Tag Archives: Lock-Mode

HOWTO: Funktionsweise und Vorteile des Zero-Trust Application Services von WatchGuard Endpoint Security

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), Security 360 (vormals EPDR), WatchGuard EDR sowie die ehemalige Panda-Produktwelt (AD360 & Co.).

Moderne Cyberangriffe nutzen zunehmend bislang unbekannte Schadsoftware, Zero-Day-Exploits und ausgefeilte Angriffstechniken, die klassische signaturbasierte Sicherheitslösungen vor Herausforderungen stellen. Genau hier setzt der Zero-Trust Application Service (ZTAS) von WatchGuard an.

In diesem Artikel erläutern wir die Funktionsweise des Dienstes, die verschiedenen Betriebsmodi, die Vorteile gegenüber klassischen Antivirenlösungen sowie unsere Empfehlungen für den produktiven Einsatz.

1. Was ist der Zero-Trust Application Service?

Der Zero-Trust-Application Service (oftmals abgekürzt als ZTAS) ist die zentrale Sicherheitsfunktion in den fortschrittlichen Endpoint-Sicherheitslösungen von WatchGuard (nur enthalten in WatchGuard Endpoint Security Elite, WatchGuard Endpoint Security 360 sowie in WatchGuard EDR).

Kurz gesagt: Es handelt sich dabei um einen KI-gestützten Cloud-Dienst, der dafür sorgt, dass keine unbekannte Software auf Ihren Endgeräten ausgeführt werden darf, bis sie von WatchGuard als absolut sicher eingestuft wurde.

Das Prinzip: Erst prüfen, dann ausführen (Zero Trust)! Weiterlesen »

HOWTO: Verwendung von der Funktion „Autorisierte Software“

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR) und WatchGuard EDR sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Grundsätzlich können Ausnahmen in der WatchGuard Endpoint Konsole im jeweiligen Sicherheitsprofil unter Allgemein „Von Scans ausgeschlossene Dateien und Pfade“ hinzugefügt werden.

Die oben genannten Ausnahmen werden von allen Schutzmechanismen ignoriert. Die Verwendung von Ausschlüssen wird nur empfohlen, wenn bspw. Performanceprobleme auftreten. Alle Ausschlüsse stellen eine Sicherheitslücke dar und sollten daher auf ein Minimum reduziert werden.

Wenn man das Blockieren von unbekannten Prozessen durch den erweiterten Schutz (Lock-Mode) verhindern möchten, können über das Feature „Autorisierte Software“ Ausnahmen definiert werden.

Vorteil von der Funktion „Autorisierte Software“ (Windows only):

Autorisierte Programme werden während der Analyse nicht blockiert. Der Zero-Trust Application Service klassifiziert, blockiert oder desinfiziert sie jedoch, wenn es sich als Malware oder PUPs herausstellt. Weiterlesen »

HOWTO: Sind tatsächlich alle WatchGuard Endpoints im Lock-Mode?

Gilt für WatchGuard Endpoint Security Elite (vormals Advanced EPDR), 360 (vormals EPDR) und WatchGuard EDR sowie die ehemalige Panda Welt (AD360 & Co.).

ACHTUNG: Zum 1. April 2026 hat WatchGuard eine Umbenennung seines Endpoint-Security-Portfolios vorgenommen und somit das Portfolio übersichtlicher gestaltet und besser an aktuelle Anforderungen der IT-Sicherheit angepasst.

Der folgende Artikel beschreibt das Auslesen des Zero-Trust Application Service (vormals „Erweiterter Schutzmodus“) auf Basis eines definierten Filters.

Ziel: Damit Sie gegen Angriffsszenarien wie z. B. Hafnium, Log4j, Ransomware oder auch zukünftige Angriffe geschützt sind, müssen sich alle Endgeräte im sogenannten Lock-Mode (Windows Only) befinden.

Vorteil der Filterabfrage: Sämtliche Einstellungen werden direkt vom WatchGuard Endpoint Agent ausgelesen, somit werden Fehlfunktionen sowie Fehlkonfigurationen ausgeschlossen. Weiterlesen »