Ransomware-Schutz
ESET-Unternehmensprodukte (ab Version 7) enthalten den Ransomware-Schutz. Diese neue Sicherheitsfunktion ist ein Teil von HIPS und schützt Computer vor Ransomware. Wenn Ransomware auf einem Clientcomputer erkannt wird, werden die Ereignisdetails in der ESET PROTECT-Web-Konsole unter erforderlichen Updates angezeigt. Um nur Ransomware-Ereignisse zu filtern, klicken Sie auf Filter hinzufügen > Scanner > Anti-Ransomware-Scanner. Weitere Informationen zum Ransomware Shield finden Sie im ESET-Glossar.
Sie können den Ransomware-Schutz in der ESET PROTECT-Web-Konsole mithilfe von Policy-Einstellungen für Ihr ESET-Unternehmensprodukt remote konfigurieren.
•Ransomware Shield-Schutz aktivieren - Das ESET-Unternehmensprodukt sperrt automatisch alle verdächtigen Anwendungen, die sich wie Ransomware verhalten.
•Audit-Modus aktivieren – Wenn Sie den Audit-Modus aktivieren, werden die vom Ransomware Shield erkannten Ereignisse zwar in der ESET PROTECT-Web-Konsole gemeldet, aber nicht vom ESET-Sicherheitsprodukt blockiert. Ein Administrator kann dann das erkannte Ereignis entweder blockieren oder mit der Option Ausschluss erstellen ausschließen. Diese Policy-Einstellung ist nur über die ESET PROTECT-Web-Konsole verfügbar.
|
Standardmäßig blockiert der Ransomware-Schutz alle Anwendungen mit potenziellem Ransomware-Verhalten. Dies kann auch legitime Anwendungen umfassen. Wir empfehlen, die Option Auditmodus aktivieren auf einem neu verwalteten Computer über einen kurzen Zeitraum hinweg zu aktivieren, damit legitime Anwendungen, die basierend auf ihrem Verhalten als Ransomware erfasst werden (falsch positive Ergebnisse), ausgeschlossen werden können. Es empfiehlt sich nicht, den Auditmodus dauerhaft zu aktivieren, weil Ransomware dann auf den verwalteten Computern nicht automatisch blockiert wird. |
