Ransomware-Schutz

ESET-Unternehmensprodukte (ab Version 7) enthalten den Ransomware-Schutz. Diese neue Sicherheitsfunktion ist ein Teil von HIPS und schützt Computer vor Ransomware. Wenn Ransomware auf einem Clientcomputer erkannt wird, werden die Ereignisdetails in der ESET PROTECT-Web-Konsole unter erforderlichen Updates angezeigt. Um nur Ransomware-Ereignisse zu filtern, klicken Sie auf Filter hinzufügen > Scanner > Anti-Ransomware-Scanner. Weitere Informationen zum Ransomware Shield finden Sie im ESET-Glossar.

Sie können den Ransomware-Schutz in der ESET PROTECT-Web-Konsole mithilfe von Policy-Einstellungen für Ihr ESET-Unternehmensprodukt remote konfigurieren.

Ransomware-Schutz - Das ESET-Unternehmensprodukt sperrt automatisch alle verdächtigen Anwendungen, die sich wie Ransomware verhalten.

Audit-Modus aktivieren - Wenn Sie den Audit-Modus aktivieren, werden potenzielle Ereignisse, die vom Ransomware Shield erkannt werden, nicht gesperrt und werden in der ESET PROTECT-Web-Konsole gemeldet. Ein Administrator kann dann das erkannte potenzielle Ereignis entweder blockieren oder mit der Option Ausschluss erstellen ausschließen. Diese Policy-Einstellung ist nur über die ESET PROTECT-Web-Konsole verfügbar.

 

important

WICHTIG

Standardmäßig blockiert der Ransomware-Schutz alle Anwendungen mit potenziellem Ransomware-Verhalten. Dies kann auch legitime Anwendungen umfassen. Wir empfehlen, die Option Auditmodus aktivieren auf einem neu verwalteten Computer über einen kurzen Zeitraum hinweg zu aktivieren, damit legitime Anwendungen, die basierend auf ihrem Verhalten als Ransomware erfasst werden (falsch positive Ergebnisse), ausgeschlossen werden können. Es empfiehlt sich nicht, den Auditmodus dauerhaft zu aktivieren, weil Ransomware dann auf den verwalteten Computern nicht automatisch blockiert wird.