Administrator Guide
● Bedrohung auf die sichere Liste setzen
● Globale Liste manuell bearbeiten
So verwalten Sie eine Bedrohung, die auf Unternehmensebene identifiziert wurde:
1. Klicken Sie im linken Bereich auf Bestückungen > Unternehmen.
2. Wählen Sie die Registerkarte Erweiterte Bedrohungen aus.
3. Wählen Sie „Protection“ aus.
Aus der Tabelle „Skriptsteuerung“ können Sie ein Skript exportieren, das in der Tabelle als potenzielle Bedrohung aufgeführt wird.
Erweiterte Unternehmensbedrohungen verwalten
Auf der Registerkarte „Schutz“ finden Sie Informationen zu potenziell schädlichen Dateien und Skripten.
Tabelle der Bedrohungen
Von der Tabelle der Bedrohungen können Sie eine Bedrohung exportieren, unter Quarantäne stellen oder der sicheren Liste hinzufügen.
Sie können eine Bedrohung auch manuell der globalen Quarantäneliste hinzufügen.
In der Tabelle sind alle Ereignisse aufgeführt, die innerhalb der Organisation gefunden wurden. Ein Ereignis kann, aber muss nicht
gleichzeitig eine Bedrohung sein.
Um zusätzliche Informationen zu einer bestimmten Bedrohung anzuzeigen, klicken Sie entweder auf den Link mit dem Namen der
Bedrohung (Details werden auf einer neuen Seite angezeigt) oder an eine beliebige Stelle in die Zeile mit der Bedrohung (Details werden
auf derselben Seite unten angezeigt).
Um zusätzliche Informationen zu einer Bedrohung in der Tabelle anzuzeigen, klicken Sie auf den Dropdown-Pfeil in der Spaltenüberschrift,
um die Spalten auszuwählen und hinzuzufügen. Die Spalten zeigen Metadaten zur Datei an, wie Klassifizierungen, Cylance Score
(Vertrauensebene), AV Industry-Überzeugung (verlinkt auf VirusTotal.com für den Vergleich mit anderen Anbietern), das Datum des
ersten Vorkommnisses, SHA256, MD5, Dateiinformationen (Autor, Beschreibung, Version) und Signaturdetails.
Befehle
● Export – Exportieren Sie die Bedrohungsdaten in eine CSV-Datei. Wählen Sie die zu exportierenden Zeilen aus und klicken Sie
anschließend auf Export.
● Globale Quarantäne – Eine Datei zur globalen Quarantäneliste hinzufügen. Die Bedrohung ist für alle Geräte dauerhaft unter
Quarantäne gestellt.
● Speichern – Eine Datei zur sicheren Liste hinzufügen. Die Datei wird auf allen Geräten dauerhaft als sicher behandelt.
ANMERKUNG:
Gelegentlich kommt es vor, dass eine „gutartige“ Datei als unsicher gemeldet wird. (Dies ist der Fall, wenn die
Merkmale der Datei den Merkmalen bösartiger Dateien stark ähneln.) In einer solchen Situation kann das Freigeben oder
Verschieben der Datei in die sichere Liste hilfreich sein.
● Globale Liste bearbeiten – Dateien der globalen Quarantäneliste hinzufügen oder aus ihr entfernen.
● Verwerfen – Eine Datei zur Verwerfen-Liste auf einem Computer hinzufügen. Diese Datei darf auf dem Computer ausgeführt
werden.
Erweiterte Endpunktbedrohungen verwalten
So verwalten Sie eine Bedrohung, die auf einem bestimmten Computer identifiziert wurde:
1. Klicken Sie im linken Bereich auf Bestückungen > Unternehmen.
2. Wählen Sie die Registerkarte Erweiterte Bedrohungen aus.
3. Wählen Sie „Agenten“.
4. Wählen Sie einen bestimmten Agentennamen und wählen Sie den entsprechenden Befehl für eine Bedrohung aus: Export,
Quarantäne oder Verwerfen.
18
Bedrohungen, die innerhalb der letzten 24 Stunden und insgesamt