Tag Archives: Exclusions

HOWTO: Verwendung von der Funktion “Autorisierte Software”

Comment

Gilt für WatchGuard EDR, EPDR, Advanced EPDR sowie die ehemalige Panda Welt (AD360 & Co.).

Grundsätzlich können Ausnahmen in der WatchGuard Endpoint Konsole im jeweiligen Sicherheitsprofil unter Allgemein „Von Scans ausgeschlossene Dateien und Pfade“ hinzugefügt werden.

Die oben genannten Ausnahmen werden von allen Schutzmechanismen ignoriert. Die Verwendung von Ausschlüssen wird nur empfohlen, wenn bspw. Performanceprobleme auftreten. Alle Ausschlüsse stellen eine Sicherheitslücke dar und sollten daher auf ein Minimum reduziert werden.

Wenn man das Blockieren von unbekannten Prozessen durch den erweiterten Schutz (Lock-Mode) verhindern möchten, können über das Feature “Autorisierte Software” Ausnahmen definiert werden.

Vorteil von der Funktion “Autorisierte Software” (Windows only):

Autorisierte Programme werden während der Analyse nicht blockiert. Der Zero-Trust Application Service klassifiziert, blockiert oder desinfiziert sie jedoch, wenn es sich als Malware oder PUPs herausstellt. Weiterlesen »

HOWTO: WatchGuard TDR und Windows Defender Exceptions via GPO

Comment

WatchGuard Threat Detection & Response (TDR) ist eine hervorragende Erweiterung eines lokalen Virenscanners um neben signaturbasierten Scannern auch Zero-Day Malware erkennen und bekämpfen zu können. Um eine Symbiose der genannten Komponenten sicherzustellen, bietet WatchGuard eine große Zahl an Integration Guides:

Im beschriebenen Szenario möchte ich die Bereitstellung neben Windows Defender erläutern.

Weiterlesen »