29. Januar 2026—Erkennungsfilter können jetzt auf Windows-Endpunkten als lokale Antwortfilter
eingesetzt werden. Ein Prozess kann lokal beendet werden, wenn ein lokaler Antwortfilter
übereinstimmt, wodurch MTTD verkürzt und die Benutzerfreundlichkeit insgesamt verbessert
wird. Um lokale Antwortfilter hinzuzufügen, gehen Sie zu und erweitern Sie eine zugehörige Entität. Klicken Sie mit der rechten Maustaste
auf einen Erkennungsfilter-Namen und wählen Sie Add filter to local response.
Sie können lokale Antwortfilter anzeigen und konfigurieren, die mit bestehenden Endpunkt-Richtlinien
in verbunden sind. Klicken Sie auf einen Richtliniennamen und dann auf XDR for Endpoints (EDR), um eine Liste der lokalen Antwortfilter anzuzeigen, die mit der ausgewählten Endpunkt-Richtlinie
verbunden sind.
Diese Funktion befindet sich in der privaten Vorschau. Wenn Sie auf diese Funktion
zugreifen möchten, bevor sie in die öffentliche Vorschau geht oder offiziell veröffentlicht
wird, wenden Sie sich an Ihren Vertriebsmitarbeiter.
Weitere Informationen finden Sie unter Lokale Antwortfilter.