{"id":17262,"date":"2023-06-27T11:39:01","date_gmt":"2023-06-27T09:39:01","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=17262"},"modified":"2025-05-07T13:43:24","modified_gmt":"2025-05-07T11:43:24","slug":"howto-sind-tatsaechlich-alle-watchguard-endpoints-im-lock-mode","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2023\/06\/howto-sind-tatsaechlich-alle-watchguard-endpoints-im-lock-mode\/","title":{"rendered":"HOWTO: Sind tats\u00e4chlich alle WatchGuard Endpoints im Lock-Mode?"},"content":{"rendered":"

Gilt f\u00fcr WatchGuard EPDR, EDR sowie die ehemalige Panda Welt (AD360 & Co.).<\/p>\n

Der folgende Artikel beschreibt das Auslesen des erweiterten Schutzmodus auf Basis eines definierten Filters.<\/p>\n

Ziel:<\/strong> Damit Sie gegen Angriffsszenarien wie z. B. Hafnium, Log4j, 3CX Supply Chain Attack, Ransomware oder auch zuk\u00fcnftige Angriffe gesch\u00fctzt sind, m\u00fcssen sich alle Endger\u00e4te im sogenannten Lock-Mode (Windows Only)<\/strong> befinden.<\/p>\n

Vorteil der Filterabfrage:<\/strong> S\u00e4mtliche Einstellungen werden direkt<\/u> vom WatchGuard Endpoint Agent ausgelesen, somit werden Fehlfunktionen sowie Fehlkonfigurationen ausgeschlossen.<\/p>\n

Vorgehen<\/h3>\n
    \n
  1. “Computer” -> “My Filters” (manuell erstellter Ordner) -> “Filter hinzuf\u00fcgen” anklicken.
    \n\"\"<\/li>\n
  2. Filter “Kein Lock-Mode\u201c mit folgenden Parametern erstellen.
    \n\"\"<\/li>\n<\/ol>\n
    Unser Tipp:<\/strong><\/h5>\n

    Dies l\u00e4sst sich ganz einfach via den “geplanten Berichten” wie folgt \u00fcberwachen.<\/p>\n

      \n
    1. “Status” -> “Geplante Berichte” -> “Geplanter Bericht hinzuf\u00fcgen” anklicken.
      \n\"\"<\/li>\n
    2. Beim “Berichtstyp” den zuvor erstellen Filter “Kein Lock-Mode” ausw\u00e4hlen.
      \nName, Zeitplan\/Uhrzeit usw. nach Belieben anpassen.
      \n\"\"<\/li>\n<\/ol>\n

      Weitere Informationen<\/h3>\n