TDR Host Sensor Kernel Driver Settings
WatchGuards Security Service Threat Detection & Response ist seit über 2 Jahren verfügbar und wird kontinuierlich weiterentwickelt und verbessert. Um die in TDR verfügbaren Funktionen optimal nutzen zu können empfiehlt WatchGuard dringend, die Host Sensor Kernel Driver Settings auf allen Desktop- und Mobilgeräten zu aktivieren. Diese Einstellungen sollen einen besseren Schutz sowohl für die tradtionelle Detection- & Response-Funktion als auch für die Host Ransomware Protection ermöglichen. Seit Dezember 2018 sind diese Einstellungen als Standard für neue Konten festgelegt. Wie Sie die Einstellungen aktiveren können:
- Loggen Sie sich in die TDR Web UI als Administrator oder Analyst ein
- unter Settings > Host Sensor.
- in den Host Sensor Driver Configuration Settings folgende Einstellungen mit ‘ON’ aktivieren:
- Enable Kernel Process Events
- Enable Kernel File Events
- Enable Kernel Registry Events
- Enable Kernel Kill Process Action
- Enable Kernel Delete File Action
- Enable Kernel Host Containment Action
- Enable Kernel File Handle Enumeration
- anschließend speichern mit ‘Save’.
Weitere Informationen zu den empfohlenen TDR-Settings finden Sie im WatchGuard Help Center.
Das könnte Sie auch interessieren: