HOWTO: Sind tatsächlich alle WatchGuard Endpoints im Lock-Mode?
Gilt für WatchGuard EPDR, EDR sowie die ehemalige Panda Welt (AD360 & Co.).
Der folgende Artikel beschreibt das Auslesen des erweiterten Schutzmodus auf Basis eines definierten Filters.
Ziel: Damit Sie gegen Angriffsszenarien wie z. B. Hafnium, Log4j, 3CX Supply Chain Attack, Ransomware oder auch zukünftige Angriffe geschützt sind, müssen sich alle Endgeräte im sogenannten Lock-Mode (Windows Only) befinden.
Vorteil der Filterabfrage: Sämtliche Einstellungen werden direkt vom WatchGuard Endpoint Agent ausgelesen, somit werden Fehlfunktionen sowie Fehlkonfigurationen ausgeschlossen.
Vorgehen
- “Computer” -> “My Filters” (manuell erstellter Ordner) -> “Filter hinzufügen” anklicken.
- Filter “Kein Lock-Mode“ mit folgenden Parametern erstellen.
Unser Tipp:
Dies lässt sich ganz einfach via den “geplanten Berichten” wie folgt überwachen.
- “Status” -> “Geplante Berichte” -> “Geplanter Bericht hinzufügen” anklicken.
- Beim “Berichtstyp” den zuvor erstellen Filter “Kein Lock-Mode” auswählen.
Name, Zeitplan/Uhrzeit usw. nach Belieben anpassen.
Weitere Informationen
- Advanced Protection – Operating Modes (Windows computers) (WatchGuard Help Center)
- Filter Computers and Devices (WatchGuard Help Center)
Das könnte Sie auch interessieren: