aufgabe hinzufügen.
- Ausführen eines sofortigen Scans — Für weitere Informationen siehe Computer und Geräte scannen.
Neustart auf Bedarf (Windows-Computer)
Falls Sie Computer haben, die neu gestartet werden müssen, um ein Schutzproblem zu beheben, können Sie die Computer aus der Ferne neu starten. Weitere Informationen finden Sie unter Computer neustarten (Windows-Computer).
Computerisolation (Windows-Computer)
Sie können Computer bei Bedarf isolieren, um zu verhindern, dass sich Bedrohungen ausbreiten und vertrauliche Daten extrahiert werden. Weitere Informationen finden Sie unter Einen Computer isolieren (Windows-Computer).