HOWTO: Sind tatsächlich alle WatchGuard Endpoints im Lock-Mode?

Comment

Gilt für WatchGuard EPDR, EDR sowie die ehemalige Panda Welt (AD360 & Co.).

Der folgende Artikel beschreibt das Auslesen des erweiterten Schutzmodus auf Basis eines definierten Filters.

Ziel: Damit Sie gegen Angriffsszenarien wie z. B. Hafnium, Log4j, 3CX Supply Chain Attack, Ransomware oder auch zukünftige Angriffe geschützt sind, müssen sich alle Endgeräte im sogenannten Lock-Mode (Windows Only) befinden.

Vorteil der Filterabfrage: Sämtliche Einstellungen werden direkt vom WatchGuard Endpoint Agent ausgelesen, somit werden Fehlfunktionen sowie Fehlkonfigurationen ausgeschlossen.

  1. “Computer” -> “My Filters” (manuell erstellter Ordner) -> “Filter hinzufügen” anklicken.
  2. Filter “Kein Lock-Mode“ mit folgenden Parametern erstellen.
Unser Tipp:

Dies lässt sich ganz einfach via den “geplanten Berichten” wie folgt überwachen.

  1. “Status” -> “Geplante Berichte” -> “Geplanter Bericht hinzufügen” anklicken.
  2. Beim “Berichtstyp” den zuvor erstellen Filter “Kein Lock-Mode” auswählen.
    Name, Zeitplan/Uhrzeit usw. nach Belieben anpassen.

Weitere Informationen/Quellen hierzu finden Sie im WatchGuard HelpCenter unter >> Advanced Protection – Operating Modes (Windows computers) oder >> Filter Computers and Devices.

Leave a Reply

Your email address will not be published. Required fields are marked *