Ansichten:
Setzen Sie bei einem Ausbruch die Maßnahmen zur Ausbruchsprävention ein, um auf den Ausbruch zu reagieren und ihn einzudämmen. Konfigurieren Sie die Präventionseinstellungen, weil eine falsche Konfiguration unvorhergesehene Netzwerkprobleme mit sich bringt.

Prozedur

  1. Navigieren Sie zu AgentsAusbruchsprävention.
  2. Klicken Sie in der Agent-Hierarchie auf das Root-Domänen-Symbol (icon-root.jpg), um alle Agents einzuschließen oder nur bestimmte Domänen oder Agents auszuwählen.
  3. Klicken Sie auf Ausbruchsprävention starten.
  4. Klicken Sie auf eine der folgenden Richtlinien für die Ausbruchsprävention und konfigurieren Sie dann die Einstellungen für die Richtlinie:
  5. Wählen Sie aus, welche Richtlinien durchgesetzt werden sollen.
  6. Legen Sie fest, wie viele Stunden die Ausbruchsprävention aktiviert bleiben soll. Der Standardwert ist 48 Stunden. Sie können die Netzwerkeinstellungen vor dem Ablauf der Ausbruchsprävention manuell wiederherstellen.
    Warnung
    Warnung
    Sie sollten keine zeitlich unbegrenzte Ausbruchsprävention zulassen. Wenn Sie den Zugriff auf bestimmte Dateien, Ordner oder Ports für unbegrenzte Zeit sperren möchten, ändern Sie stattdessen die entsprechenden endpunkt- und Netzwerkeinstellungen direkt mit Trend Micro Apex One.
  7. Klicken Sie auf Ausbruchsprävention starten.
    Die von Ihnen ausgewählten Maßnahmen zur Ausbruchsprävention werden in einem neuen Fenster angezeigt.
  8. Wenn Sie sich wieder in der Agent-Hierarchie befinden, überprüfen Sie den Inhalt der Spalte Ausbruchsprävention.
    Ein Häkchen wird auf Endpunkten angezeigt, die Maßnahmen zur Ausbruchsprävention anwenden.
Trend Micro Apex One zeichnet die folgenden Ereignisse in den Systemereignisprotokollen auf:
  • Serverereignisse (die die Ausbruchsprävention einleiten und Agents auffordern, die Ausbruchsprävention einzuleiten)
  • Security Agent-Ereignis (das die Ausbruchsprävention aktiviert)