Endpoint Security and Control: Verwaltung der Erkennung verdächtiger Dateien und verdächtigen Verhaltens

  • Artikel-ID: 23949
  • Einstufung:
  • Der Artikel wurde von 2 Kunden mit 2.0 von 6 bewertet
  • Aktualisiert: 15 Mrz 2013

Endpoint Security and Control bietet zwei Erkennungsmöglichkeiten für verdächtige Elemente und Vorgänge:

  • Die Erkennung verdächtiger Dateien zeigt Dateien an, die Merkmale aufweisen, die oft (aber nicht nur)?auch in Malware zu finden sind.
  • Die Erkennung verdächtigen Verhalten zeigt Dateien mit Verhalten an, das oft (aber nicht nur)?auch in Malware zu finden ist.

Hinweis: Bei der Erstinstallation von Endpoint Security and Control befindet sich der Schutz vor verdächtigem Verhalten im Modus Nur Alerts.

Wenn das Sperren verdächtigen Verhaltens und verdächtiger Dateien aktiviert ist, geht Endpoint Security and Control folgendermaßen vor:

  • Als verdächtig eingestufte Dateien werden gesperrt. Sie müssen die betreffenden Dateien zulassen, wenn sie in Ihrem System erwünscht sind.
  • Wenn verdächtiges Verhalten erkannt wurde, erhalten Sie eine entsprechende Benachrichtigung.

Endpoint Security and Control weist jedoch nur darauf hin, dass die Datei oder das Verhalten eine Bedrohung darstellen kann. Es kann sich also durchaus um eine virenfreie, legitime Datei handeln. Sie müssen sich die Datei ansehen, um zu entscheiden, ob sie weiterhin gesperrt oder zugelassen werden soll.

Vorgehensweise

Führen Sie einen der folgenden Schritte durch:

Weitere Informationen zur Konfiguration der Überprüfung und Erkennung von verdächtigem Verhalten und verdächtigen Dateien sowie zum Erlauben/Blockieren dieser Programme und Dateien finden Sie in der Enterprise Console Hilfe.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen