Ransomware-Einstellungen für Worry-Free Business Security Services konfigurieren

Ansichten:

Sie können Ransomware-Einstellungen für die Worry-Free Business Security Services-Kunden konfigurieren und diese Einstellungen mehreren Kunden oder Gerätegruppen bereitstellen.

Wichtig

Beachten Sie beim Bereitstellen von Ransomware-Einstellungen Folgendes:

Bei der Gerätegruppe (Standard) wird die Verhaltensüberwachung automatisch von Security Agents aktiviert.
Bei der Servergruppe (Standard) werden die Verhaltensüberwachung und der Dienst zur Prävention unbefugter Änderungen automatisch von Security Agents aktiviert.
Bei manuellen Gruppen:
- Bei auf Desktopplattformen installierten Security Agents wird die Verhaltensüberwachung automatisch aktiviert.
- Bei auf Serverplattformen installierten Security Agents wird die Verhaltensüberwachung automatisch aktiviert, aber Sie müssen den Dienst zur Prävention unbefugter Änderungen manuell mithilfe der Worry-Free Business Security Services-Konsole aktivieren.

Weitere Informationen finden Sie in der Worry-Free Business Security Services-Online-Hilfe.

Prozedur

Navigieren Sie zu Kunden.
Wählen Sie einen oder mehrere Kunden aus der Liste „Unternehmen“ aus.
Klicken Sie auf Richtlinieneinstellungen und wählen Sie dann Ransomware Einstellungen aus.

Das Fenster Ransomware-Einstellungen wird angezeigt.

Wählen Sie die Kunden oder bestimmten Gerätegruppen aus, die Sie konfigurieren möchten.

Hinweis

Zur Auswahl bestimmter Arten von Gerätegruppen verwenden Sie die Dropdown-Schaltfläche Gruppen auswählen, um Gerätegruppen in bzw. aus der Richtlinieneinstellung auszuwählen bzw. zu entfernen. Standardmäßig wählt Remote Manager alle Gerätegruppen für alle Kunden aus.

Klicken Sie auf Richtlinie konfigurieren>.

Wenn Sie den Ransomware-Schutz aktivieren, legen Sie fest, welche Sie Ransomware-Schutzfunktionen Sie anwenden möchten.

Dokumentschutz vor nicht autorisierter Verschlüsselung oder Veränderung aktivieren: Verhindert, dass potentielle Ransomware-Bedrohungen die Inhalte von Dokumenten verschlüsseln oder ändern.

Automatisches Sichern und Wiederherstellen von Dateien, die von verdächtigen Programmen verändert wurden: Erstellt Sicherungskopien von Dateien, die an Endpoints verschlüsselt werden, um einen Datenverlust zu verhindern, wenn das verwaltete Produkt eine Ransomware-Bedrohung entdeckt

Hinweis

Zur automatischen Dateisicherung werden mindestens 100 MB Festplattenspeicher auf dem Agent-Endpunkt benötigt und es werden nur Dateien gesichert, die kleiner als 10 MB sind.

Das Sperren von Vorgängen aktivieren, die häufig mit Ransomware verbunden sind: Blockiert Prozesse, die mit bekannten Ransomware-Bedrohungen verknüpft sind, bevor eine Verschlüsselung oder Änderung der Dokumente erfolgen kann
Programmüberprüfung zum Erkennen und Sperren gefährdeter ausführbarer Dateien aktivieren: Die Programmüberprüfung überprüft Prozesse und führt API-Hooking durch, um festzustellen, ob ein Programm unerwartetes Verhalten zeigt. Dieses Verfahren erhöht zwar den Gesamterkennungsgrad gefährdeter ausführbarer Dateien, setzt aber möglicherweise die Systemleistung herab.

Klicken Sie auf Richtlinieneinstellungen bereitstellen.

Remote Manager stellt die Änderungen den angegebenen Kunden oder Gerätegruppen bereit. Sie können den Status der Richtlinienbereitstellung über die Administrationsprotokolle überwachen.

Weitere Informationen finden Sie unter Administrationsprotokolle anzeigen.