Changes for page Konfigurationsprofil-Einstellungen

Last modified by S V on 2023/03/08 11:27

From version 1.1 >

edited by S V
on 2023/03/08 11:18

To version < 2.1

edited by S V
on 2023/03/08 11:27

Change comment: Renamed from xwiki:64.ACMP-Solutions.Security.Defender Management.Konfigurationsprofile.Konfigurationsprofil-Einstellungen.WebHome

Raw
Rendered

Summary

Page properties (1 modified, 0 added, 0 removed)

Details

Page properties

Content

@@ -4,220 +4,217 @@
  {{aagon.floatingbox/}}
--= Echtzeitschutz =
++= Real-time Protection =
--Über diese Einstellung können Sie das Verhalten des Echtzeitschutzes steuern.
++This setting allows you to control the behaviour of real-time protection.
  {{aagon.infobox}}
--Ist der Microsoft Defender Manipulationsschutz aktiviert, können die Einstellungen des Echtzeitschutzes nicht deaktiviert werden.
++If Microsoft Defender tamper protection is enabled, the real-time protection settings cannot be disabled.
  {{/aagon.infobox}}
--= Ausschlüsse =
++= Exclusions =
--Sollte es vorkommen, dass ein bestimmtes Element vom Windows Defender Scanner fälschlicherweise immer wieder als Bedrohung angesehen wird, so können Sie dieses Element einem Ausschluss hinzufügen.
++If you find that a particular item is repeatedly mistakenly detected as a threat by the Windows Defender scanner, you can add it to an exclusion.
--Über //Ausschlüsse //in der Ribbonleiste im Tab //Konfigurationsprofile //können Sie dann entscheiden, welches Element Sie dem Ausschluss hinzufügen möchten. Optional können Sie Dateien, Dateiendungen, ganze Ordner und/oder Prozesse ausschließen. In diesem Schritt haben Sie dann auch die Möglichkeit, Platzhalter zu verwenden, während Sie die Ausschlussliste definieren:
++You can then use //Exclusions// on the //Configuration Profiles// tab in the ribbon bar to decide which item to add to the exclusion. You can choose to exclude files, file extensions, entire directories and/or processes. This step also allows you to use wildcards when defining the exclusion list:
--|=Platzhalter|=Nutzung
--|(((
--*
++|**Placeholder**|**Use**
++|*
++\\(asterisk)|(((
++For filenames and file extensions, the asterisk replaces any number of characters and applies only to files in the last directory specified in the exclusion.
--(Sternchen)
--)))|(((
--Bei Dateinamen und Dateierweiterungen ersetzt das Sternchen eine beliebige Anzahl von Zeichen und gilt nur für Dateien im letzten Ordner, der in im Ausschluss definiert wurde.
--
--Bei Ordnerausschlüssen ersetzt das Sternchen einen einzelnen Ordner.
++For folder exclusions, the asterisk replaces a single folder.
  )))
--|(((
--?
++|?
++\\(questition mark)|(((
++For file names and file extensions, the question mark replaces a single character and applies only to files in the last directory defined in the exclusion.
--(Fragezeichen)
--)))|(((
--Bei Dateinamen und Dateierweiterungen ersetzt das Fragezeichen ein einzelnes Zeichen und gilt nur für Dateien im letzten Ordner, der im Ausschluss definiert wurde.
--
--Bei Ordnerausschlüssen ersetzt das Fragezeichen ein einzelnes Zeichen in einem Ordnernamen. Nach dem Abgleich der Anzahl von Ordnern mit Platzhaltern und benannten Ordnern werden auch alle Unterordner eingeschlossen.
++For folder exclusions, the question mark replaces a single character in a folder name. After matching the number of folders with wildcards and named folders, any subfolders are also included.
  )))
--|Umgebungsvariablen|Die definierte Variable wird als Pfad aufgefüllt, wenn der Ausschluss ausgewertet wird.
++|Environment variables|The defined variable is filled as a path when the exclusion is evaluated.
--Sie können außerdem einem Konfigurationsprofil beliebig viele Ausschlüsse hinzufügen und einen Ausschluss an beliebig viele Konfigurationsprofile hängen.
++You can also add any number of exclusions to a configuration profile and attach an exclusion to any number of configuration profiles.
  {{aagon.infobox}}
--Beachten Sie, dass sich diese Ausschlüsse ausschließlich auf allgemeine Elemente wie Dateien, Dateitypen, Ordner und Prozesse aller Art beziehen und nicht mit den Ausschlüssen für die ASR-Regeln verwechselt werden sollten!
++Note that these exclusions only apply to general items such as files, file types, directories and processes of all types and should not be confused with the exclusions for the ASR rules!
  {{/aagon.infobox}}
--= Aktionen bei Bedrohungen =
++= Actions for threats =
--Hier definieren Sie die Aktionen, die eintreten sollen, wenn eine Bedrohung auf dem Client erkannt wurde. Für die vier unterschiedlichen Bedrohungsebenen (schwerwiegend, hoch, mittel, niedrig) kann zwischen den Wartungsaktionen Quarantäne, Entfernen und Ignorieren gewählt werden.
++This is where you define the actions to be taken when a threat is detected on the Client. For the four different threat levels (Severe, High, Medium, Low) you can choose between the maintenance actions Quarantine, Remove and Ignore.
  {{aagon.infobox}}
--Ist der Defender Manipulationsschutz aktiviert, können diese Einstellungen nicht deaktiviert werden.
++If Defender tamper protection is enabled, these settings cannot be disabled.
  {{/aagon.infobox}}
--= Cloudbasierter Schutz =
++= Cloud Based Protection =
--Diese Schutzfunktion führt dazu, dass Dateien, die dem Defender unbekannt sind, vorab von Microsoft überprüft werden. Erscheint also eine unbekannte Bedrohung, wie z.B. ein neues Virus auf dem Client, lädt Defender die mögliche Bedrohung bei Microsoft zur genaueren Überprüfung hoch und lässt die Entscheidung über das weitere Vorgehen.
++This protection feature causes files unknown to Defender to be pre-scanned by Microsoft. So if an unknown threat, such as a new virus, appears on the client, Defender will upload the possible threat to Microsoft for further investigation, leaving the decision on whether to proceed to Microsoft.
  {{aagon.infobox}}
--Ist der Defender Manipulationsschutz aktiviert, können diese Einstellungen nicht deaktiviert werden.
++If Defender tamper protection is enabled, these settings cannot be disabled.
  {{/aagon.infobox}}
  = SmartScreen =
--Diese Funktion dient dazu, beim Nutzen von Apps und Daten sowie bei der Nutzung von Microsoft Edge vor Malware und Phishing-Webseiten zu schützen. SmartScreen warnt bei einer Bedrohung automatisch mit einer Warnmeldung, die den Zugriff auf eine Webseite oder eine Datei oder die Ausführung einer Anwendung mit einer Warnmeldung blockiert.
++This feature helps protect you from malware and phishing websites when you use applications and data, and when you use Microsoft Edge. SmartScreen automatically alerts you when a threat is detected, blocks access to a webpage or file, or blocks an application from running with a warning message.
--= Überwachter Ordnerzugriff =
++= Controlled folder access =
--Sie haben hier die Möglichkeit, nicht vertrauenswürdige und vertrauenswürdige Ordner zu definieren. Fügen Sie ganze Ordner hinzu, die für Sie als nicht vertrauenswürdig gelten. Sollten jedoch einzelne Anwendungen sicher sein, können Sie diese explizit als vertrauenswürdig einstufen. Diese werden dann aus dem überwachten Ordner ausgeschlossen. Letzteren können die Modi Blockieren, Überwachungsmodus, Nur Datenträgeränderungen blockieren und Nur Datenträger überwachen zugeschrieben bekommen.
++Here you can define untrusted and trusted directories. Add entire directories that you consider untrustworthy. However, if individual applications are safe, you can explicitly classify them as trusted. These will then be excluded from the monitored directory. The latter can be set to Block, Monitor mode, Block changes to disks only and Monitor disks only.
  {{aagon.infobox}}
--Haben Sie den //Überwachten Ordnerzugriff// aktiviert, kann es nach dem Durchlauf des Computerscanners des ACMP Agenten zu einer Alarm-Meldung mit der ID 1127 „Kontrollierter Ordnerzugriff (Controlled Folder Access, CFA) hat verhindert, dass ein nicht vertrauenswürdiger Prozess Änderungen am Speicher vornimmt.“ kommen. Sie erhalten keine Alarm-Meldungen mehr, wenn Sie die ACMPClientService.exe unter //Vertrauenswürdige Anwendungen// hinzufügen.
++If you have enabled //monitored folder// access, you may receive an alert message with ID 1127 "Controlled Folder Access (CFA) prevented an untrusted process from making changes to memory" after the ACMP Agent's computer scanner has passed. You will no longer receive alerts if you add ACMPClientService.exe to //Trusted Applications//.
  {{/aagon.infobox}}
  = UI =
--Hier können Sie Elemente der grafischen Benutzeroberfläche am Client bestimmen, z.B. das Unterbinden oder Erlauben von allgemeinen und Defender Pop-ups oder anderweitige Benachrichtigungen. Zusätzlich steuern Sie, welche einzelnen Module der Windows-Sicherheit in der grafischen Oberfläche angezeigt werden sollen.
++Here you can specify elements of the graphical user interface on the client, such as preventing or allowing General and Defender pop-ups or other notifications. You can also control which individual Windows security modules are displayed in the GUI.
  (% style="text-align:center" %)
  [[image:https://manual.aagon.com/acmp/de/61/konfigurationsprofil-einstellungen_ui_zoom60.png||alt="Konfigurationseinstellungen"]]
--Konfigurationseinstellungen
++Configuration Profile settings
--== Headless UI-Mode ==
++== Headless UI mode ==
--Bei einer Aktivierung dieser Einstellung werden am Client alle grafischen Elemente bezüglich des Defender deaktiviert. D.h., dass z.B. Benachrichtigungen zum Viren- und Bedrohungsschutz nicht angezeigt werden.
++When this setting is enabled, all graphical elements on the client related to Defender are disabled. This means, for example, that virus and threat protection notifications are not displayed.
--= Scan-Einstellungen =
++= Scan settings =
--Hier konfigurieren Sie unterschiedliche Scan-Optionen.
++Allows you to configure various scanning options.
--== Allgemeine Scan-Einstellungen ==
++== General Scan settings ==
--Hier haben Sie verschiedene Einstellungsmöglichkeiten für die Scans.
++Here you can configure various scan settings.
--== Scan-Einstellungen für Dateien ==
++== Scan settings for Data ==
--Neben dem Scannen von Archivdateien, z.B. ZIP-Ordnern, kann die maximale Scangröße, auch bei Dateien und Anlagen, die bei einem Download standardmäßig gescannt werden, eingestellt werden.
++In addition to scanning archive files, such as ZIP folders, you can also set the maximum scan size for files and attachments that are scanned by default during a download.
--== Schnellscan-Einstellungen ==
++== Quick Scan settings ==
--Hier können Sie den Intervall und die Uhrzeit für den täglichen Schnellscan einstellen.
++Set the interval and time for the daily quick scan.
--== Geplanter System-Scan ==
++== Scheduled System scan ==
--Mit einem geplanten System-Scan können Sie die Clients zu einem von Ihnen festgelegten Zeitpunkt vollständig auf Viren scannen.
++A scheduled System Scan allows you to run a full Client virus scan at a time of your choosing.
++By default, the Full System Scan feature is not enabled. If you enable the scan, the settings you have previously specified will take effect. The settings include the time of the scan and the level of CPU usage.
--Standardmäßig ist die Funktion eines vollständigen System-Scans nicht aktiviert. Wenn Sie den Scan aktivieren, greifen die von Ihnen vorab festgelegten Einstellungen. In den Einstellungen stellen Sie neben dem Zeitpunkt des Scans auch die Höhe der möglichen CPU-Auslastung ein.
--
  {{aagon.infobox}}
--Die System-Scan-Einstellungen haben keine Auswirkungen auf die geplanten Scans im Defender Modul, die mit den Konfigurationsprofilen verknüpft werden können.
++The system scan settings do not affect the scheduled scans in the Defender module, which can be linked to the configuration profiles.
  {{/aagon.infobox}}
--= Update-Einstellungen =
++= Update settings =
--Über diese Konfiguration haben Sie die Möglichkeit, neben allgemeinen Einstellungen zu Updates auch genaue Update-Quellen sowie zeitliche Update-Intervalle zu bestimmen.
++This configuration allows you to define general update settings, as well as the exact update sources and time intervals for updates.
--== Allgemeine Update-Einstellungen ==
++== General Update settings ==
--Hier haben Sie verschiedene Einstellungsmöglichkeiten für die Updates sowie die Möglichkeit, zeitliche Einstufung von veralteten Sicherheitsinformationen  festzulegen.
++Here you can configure various update settings, as well as the timing of out-of-date security information.
--== Update-Quelle ==
++== Update source ==
--In diesen Einstellungen können Sie Dateifreigaben sowie eine benutzerdefinierte Reihenfolge der Update-Quellen angeben.
++These settings allow you to specify file shares and a custom order of update sources.
--== Update-Planung ==
++== Update scheduling ==
--Hier werden für die geplanten Updates der Sicherheitsinformationen die Wochentage, die Uhrzeiten und die Intervalle eingestellt.
++Set the days of the week, times and intervals for scheduled security information updates.
--= Verringerung der Angriffsfläche =
++= Attack Surface Reduction =
--Mit den ASR-Regeln (Attack Surface Reduction, dt. Verringerung der Angriffsfläche) zielen Sie auf bestimmtes Softwareverhalten ab und reduzieren so die potenzielle Angriffsfläche für Bedrohungen.
++Attack surface reduction (ASR) rules allow you to target specific software behaviour to reduce the potential attack surface for threats.
++These rules prevent risky software behaviour, such as launching executables and scripts that attempt to download and execute files, performing suspicious application behaviour, or executing suspicious files and scripts in general. You can enable 15 different rules to either monitor or immediately block the process.
--Diese Regeln verhindern dabei riskante Softwareverhaltensmuster, wie das Starten von ausführbaren Dateien und Skripten, die versuchen, Dateien herunterzuladen und auszuführen; das Durchführen von auffälligen Verhaltensmustern bei Apps oder allgemein das Ausführen von verdächtigen Dateien und Skripten. Sie können 15 unterschiedliche Regeln dafür aktivieren und dann den jeweiligen Vorgang entweder überwachen oder sofort blockieren.
++|**Rules for reducing the attack surface**|**Description**
++|Block executable content from email client and web email|Prevents .exe, .dll or SCR file types and PowerShell .ps, Visual Basic .vbs or JavaScript.js script files from running from emails that are opened while using Microsoft Outlook or Outlook.com.
++|Prevent all Office applications from creating child processes|(((
++
++Prevents Office (Word, Excel, PowerPoint, OneNote and Access) from creating child processes. This prevents malware from hijacking Office applications to run VBA macros.
++)))
++|Prevent Office applications from creating executable content|Prevents malicious code from being written to the hard drive by preventing Office applications (including Word, Excel and PowerPoint) from creating potentially malicious executable content.
++|Prevent Office applications from inserting code into child processes|(((
++Prevents Office applications from being exploited externally by adding malicious code through code injection.
--|=Regeln zur Verringerung der Angriffsfläche|=Beschreibung
--|Ausführbare Inhalte aus E-Mail-Client und Web-E-Mail blockieren|Blockiert das Starten der Dateitypen .exe, .dll oder SCR und der Skriptdateien powerShell .ps, Visual Basic .vbs oder JavaScript.js-Datei aus E-Mails, die während der Nutzung von Microsoft Outlook oder Outlook.com geöffnet wurden.
--|Alle Office-Anwendungen am Erstellen von untergeordneten Prozessen hindern|Unterbindet, dass Office (Word, Excel, PowerPoint, OneNote und Access) untergeordnete Prozesse erstellt. Schadsoftware kann so die Office-Anwendungen nicht missbrauchen, um VBA-Makros auszuführen.
--|Office-Anwendungen am Erstellen ausführbarer Inhalte hindern|Verhindert, dass Schadcode auf den Datenträger geschrieben wird, indem blockiert wird, dass Office-Anwendungen (inkl. Word, Excel und PowerPoint) potenziell schädlichen ausführbaren Inhalt erstellen.
--|Office-Anwendungen am Einfügen von Code in untergeordnete Prozesse hindern|(((
--Blockiert, dass Office-Anwendungen durch außen missbraucht werden, indem Schadcode durch Codeinjektion hinzugefügt wird.
--
--Diese Regel gilt für Word, Excel und PowerPoint.
++This applies to Word, Excel and PowerPoint.
  )))
--|Ausführung potenziell verborgener Skripts blockieren|Erkennt und blockiert verdächtige Eigenschaften in einem verschleierten Skript. Skriptverschleierungen werden genutzt, um geistiges Eigentum auszublenden oder die Ladezeiten von Skripts zu verringern.
--|Win32-API-Aufrufe von Office-Makros blockieren|Verhindert, dass VBA-Makros Win32-APIs aufrufen. Office VBA aktiviert Win32-API-Aufrufe. Schadsoftware kann diese Funktion missbrauchen, z. B. Win32-APIs aufrufen, um schädlichen Shellcode zu starten, ohne etwas direkt auf den Datenträger zu schreiben.
--|Ausführbare Dateien an der Ausführung hindern, außer sie erfüllen ein Verbreitungs-, Alters- oder vertrauenswürdiges Listen-Kriterium|(((
--Diese Regel blockiert das Starten der Dateitypen .exe, .dll oder SCR, es sei denn, sie erfüllen die Prävalenz- oder Alterskriterien oder sind in einer vertrauenswürdigen Liste oder Ausschlussliste enthalten. Um bestimmte Prozesse dieser Dateitypen zuzulassen, benutzen Sie die ASR-Regeln Ausschlüsse.
++|Block potentially hidden scripts from running|Detects and blocks suspicious properties in an obfuscated script. Script obfuscation is used to hide intellectual property or reduce script load times.
++|Block Win32 API calls to Office macros|Prevents VBA macros from calling Win32 APIs. Office VBA allows Win32 API calls. Malware can abuse this feature, for example by calling Win32 APIs to execute malicious shellcode without writing anything directly to the hard disk.
++|Block executable files from running unless they meet a distribution, age, or trusted list criterion|(((
++This rule blocks the launching of .exe, .dll or SCR file types unless they meet the prevalence or age criteria, or are included in a trusted list or exclusion list. To allow specific processes of these file types, use the Exclusions ASR rule.
  {{aagon.infobox}}
--Diese Regel kann nur verwendet werden, wenn der Cloudbasierte Schutz aktiviert ist!
++This rule can only be used if cloud-based protection is enabled!
  {{/aagon.infobox}}
  )))
--|Blockieren des Diebstahls von Anmeldeinformationen Windows für lokale Sicherheitsbehörde|(((
--Verhindert, dass Anmeldeinformationen gestohlen werden, indem der LSASS (Local Security Authority Subsystem Service) gesperrt wird.
++|Block Windows credential stealing for local security authorities|(((
++Prevents credential theft by locking down the Local Security Authority Subsystem Service (LSASS).
--LSASS authentifiziert Benutzer, die sich auf einem Windows anmelden. Microsoft Defender Credential Guard versucht normalerweise, Anmeldeinformationen in diesem Prozess aus LSASS zu extrahieren. Einige Unternehmen können Credential Guard jedoch nicht auf allen Computern aktivieren. Diese Kompatibilitätsprobleme können mit benutzerdefinierten Smartcardtreibern oder anderen Programmen auftreten, die in die Local Security Authority (LSA) geladen werden.
++LSASS authenticates users logging on to a Windows computer. Microsoft Defender Credential Guard normally attempts to extract credentials from LSASS during this process. However, some organisations may not be able to enable Credential Guard on all computers. These compatibility issues can occur with custom smart card drivers or other programs that load into the Local Security Authority (LSA).
  {{aagon.infobox}}
--In einigen Apps listet der Code alle ausgeführten Prozesse auf und versucht, sie mit vollständigen Berechtigungen zu öffnen. Diese Regel verweigert die Aktion zum Öffnen des Prozesses der App und protokolliert die Details im Sicherheitsereignisprotokoll. Diese Regel kann viel Rauschen erzeugen. Wenn Sie über eine App verfügen, die LSASS einfach aufzählt, aber keine wirklichen Auswirkungen auf die Funktionalität hat, ist es nicht erforderlich, sie der Ausschlussliste hinzuzufügen. Allein dieser Ereignisprotokolleintrag weist nicht unbedingt auf eine böswillige Bedrohung hin.
++In some applications, the code lists all running processes and attempts to open them with full privileges. This rule denies the action to open the application's process and logs the details to the security event log. This rule can generate a lot of noise. If you have an application that simply enumerates LSASS but has no real impact on functionality, there is no need to add it to the exclude list. This event log entry alone does not necessarily indicate a malicious threat.
  {{/aagon.infobox}}
  )))
--|Erstellung von Prozessen durch PSExec- und WMI-Befehle blockieren|Blockiert die Ausführung von Prozessen, die über PsExec und WMI erstellt wurden. Sowohl PsExec als auch WMI können Code remote ausführen, sodass das Risiko besteht, dass Schadsoftware diese Funktionalität zu Befehls- und Kontrollzwecken missbraucht oder eine Infektion im Netzwerk des Unternehmens verteilt wird.
--|Nicht vertrauenswürdige und nicht signierte Prozess, die von USB ausgeführt werden, blockieren|Mit dieser Regel können Administratoren verhindern, dass nicht signierte oder nicht vertrauenswürdige ausführbare Dateien von USB-Wechseldatenträgern ausgeführt werden, einschließlich SD-Karten. Blockierte Dateitypen umfassen ausführbare Dateien (z. B. .exe, .dll oder SCR)
--|Office-Kommunikationsanwendung am Erstellen von untergeordneten Prozessen hindern|Diese Regel verhindert, dass Outlook untergeordnete Prozesse erstellt und gleichzeitig legitime Outlook-Funktionen zu lässt. Diese Regel schützt vor Social Engineering-Angriffen und verhindert, dass Code genutzt wird, um Sicherheitsrisiken in Outlook zu missbrauchen. Es schützt auch vor Outlook-Regeln und Formular-Exploits, die Angreifer verwenden können, wenn die Anmeldeinformationen eines Benutzers gefährdet sind.
--|Adobe Reader am Erstellen von untergeordneten Prozessen hindern|(((
--Diese Regel verhindert Angriffe, indem sie den Adobe Reader am Erstellen von Prozessen hindert.
++|Block process creation via PSExec and WMI commands|Blocks the execution of processes created via PsExec and WMI. Both PsExec and WMI can execute code remotely, so there is a risk that malware could exploit this functionality for command and control purposes or to spread an infection across the corporate network.
++|Block untrusted and unsigned processes running from USB|(((
++This rule allows administrators to prevent unsigned or untrusted executable files from being run from USB removable media, including SD cards. Blocked file types include executable files (such as .exe, .dll, or SCR).
++)))
++|Prevent Office communications application from creating child processes|This rule prevents Outlook from creating child processes while allowing legitimate Outlook functions to run. This rule protects against social engineering attacks and prevents code from being used to exploit Outlook vulnerabilities. It also protects against Outlook rule and form exploits that attackers can use if a user's credentials are compromised.
++|Prevent Adobe Reader from creating child processes|(((
++This rule prevents attacks by preventing Adobe Reader from creating processes.
--Indem verhindert wird, dass untergeordnete Prozesse von Adobe Reader generiert werden, wird die Verbreitung von Schadsoftware verhindert, die versucht, sie als Angriffsvektor zu verwenden.
++By preventing the creation of child processes by Adobe Reader, it prevents the propagation of malware that attempts to use it as an attack vector.
  )))
--|Erweiterten Schutz vor Ransomware verwenden|(((
--Diese Regel bietet einen zusätzlichen Schutz vor Ransomware. Diese verwendet sowohl Client- als auch Cloudheuristiken, um zu bestimmen, ob eine Datei Ransomware ähnelt.
++|Use advanced ransomware protection|(((
++This rule provides additional protection against ransomware. It uses both client and cloud heuristics to determine whether a file resembles ransomware.
  {{aagon.infobox}}
--Folgende Dateien werden von dieser Regel nicht blockiert: Dateien, die über die Microsoft Cloud als nicht verdächtig eingestuft wurden; gültige signierte Dateien und Dateien, die weit genug verbreitet sind, um nicht als Ransomware zu gelten.
++The following files will not be blocked by this rule: Files that have been determined not to be suspicious via the Microsoft Cloud; validly signed files; and files that are persistent enough not to be considered ransomware.
  {{/aagon.infobox}}
  {{aagon.infobox}}
--Diese Regel kann nur verwendet werden, wenn der Cloudbasierte Schutz aktiviert ist!
++This rule can only be used if cloud-based protection is enabled!
  {{/aagon.infobox}}
  )))
--|JavaScript und VBScript am Starten heruntergeladener ausführbarer Inhalte hindern|(((
--Diese Regel verhindert, dass Skripts potenziell schädliche, heruntergeladene Inhalte starten. In JavaScript oder VBScript geschriebene Schadsoftware dient häufig als Downloader, um andere Schadsoftware aus dem Internet zu holen und zu starten.
++|Prevent JavaScript and VBScript from launching downloaded executables|(((
++This rule prevents scripts from launching potentially malicious downloaded content. Malware written in JavaScript or VBScript often acts as a downloader to fetch and launch other malware from the web.
--Obwohl nicht üblich, verwenden Geschäftsbereichsanwendungen manchmal Skripts, um Installationsprogramme herunterzuladen und zu starten.
++Although not common, business applications sometimes use scripts to download and launch installers.
  )))
--|Persistenz durch WMI-Ereignisabonnement blockieren|(((
--Diese Regel verhindert, dass Schadsoftware WMI missbraucht, um dauerhaft auf einem Gerät zu bestehen.
++|Block persistence via WMI event subscription|(((
++This rule prevents malware from using WMI to persist on a device.
  {{aagon.infobox}}
--Datei- und Ordnerausschlüsse gelten nicht für diese Regel zur Reduzierung der Angriffsfläche.
++File and folder exclusions do not apply to this attack surface reduction rule.
  {{/aagon.infobox}}
--Dateilose Bedrohungen verwenden verschiedene Taktiken, um ausgeblendet zu bleiben, um zu vermeiden, dass sie im Dateisystem angezeigt werden, und um eine regelmäßige Ausführungskontrolle zu erhalten. Einige Bedrohungen können das WMI-Repository und das Ereignismodell missbrauchen, um ausgeblendet zu bleiben.
++Fileless threats use various tactics to stay hidden, avoid being seen in the file system, and maintain regular execution control. Some threats may abuse the WMI repository and event model to stay hidden.
  )))
--== ASR-Regeln Ausschlüsse ==
++== ASR rule exclusions ==
--Haben Sie eine ASR-Regel aktiviert, aber möchten bestimmte Dateien und Ordner, die normalerweise dadurch blockiert werden würden, trotzdem zulassen, können Ausschlüsse für ASR-Regeln erstellt werden. Fügen Sie Ordner oder Dateien über das jeweilige Ausschlussfeld hinzu, um diese trotz aktivierter Regel zuzulassen.
++If you have an ASR rule enabled but want to allow certain files and directories that it would normally block, you can create exclusions for ASR rules. Add folders or files via the appropriate exclusion field to allow them despite the rule being enabled.
  {{aagon.infobox}}
--Beachten Sie, dass sich diese Ausschlüsse ausschließlich auf die ASR-Regeln beziehen und nicht mit den allgemeinen Ausschlüssen verwechselt werden sollten!
++Please note that these exclusions are specific to ASR rules and should not be confused with the general exclusions!
  {{/aagon.infobox}}
--= Geplante Scans mit Konfigurationsprofilen verknüpfen =
++= Linking scheduled scans to Configuration Profiles =
--Sie haben die Möglichkeit, geplante Scans mit Konfigurationsprofilen zu verknüpfen. Sie erstellen verschiedene Scan Jobs, indem Sie im Tab //Konfigurationsprofile// die Geplante Scans in der Ribbonleiste auswählen.
++You can link scheduled scans to configuration profiles. You create different scan jobs by selecting Scheduled Scans from the //Configuration Profiles// tab in the ribbon bar.
--In dem Dialog legen Sie das Intervall und die Konfigurationsprofile, mit denen der Scan verknüpft werden soll, fest. Sie sehen alle Verknüpfungen von den geplanten Scans und dem ausgewählten Konfigurationsprofil im Arbeitsbereich unter //Verknüpfte geplante Scans//.
++In the dialogue box, specify the interval and the configuration profiles to which the scan will be linked. You will see all the links from the scheduled scans and the selected configuration profile in the workspace under //Linked Scheduled Scans//.
  {{aagon.infobox}}
--Sie können einen geplanten Scan an beliebig viele Konfigurationsprofile knüpfen.
++You can link a scheduled scan to any number of definitions.
  {{/aagon.infobox}}
  {{aagon.infobox}}
--Es kann vorkommen, dass Sie bei jedem vollständigen System Scan, z.B. bei den geplanten Scans, unter dem Windows Server 2016 die Benachrichtigung „Erkennung interaktiver Dienste“ erhalten. Eine Deaktivierung ist manuell bei dem Server 2016 nicht möglich. Wenn Sie sich sicher sind, dass diese Benachrichtigungen unterbunden werden sollen, können Sie dafür in ACMP einen Client Command erstellen. Wählen Sie dafür auf der Client Script-Seite unter B//efehle > Windows OS > Control NT service//. Wählen Sie als Dienstname //UI0Detect //aus und setzen Sie den Starttyp auf// Deaktiviert//.
++ In Windows Server 2016, you may receive the 'Detection of interactive services' notification for each full system scan, such as scheduled scans. It is not possible to manually disable this on Server 2016. If you are sure you want to disable these notifications, you can create a client command in ACMP. To do this, from the Client Script page, select //Commands// > //Windows// //OS// > //Control// //NT// //Service//. Select //UI0Detect //as the service name and set the startup type to //Disabled//.
  {{/aagon.infobox}}
  (% style="text-align:center" %)
  [[image:https://manual.aagon.com/acmp/de/61/hmfile_hash_947866c1.png||alt="Client Command NT Dienste steuern"]]
--Client Command NT Dienste steuern
++Client Command NT Control Services

Changes for page Konfigurationsprofil-Einstellungen

Summary

Details

Navigation