HOWTO: Sind tatsächlich alle WatchGuard Endpoints im Lock-Mode?
Alle Tags (360 3CX Supply Chain Attack AD360 Basic EDR Elite Endpoint Security EPDR Hafnium Lock-Mode Lock-Modus Log4j Modus Ransomware WatchGuard Endpoint Security WatchGuard-Endpoint)
Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR) und WatchGuard EDR sowie die ehemalige Panda Welt (AD360 & Co.).
ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.
Der folgende Artikel beschreibt das Auslesen des Zero-Trust Application Service (vormals „Erweiterter Schutzmodus“) auf Basis eines definierten Filters.
Ziel: Damit Sie gegen Angriffsszenarien wie z. B. Hafnium, Log4j, Ransomware oder auch zukünftige Angriffe geschützt sind, müssen sich alle Endgeräte im sogenannten Lock-Mode (Windows Only) befinden.
Vorteil der Filterabfrage: Sämtliche Einstellungen werden direkt vom WatchGuard Endpoint Agent ausgelesen, somit werden Fehlfunktionen sowie Fehlkonfigurationen ausgeschlossen.
Vorgehen
- „Computer“ -> „My Filters“ (manuell erstellter Ordner) -> „Filter hinzufügen“ anklicken.
- Filter „Kein Lock-Mode“ mit folgenden Parametern erstellen.
Unser Tipp:
Dies lässt sich ganz einfach via den „geplanten Berichten“ wie folgt überwachen.
- „Status“ -> „Geplante Berichte“ -> „Geplanter Bericht hinzufügen“ anklicken.
- Beim „Berichtstyp“ den zuvor erstellen Filter „Kein Lock-Mode“ auswählen.
Name, Zeitplan/Uhrzeit usw. nach Belieben anpassen.
Weitere Informationen
- Advanced Protection – Operating Modes (Windows computers) (WatchGuard Help Center)
- Filter Computers and Devices (WatchGuard Help Center)
Das könnte Sie auch interessieren: