{"id":17681,"date":"2023-09-27T11:44:23","date_gmt":"2023-09-27T09:44:23","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=17681"},"modified":"2025-09-30T16:46:25","modified_gmt":"2025-09-30T14:46:25","slug":"howto-boc-best-practices-empfehlungen-zu-watchguard-edr-core","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2023\/09\/howto-boc-best-practices-empfehlungen-zu-watchguard-edr-core\/","title":{"rendered":"HOWTO: BOC Best Practices\/Empfehlungen zu WatchGuard EDR Core"},"content":{"rendered":"<p>Der folgende Artikel beschreibt die BOC Best Practices\/Empfehlungen f\u00fcr WatchGuard EDR Core <strong>(Letzte Aktualisierung 30.09.2024 \/ gilt auch f\u00fcr die neue Endpoint Version 4.60.00 \/ Aeather 18)<\/strong>. Das Produkt EDR Core (enthalten in der Total Security Suite der WatchGuard Firewall Appliance) ist der Nachfolger von <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2023\/09\/erinnerung-end-of-life-eol-von-tdr-am-30-09-2023\/\" target=\"_blank\" rel=\"noopener noreferrer\">&gt;&gt; Threat Detection and Response (TDR), welches am 30.09.2023 End-of-Life<\/a> geht. Die komplette Feature-Liste von EDR Core k\u00f6nnen Sie im WatchGuard HelpCenter unter <a href=\"https:\/\/www.watchguard.com\/help\/docs\/help-center\/en-US\/Content\/en-US\/Endpoint-Security\/_intro\/edr-core-about.html?tocpath=Endpoint%20Security%7CGet%20Started%20with%20WatchGuard%20Endpoint%20Security%7C_____2\" target=\"_blank\" rel=\"noopener noreferrer\">&gt;&gt; WatchGuard EDR Core Features<\/a> nachlesen.<\/p>\n<p>In unserem vorherigen Blog-Artikel beschreiben wir unsere <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2023\/07\/howto-boc-best-practices-empfehlungen-zu-watchguard-endpoint-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">&gt;&gt; BOC Best Practices\/Empfehlungen zu WatchGuard Endpoint Security (EPDR\/AD360)<\/a>.<\/p>\n<p><strong>*Folgende Anleitung zeigt eine Grundeinrichtung. Abweichende Konfigurationen in Ihrer Umgebung bspw. non-persistente Computer\/Server,\u2026 werden hier nicht ber\u00fccksichtigt*<\/strong><\/p>\n<h3>Voraussetzungen<\/h3>\n<p><!--more--><\/p>\n<p>Da EDR Core zum vorhandenen Third-Party AV\/Endpoint Schutz installiert wird, m\u00fcssen folgende Verzeichnisse als Ausnahme zum bestehenden Endpoint hinzugef\u00fcgt werden. Zus\u00e4tzlich m\u00fcssen auch <a href=\"https:\/\/www.watchguard.com\/help\/docs\/help-center\/en-US\/Content\/en-US\/Endpoint-Security\/_kb-articles\/create-exclusions.html\" target=\"_blank\" rel=\"noopener noreferrer\">Exceptions<\/a> von Ihrem Endpoint bei EDR Core hinterlegt werden. Entnehmen Sie die notwendigen Ausnahmen aus der Dokumentation von Ihrem 3rd Party AV-Produkt. Die Anti-Exploit Technologie darf <u>nur<\/u> auf einer Endpoint L\u00f6sung aktiviert sein. Weitere Informationen finden Sie dazu in der WatchGuard KnowledgeBase unter <a href=\"https:\/\/techsearch.watchguard.com\/KB?type=Article&amp;SFDCID=kA16S00000110ZbSAI&amp;lang=en_US\" target=\"_blank\" rel=\"noopener noreferrer\">&gt;&gt; Are Endpoint Security products compatible with third-party antivirus and EDR solutions?<\/a>.<\/p>\n<h5>Notwendige 3rd Party AV Exclusions:<\/h5>\n<ol>\n<li><strong><strong>EDR Core \/ Windows:<\/strong><\/strong><\/li>\n<\/ol>\n<ul>\n<li>%programfiles%\\Panda Security<\/li>\n<li>%programfiles(x86)%\\Panda Security<\/li>\n<li>%allusersprofile%\\Panda Security<\/li>\n<\/ul>\n<ol start=\"2\">\n<li><strong><strong>EDR Core \/ MacOS:<\/strong><\/strong><\/li>\n<\/ol>\n<ul>\n<li>\/Library\/Application Support\/Management Agent\/<\/li>\n<li>\/Library\/Application Support\/Endpoint Protection\/<\/li>\n<li>\/Applications\/Management-Agent.app\/<\/li>\n<li>\/Applications\/Endpoint-Protection.app\/<\/li>\n<\/ul>\n<h5>Unser Konzept besteht aus zwei Teilen \/ Haupt OUs:<strong><br \/>\n<\/strong><\/h5>\n<ol>\n<li><strong>Audit-Mode (Basic-Security):<\/strong><br \/>\nGruppe f\u00fcr die Erstinstallation\/Roll-Out der Clients\/Server. 100 % Klassifizierung der Prozesse und Applikationen wird durchgef\u00fchrt. Alles Unbekannte wird nicht blockiert!<\/li>\n<li><strong>Block-Mode (Advanced-Security):<\/strong><br \/>\nFinal, nach einer kurzen Audit-Phase (ca. 7 Tage) sollten sich alle Endger\u00e4te in dieser Gruppe befinden. Hier werden Security-Features (z. B. Anti-Exploit-Protection<sub>2<\/sub>, Schutz vor Netzwerkangriffen,&#8230;) aktiviert.<\/li>\n<\/ol>\n<h3>Vorgehen:<\/h3>\n<p><strong>1. Computer -&gt; Meine Organisation:<\/strong><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-17685 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/09\/boc-bestpractices-watchguard-edr-core1.png\" alt=\"\" width=\"1092\" height=\"486\" \/><\/p>\n<p><strong>2. Sicherheitseinstellungen (Einstellungen -&gt; Workstations und Server):<\/strong><br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-17684 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/09\/boc-bestpractices-watchguard-edr-core2.png\" alt=\"\" width=\"1008\" height=\"538\" \/><\/p>\n<p><strong>3. Die OUs m\u00fcssen mit den entsprechenden Sicherheitseinstellungen\/Profilen verkn\u00fcpft werden:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-17683 alignnone\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2023\/09\/boc-bestpractices-watchguard-edr-core3.png\" alt=\"\" width=\"1008\" height=\"540\" \/><\/strong><\/p>\n<div class=\"info-box\">\n<div class=\"box\">\n<div class=\"text-content\">\n<h3 id=\"Sicherheitseinstellungen\">Sicherheitseinstellungen\/Profile:<\/h3>\n<table class=\"tableepdr11\" width=\"697\">\n<tbody>\n<tr>\n<td width=\"318\"><\/td>\n<td width=\"145\"><strong>1. Audit-Mode<br \/>\n(Basic-Security)<\/strong><\/td>\n<td width=\"110\"><strong>2. Block-Mode<br \/>\n(Advanced-Security)<\/strong><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\"><strong>Bescheibung<\/strong><\/td>\n<td width=\"145\">1. Audit-Mode<br \/>\n(Basic-Security)<\/td>\n<td width=\"110\">2. Block-Mode<br \/>\n(Advanced-Security)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<div class=\"su-accordion su-u-trim\">\n<div class=\"su-spoiler su-spoiler-style-default su-spoiler-icon-plus su-spoiler-closed\" data-scroll-offset=\"0\" data-anchor-in-url=\"no\"><div class=\"su-spoiler-title\" tabindex=\"0\" role=\"button\"><span class=\"su-spoiler-icon\"><\/span>Allgemein<\/div><div class=\"su-spoiler-content su-u-clearfix su-u-trim\">\n<table class=\"tableepdr11\" width=\"697\">\n<tbody>\n<tr>\n<td width=\"318\"><\/td>\n<td width=\"145\"><strong>1. Audit-Mode<br \/>\n(Basic-Security)<\/strong><\/td>\n<td width=\"110\"><strong>2. Block-Mode<br \/>\n(Advanced-Security)<\/strong><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" bgcolor=\"#e6ecfd\" width=\"318\"><strong>Allgemein<\/strong><\/td>\n<td bgcolor=\"#e6ecfd\" width=\"145\"><\/td>\n<td bgcolor=\"#e6ecfd\" width=\"110\"><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\"><strong>Updates<\/strong><\/td>\n<td width=\"145\"><\/td>\n<td width=\"110\"><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Automatische Wissensaktualisierung<\/td>\n<td width=\"145\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<td width=\"110\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\"><strong>Andere Sicherheitsprodukte deinstallieren<\/strong><\/td>\n<td width=\"145\"><\/td>\n<td width=\"110\"><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Schutz von anderen Anbietern automatisch deinstallieren (<a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2023\/05\/howto-deinstallation-von-third-party-avs-endpoint-protections-via-watchguard-endpoint-security\/\" target=\"_blank\" rel=\"noopener noreferrer\">Hinweis beachten<\/a>)<\/td>\n<td width=\"145\">-<\/td>\n<td width=\"110\">\u2013<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\"><strong>Von Scans ausgeschlossene Dateien und Pfade<\/strong><\/td>\n<td width=\"145\">3rd Party AV Exclusions<\/td>\n<td width=\"110\">3rd Party AV Exclusions<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div><\/div>\n<div class=\"su-spoiler su-spoiler-style-default su-spoiler-icon-plus su-spoiler-closed\" data-scroll-offset=\"0\" data-anchor-in-url=\"no\"><div class=\"su-spoiler-title\" tabindex=\"0\" role=\"button\"><span class=\"su-spoiler-icon\"><\/span>Erweiterter Schutz<\/div><div class=\"su-spoiler-content su-u-clearfix su-u-trim\">\n<table class=\"tableepdr11\" width=\"697\">\n<tbody>\n<tr>\n<td width=\"318\"><\/td>\n<td width=\"145\"><strong>1. Audit-Mode<br \/>\n(Basic-Security)<\/strong><\/td>\n<td width=\"110\"><strong>2. Block-Mode<br \/>\n(Advanced-Security)<\/strong><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" bgcolor=\"#e6ecfd\" width=\"318\"><strong>Erweiterter Schutz<\/strong><\/td>\n<td bgcolor=\"#e6ecfd\" width=\"145\"><strong>\u00a0<\/strong><\/td>\n<td bgcolor=\"#e6ecfd\" width=\"110\"><strong>\u00a0<\/strong><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Erweiterter Schutz<\/td>\n<td width=\"145\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<td width=\"110\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\"><strong>Verhalten<\/strong><\/td>\n<td width=\"145\"><\/td>\n<td width=\"110\"><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Decoy Files zur besseren Erkennung von Ransomware erstellen (ab Version 4.10.00)<\/td>\n<td width=\"145\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/>\u00b9<\/td>\n<td width=\"110\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/>\u00b9<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Sch\u00e4dliche Aktivit\u00e4t erkennen (nur Linux)<\/td>\n<td width=\"145\">Pr\u00fcfen<\/td>\n<td width=\"110\">Blockieren<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\"><strong>AMSI (ab Version 4.40.00)<\/strong><\/td>\n<td width=\"145\"><\/td>\n<td width=\"110\"><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Erweitertes Scannen mit AMSI aktivieren<\/td>\n<td width=\"145\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<td width=\"110\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\"><strong>Anti-Exploit\u00b2<\/strong><\/td>\n<td width=\"145\"><\/td>\n<td width=\"110\"><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Codeeinf\u00fcgung\u00b2<\/td>\n<td width=\"145\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/>\u00b2<\/td>\n<td width=\"110\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/>\u00b2<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Betriebsmodus (nur Windows)<\/td>\n<td width=\"145\">Pr\u00fcfen<\/td>\n<td width=\"110\">Blockieren<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Blockierung dem Computerbenutzer melden<\/td>\n<td width=\"145\">\u2013<\/td>\n<td width=\"110\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Benutzer um Erlaubnis zur Beendigung eines kompromittierten Prozesses fragen (kann in einigen F\u00e4llen zu Datenverlust f\u00fchren)<\/td>\n<td width=\"145\">\u2013<\/td>\n<td width=\"110\">\u2013<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\"><strong>Anf\u00e4lliger Treiber (ab Version 4.40.00)<\/strong><\/td>\n<td width=\"145\"><\/td>\n<td width=\"110\"><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Treiber mit Sicherheitsl\u00fccken erkennen<\/td>\n<td width=\"145\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<td width=\"110\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Betriebsmodus (nur Windows)<\/td>\n<td width=\"145\">Pr\u00fcfen<\/td>\n<td width=\"110\">Blockieren<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\"><strong>Schutz vor Netzwerkangriffen<br \/>\n(ab Version 4.30.00)<\/strong><\/td>\n<td width=\"145\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<td width=\"110\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Betriebsmodus (nur Windows)<\/td>\n<td width=\"145\">Pr\u00fcfen<\/td>\n<td width=\"110\">Blockieren<\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\"><strong>Privatsph\u00e4re<\/strong><\/td>\n<td width=\"145\"><\/td>\n<td width=\"110\"><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Name und vollst\u00e4ndigen Pfad der Dateien, auf die sch\u00e4dliche Programme zugreifen, abrufen und in der Konsole anzeigen<\/td>\n<td width=\"145\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<td width=\"110\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Benutzer, der zum Zeitpunkt, zu dem Bedrohungen auf Computern erkannt wurden, angemeldet ist, abrufen und in der Konsole anzeigen<\/td>\n<td width=\"145\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<td width=\"110\"><img decoding=\"async\" src=\"https:\/\/www.boc.de\/watchguard-info-portal\/wp-content\/uploads\/2016\/07\/red-check.png\" \/><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\"><strong>Netzwerkauslastung<\/strong><\/td>\n<td width=\"145\"><\/td>\n<td width=\"110\"><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" width=\"318\">Maximale Anzahl an MB, die in einer Stunde \u00fcbertragen werden k\u00f6nnen (0\u00a0unbegrenzt):<\/td>\n<td width=\"145\">0<\/td>\n<td width=\"110\">0<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>\u00b9 = Durch den Scan von Third-Party AV\/EDR L\u00f6sungen k\u00f6nnen Performanceprobleme in Verbindung mit EDR Core Decoy-Files entstehen. Bei Leistungseinschr\u00e4nkungen sollten die Decoy-Files im EDR Core abgeschaltet werden. Decoy-Files sollten nur in einer Endpoint-L\u00f6sung aktiviert sein.<br \/>\n\u00b2 = Anti-Exploit Technologie (Codeeinf\u00fcgung) darf <u>nur<\/u> in einer Endpoint-L\u00f6sung aktiviert sein.<br \/>\n<\/div><\/div>\n<div class=\"su-spoiler su-spoiler-style-default su-spoiler-icon-plus su-spoiler-closed\" data-scroll-offset=\"0\" data-anchor-in-url=\"no\"><div class=\"su-spoiler-title\" tabindex=\"0\" role=\"button\"><span class=\"su-spoiler-icon\"><\/span>Pr\u00fcfmodus<\/div><div class=\"su-spoiler-content su-u-clearfix su-u-trim\">\n<table class=\"tableepdr11\" width=\"697\">\n<tbody>\n<tr>\n<td width=\"318\"><\/td>\n<td width=\"145\"><strong>1. Audit-Mode<br \/>\n(Basic-Security)<\/strong><\/td>\n<td width=\"110\"><strong>2. Block-Mode<br \/>\n(Advanced-Security)<\/strong><\/td>\n<\/tr>\n<tr>\n<td style=\"text-align: left;\" bgcolor=\"#e6ecfd\" width=\"318\"><strong>Pr\u00fcfmodus<\/strong><\/td>\n<td bgcolor=\"#e6ecfd\" width=\"125\"><strong>\u2013<\/strong><\/td>\n<td bgcolor=\"#e6ecfd\" width=\"130\"><strong>\u2013<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<h3>Fazit:<\/h3>\n<p>EDR Core bietet einen guten adaptiven Schutz zu bestehender 3rd-Party Antiviren Software und ist der erste Schritt in Richtung <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/produktinfos\/watchguard-security-services-und-suites\/watchguard-threatsync-xdr\/\" target=\"_blank\" rel=\"noopener noreferrer\">ThreatSync (XDR)<\/a>. Um das Maximum an Security nutzen zu k\u00f6nnen, empfehlen wir WatchGuard EPDR. Mit EPDR profitieren Sie von dem 100% Zero Trust Security Mechanismus und Zusatzmodulen wie Patch Management, Full-Encryption, Advanced Reporting Tool oder Data Control. Die vollst\u00e4ndige Produktmatrix von WatchGuard Endpoint Security finden Sie in dem Datenblatt <a href=\"https:\/\/www.boc.de\/pub\/media\/documents\/epdr\/20_WatchGuard-Endpoint-Security-Produktmatrix.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">&gt;&gt;WatchGuard Endpoint Security Produktmatrix (.pdf)<\/a>.<\/p>\n<h3>Wichtige Hinweise:<\/h3>\n<ul>\n<li>Die Anzahl der verf\u00fcgbaren EDR Core Lizenzen summiert sich aus den vorhandenen Total-Security Fireboxen im WatchGuard Account. Die mitgelieferten Lizenzen je Firewall k\u00f6nnen Sie der <a href=\"https:\/\/www.boc.de\/pub\/media\/documents\/general\/35_WatchGuard-Firebox-Produktmatrix.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">&gt;&gt; Firebox-Produktmatrix<\/a> nachlesen.<\/li>\n<li>Bei jedem Versionsupdate werden unter Umst\u00e4nden neue Sicherheitsfeatures wie z. B. Schutz vor Netzwerkangriffen etc. in allen bestehenden Sicherheitseinstellungen (Profilen) scharfgeschaltet. Deshalb sollten Sie nach jedem Versionsupdate Ihre Einstellungen pr\u00fcfen und ggfs. anpassen. Wir empfehlen bei neuen Features immer den Modus auf &#8220;Pr\u00fcfen&#8221; zu stellen. Nach einer kurzen Test-Phase k\u00f6nnen die Settings entsprechend der obigen Tabelle gesetzt werden.Bsp.: Beim Versionsupdate auf 4.40.00 kam das Feature &#8220;Anf\u00e4llige Treiber&#8221;. Wir empfehlen in allen 2 Sicherheitsprofilen (1. Audit-Mode, 2. Block-Mode) den Betriebsmodus f\u00fcr das neue Feature auf &#8220;Pr\u00fcfen&#8221; zu stellen. Sollten nach einer kurzen Testphase keine False-Positives auftauchen, k\u00f6nnen die Einstellungen aus der Best-Practice-Tabelle \u00fcbernommen werden.<\/li>\n<li>Zus\u00e4tzlich empfehlen wir immer den kontrollierten Upgrade-Prozess. Weitere Informationen hierzu finden Sie unter <a href=\"https:\/\/www.boc.de\/watchguard-info-portal\/2025\/03\/howto-watchguard-endpoint-security-kontrollierter-upgrade-prozess\/\">&gt;&gt; HOWTO: WatchGuard Endpoint Security \u2013 Kontrollierter Upgrade-Prozess<\/a>.<\/li>\n<\/ul>\n<p>Die Release Notes zu den einzelnen Versionsupdates finden Sie unter <a href=\"https:\/\/www.watchguard.com\/support\/release-notes\/Cloud\/Content\/en-US\/EDR-Core-TSS\/EN_release-notes_EDR-Core.html\" target=\"_blank\" rel=\"noopener noreferrer\">&gt;&gt; EDR Core (Total Security Suite) Release Notes<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der folgende Artikel beschreibt die BOC Best Practices\/Empfehlungen f\u00fcr WatchGuard EDR Core (Letzte Aktualisierung 30.09.2024 \/ gilt auch f\u00fcr die neue Endpoint Version 4.60.00 \/ Aeather 18). Das Produkt EDR Core (enthalten in der Total Security Suite der WatchGuard Firewall Appliance) ist der Nachfolger von &gt;&gt; Threat Detection and Response (TDR), welches am 30.09.2023 End-of-Life geht. Die komplette Feature-Liste von EDR Core k\u00f6nnen Sie im &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2023\/09\/howto-boc-best-practices-empfehlungen-zu-watchguard-edr-core\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">HOWTO: BOC Best Practices\/Empfehlungen zu WatchGuard EDR Core<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":9,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[362],"tags":[1133,363,947,885,1181,369,888,454,825],"class_list":["post-17681","post","type-post","status-publish","format-standard","hentry","category-howto","tag-aether","tag-best-practices","tag-boc-best-practices","tag-edr-core","tag-empfehlungen","tag-tdr","tag-threatsync","tag-total-security-suite","tag-xdr"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/17681"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=17681"}],"version-history":[{"count":35,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/17681\/revisions"}],"predecessor-version":[{"id":29154,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/17681\/revisions\/29154"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=17681"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=17681"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=17681"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}