Knowledge Base

Zurück zur Support-Übersicht

Die richtige Konfiguration der Endpoint Protection-Dienste, die von ThreatDown unterstützt werden, ist unerlässlich, um das Beste aus ihnen herauszuholen. Im folgenden Artikel werden die Einstellungsabschnitte und die nach Möglichkeit am besten geeigneten Konfigurationsoptionen erläutert.

Dieser Artikel richtet sich an alle TeamViewer Endpoint Protection-Kunden .

Die Einstellungen sind in die folgenden Abschnitte unterteilt:

  • Scan-Zeitpläne
  • Gruppen
  • Ausnahmen
  • Benutzer

Scan-Zeitpläne

Das Planen von Scans für alle Endpunkte ist unerlässlich, um alle Systeme vor verschiedenen Bedrohungen wie Malware oder Viren zu schützen. Da ständig neue Bedrohungen auftauchen, stellen tägliche Scans sicher, dass alle schädlichen Dateien, die sich in Bereichen mit höherem Risiko auf Systemen befinden, wie z. B. temporäre Dateien und Downloads, ständig überprüft und frühzeitig erkannt werden. Wöchentliche Scans können zusammen mit den täglichen Scans einen tieferen Einblick in das System geben, da gründlichere Scans mehr Ressourcen beanspruchen können.

Scan-Optionen

Automatisches Verschieben von gefundenen Bedrohungen in die Quarantäne: Wenn diese Option aktiviert ist, werden alle potenziellen oder bestätigten Bedrohungen automatisch unter Quarantäne gestellt. Durch das sofortige Isolieren der Dateien wird verhindert,  dass schädliche Aktionen auftreten, bevor sie möglicherweise entfernt werden. Wenn eine Bedrohung unter Quarantäne gestellt wird, können Sie sicher sein, dass die potenzielle Datei isoliert ist, während Sie weitere Nachforschungen durchführen, um die erforderlichen Maßnahmen zu ermitteln.

Methode

Speicherobjekte scannen: Scannt den gesamten Arbeitsspeicher, der von Betriebssystemprozessen, Treibern und anderen Apps zugewiesen wird.

Start- und Registrierungseinstellungen für Scans: Dies scannt alle ausführbaren Dateien oder Änderungen, die beim Start des Computers initiiert werden, sowie alle Konfigurationsänderungen, die an der Windows-Registrierung vorgenommen wurden.

Scannen in Archiven: Scans von Archivdateitypen wie zip, 7z, rar, cab und msi werden bis zu zwei Ebenen tief gescannt. Passwortgeschützte Archive können nicht getestet werden.

Nach Rootkits suchen: Rootkits sind Dateien, die auf den lokalen Festplattenlaufwerken Ihres Computers gespeichert sind, für das Betriebssystem unsichtbar sind und das Systemverhalten beeinflussen können.

Scan-Pfad: Der Dateipfad des zu scannenden Laufwerks/Ordners.

Potenziell unerwünschte Programme (PUPs) als Malware behandeln: Sie können auswählen, wie potenziell unerwünschte Programme (PUPs) behandelt werden sollen, wenn sie erkannt werden.

Behandeln Sie potenziell unerwünschte Modifikationen (PUMs) als Malware: Mit dieser Option können Sie auswählen, wie PUMs behandelt werden, wenn sie erkannt werden.

Ein Hyper Scan ist ein schneller Scan, der Bedrohungen erkennt und bereinigt. Wenn ein Hyper-Scan Bedrohungen findet, führen Sie einen Scan nach Bedrohungen durch, um auf einer tieferen Ebene nach Bedrohungen zu suchen.

Hyper Scans prüfen Folgendes:

  • Speicherobjekte: Speicher, der von Betriebssystemprozessen, Treibern und anderen Anwendungen zugewiesen wird.
  • Startup-Objekte: Ausführbare Dateien und/oder Änderungen, die während des Computerstarts vorgenommen wurden.

Scans nach Bedrohungen erkennen die häufigsten Bedrohungen, indem sie herkömmliche Speicherorte auf einem Endpunkt scannen, an denen Bedrohungen auftreten können. Bedrohungsscans verwenden eine heuristische Analyse, eine Technik, die nach bestimmten bösartigen Verhaltensweisen in Dateien sucht, die Nebula zuvor nicht gesehen hat. 

Bedrohungsscans überprüfen Folgendes auf Ihren Endpunkten:

  • Speicherobjekte: Speicher, der von Betriebssystemprozessen, Treibern und anderen Anwendungen zugewiesen wird.
  • Startup-Objekte: Ausführbare Dateien und Änderungen, die während des Starts des Computers vorgenommen werden.
  • Registry-Objekte: Konfigurationsänderungen, die an der Windows-Registrierung vorgenommen wurden.
  • Dateisystemobjekte: Dateien, die bösartige Programme oder schädliche Codeausschnitte enthalten können.

Automatisches Verschieben von gefundenen Bedrohungen in die Quarantäne: Wenn diese Option aktiviert ist, werden alle potenziellen oder bestätigten Bedrohungen automatisch unter Quarantäne gestellt. Durch das sofortige Isolieren der Dateien wird verhindert,  dass schädliche Aktionen auftreten, bevor sie möglicherweise entfernt werden. Wenn eine Bedrohung unter Quarantäne gestellt wird, können Sie sicher sein, dass die potenzielle Datei isoliert ist, während Sie weitere Untersuchungen durchführen, um die erforderlichen Maßnahmen zu ermitteln.

Potenziell unerwünschte Programme (PUPs) als Malware behandeln: Sie können auswählen, wie potenziell unerwünschte Programme (PUPs) behandelt werden sollen, wenn sie erkannt werden.

Automatisches Verschieben von gefundenen Bedrohungen in die Quarantäne: Wenn diese Option aktiviert ist, werden alle potenziellen oder bestätigten Bedrohungen automatisch unter Quarantäne gestellt. Durch das sofortige Isolieren der Dateien wird verhindert,  dass schädliche Aktionen auftreten, bevor sie möglicherweise entfernt werden. Wenn eine Bedrohung unter Quarantäne gestellt wird, können Sie sicher sein, dass die potenzielle Datei isoliert ist, während Sie weitere Untersuchungen durchführen, um die erforderlichen Maßnahmen zu ermitteln.

Empfohlene Scans

Wir empfehlen Ihnen die folgenden Scans, um sicherzustellen, dass alle Endpunkte ordnungsgemäß geschützt sind:

Wählen Sie Täglich aus dem Zeitplan-Dropdown unter Allgemeines aus. Wählen Sie unter Windows unter Methode die Option Scan nach Bedrohungen aus.

 

Wählen Sie Wöchentlich aus der Dropdown-Liste Zeitplan aus. Legen Sie unter Methode auf Benutzerdefinierter Scan fest, und aktivieren Sie Nach Rootkits scannen.

Gruppen

Gruppen ermöglichen es Ihnen, Geräte außerhalb derselben Gerätegruppe oder desselben Standorts zu platzieren und Standardregeln wie Richtlinien und Scan-Zeitplan auf sie anzuwenden, wodurch Duplikate vermieden werden.

Wie erstelle ich eine Gruppe?

Um eine Gruppe zu erstellen, wählen Sie im oberen Menü +Gruppe hinzufügen aus. Wählen Sie die gewünschte Richtlinie aus, scannen Sie die Zeitpläne und wählen Sie Geräte aus, die der Gruppe hinzugefügt und gespeichert werden sollen.

Ausnahmen

Ausnahmen ermöglichen es, bestimmte bekannte Dateien, Pfade oder Speicherorte von Scans und Schutz auszunehmen.

Arten von Ausnahmen

Art Wert (Beispiele) Kategorien

Befehlszeile
  • test.exe /switch
  • test?.bat
  • *testscript.bat*
  • Get-ADGroupMitglied
  • Verdächtige Aktivitäten

Dateiendung
  • doc
  • pdf
  • Schutz vor Malware

Datei nach Pfad (Platzhalter)
  • C:\Windows\Foo\Bar.exe
  • C:\User\*\Desktop\test*.exe
  • C:\temp\test?. exe
  • C:\temp\*.exe
  • C:\Entwicklung*\**\Alterhostsfile.exe
  • Schutz vor Ransomware
  • Schutz vor Malware
  • Verdächtige Aktivitäten

 

Ordner nach Pfad (Platzhalter)
  • C:\Windows\temp\
  • C:\User\*\Dokumente\*
  • %PROGRAMME%\**
  • %PROGRAMMDATEN%\*
  • %PROGRAMFILES(X86)%\**
  • Schutz vor Ransomware
  • Schutz vor Malware
  • Verdächtige Aktivitäten

MD5-Hash
  • e4d909c290d0fb1ca068ffaddf22cbd0
  • 9e107d9d372bb6826bd81d3542a419d6

 

  • Schutz vor Exploits
  • Verdächtige Aktivitäten

Registry
  • HKLM\SOFTWARE\Microsoft
  • HKU\*\Software\Microsoft

 

  • Schutz vor Malware
  • Verdächtige Aktivitäten

Website
  • www.TeamViewer.com
  • Schutz der Website

IP-Adresse
  • 234.213.143.154
  • 192.168.0.0/24
  • 169.254.0.0-169.254.0.255
  • 192.168.0.0/255.255.255.0
  • Schutz der Website
  • Verdächtige Aktivitäten

Web-Monitoring
  • C:\Windows\TeamViewer\TeamViewer.exe

Schutz der Website

Benutzer

Wenn Sie Benutzer aus Ihrem Unternehmensprofil hinzufügen, kann Ihr Team interagieren oder Berichte und Warnungen von Endpoint Protection anzeigen. Es gibt zwei Zugriffsrollen:

  • Nur Lesezugriff: Kann die Warnungen und Berichte anzeigen, aber keine Aktionen ausführen.
  • Manager: Kann Warnungen, Berichte und andere Endpoint Protection-Dienste anzeigen und mit ihnen interagieren.

Wie füge ich einen Benutzer hinzu?

Um Endpoint Protection einen Benutzer hinzuzufügen, wählen Sie im oberen Menü die Option +Benutzer hinzufügen aus.

Wählen Sie den gewünschten Benutzer und dann die Zugriffsrolle und die Gruppen aus, auf die der Benutzer Zugriff haben soll. Alternativ können Sie den Benutzer allen Malwarebytes-Gruppen zuweisen, einschließlich zukünftiger erstellter Gruppen.