HOWTO: Sind tatsächlich alle WatchGuard Endpoints im Lock-Mode?
Alle Tags (360 3CX Supply Chain Attack AD360 Basic EDR Elite Endpoint Security EPDR Hafnium Lock-Mode Lock-Modus Log4j Modus Ransomware WatchGuard Endpoint Security WatchGuard-Endpoint)
Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR) und WatchGuard EDR sowie die ehemalige Panda Welt (AD360 & Co.).
ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.
Der folgende Artikel beschreibt das Auslesen des erweiterten Schutzmodus auf Basis eines definierten Filters.
Ziel: Damit Sie gegen Angriffsszenarien wie z. B. Hafnium, Log4j, 3CX Supply Chain Attack, Ransomware oder auch zukünftige Angriffe geschützt sind, müssen sich alle Endgeräte im sogenannten Lock-Mode (Windows Only) befinden.
Vorteil der Filterabfrage: Sämtliche Einstellungen werden direkt vom WatchGuard Endpoint Agent ausgelesen, somit werden Fehlfunktionen sowie Fehlkonfigurationen ausgeschlossen.
Vorgehen
- “Computer” -> “My Filters” (manuell erstellter Ordner) -> “Filter hinzufügen” anklicken.
- Filter “Kein Lock-Mode“ mit folgenden Parametern erstellen.
Unser Tipp:
Dies lässt sich ganz einfach via den “geplanten Berichten” wie folgt überwachen.
- “Status” -> “Geplante Berichte” -> “Geplanter Bericht hinzufügen” anklicken.
- Beim “Berichtstyp” den zuvor erstellen Filter “Kein Lock-Mode” auswählen.
Name, Zeitplan/Uhrzeit usw. nach Belieben anpassen.
Weitere Informationen
- Advanced Protection – Operating Modes (Windows computers) (WatchGuard Help Center)
- Filter Computers and Devices (WatchGuard Help Center)
Das könnte Sie auch interessieren: