Warnmeldungen verwalten

DE : Deep Freeze Cloud Console verwenden : Warnmeldungen : Warnmeldungen verwalten

Führen Sie die folgenden Schritte aus, um Warnmeldungen zu verwalten:

1. Klicken Sie in der oberen rechten Ecke der Deep Freeze Cloud auf das Symbol 'Warnmeldungen'.

2. Klicken Sie auf Warnmeldungen verwalten.

3. Wählen Sie für die folgenden Warnmeldungen die Option Benachrichtigung, E-Mail oder Mobil aus:

> Anti-Virus-Warnmeldungen

~ Der aktive Schutz deaktiviert ist – Der aktive Schutz ist eine Echtzeitmethode für die Erkennung von Malware. Der aktive Schutz läuft still im Hintergrund, während Sie arbeiten oder im Internet surfen und überwacht kontinuierlich die Dateien, die ausgeführt werden, ohne ihr System spürbar zu verlangsamen.

~ Der Firewall-Schutz ist deaktiviert – Die Firewall bietet bidirektionalen Schutz und schützt Sie vor sowohl eingehendem als auch abgehendem Datenverkehr. Eine Firewall schützt Ihr Netzwerk vor unbefugten Eindringlingen.

~ Virusdefinitionen veraltet sind – Definitionen (oft auch als Bedrohungsdefinitionen bezeichnet) bilden die Vergleichsbasis, die Antivirus- oder Anti-Spyware-Tools nutzen, um Sie vor jeglicher Art von Malware zu schützen, sei es durch Suchläufe, E-Mail-Schutz oder Echtzeitschutz.

~ Virus wurde erkannt – Bei dem Objekt handelt es sich um eine legitime Datei, die mit einem Virus infiziert wurde. Manchmal ist es möglich, die infizierte Datei zu desinfizieren und die legitime Datei an den Endbenutzer auszuliefern. Es lassen sich jedoch nicht alle Arten von Infektionen entfernen – die gesamte Kategorie der Trojaner beispielsweise lässt sich nicht entfernen. Ein wichtiges Merkmal eines Virus ist seine Eigenschaft, sich zu replizieren und so eine kontinuierliche Ausbreitung zu gewährleisten. Keine andere Art von Bedrohung repliziert sich selbst.

~ Spyware wurde erkannt – Spyware ist eine umfangreiche Kategorie böswilliger Anwendungen, die sehr unterschiedliche schädliche Aktivitäten an den Tag legen können. Diese Kategorie umfasst Anwendungen, die Passwörter und Kreditkarteninformationen sowie Zugangsdaten für Online-Spielekonten stehlen, unechte Sicherheitswarnungen anzeigen, um den Eindruck zu erwecken, dass sich der Rechner des Benutzers in einem kritischen Zustand befindet, und dann Geld für die „Fehlerbehandlung“ fordern, etc. Normalerweise wird Spyware ohne die bewusste Zustimmung des Benutzers installiert.

~ Adware wurde erkannt – Bei Adware handelt es sich um eine Klasse schädlicher Anwendungen, die darauf ausgelegt sind, Werbung auf dem Desktop des Benutzers oder im Web-Browser anzuzeigen. Adware wird häufig auch verwendet, um die Browsing-Gewohnheiten von Benutzern zu überwachen und an den Werbetreibenden zu melden, so dass dieser seine Werbung genauer auf den Benutzer zuschneiden kann. Einige im Web erhältliche „kostenlose“ Anwendungen enthalten die Adware-Payload, die in der Regel mit Zustimmung des Benutzers installiert wird. Andere Adware-Anwendungen hingegen werden ohne Zustimmung des Benutzers installiert.

~ Dialer wurde erkannt – Dialers sind Anwendungen, die das an den Computer angeschlossene Modem verwenden, um kostenpflichtige Telefonnummern anzurufen. Normalerweise rufen sie entweder lokale gebührenpflichtige Nummern oder auch internationale Nummern an. Immer wieder fallen durch diese pro Minute abgerechneten Anrufe Kosten in dreistelliger Höhe an. Selbst wenn diese Programme mit der Zustimmung des Benutzers installiert wurden, liefern sie in der Regel keine Informationen über die tatsächlichen Kosten des Anrufs.

~ Schädliche App wurde erkannt – Das Objekt ist eine Anwendung, die häufig von Dritten installiert und für böswillige Zwecke verwendet wird. Die Anwendung selbst ist zwar nicht schädlich, die Erfahrung hat jedoch gezeigt, dass die Wahrscheinlichkeit, dass sie für schädliche Zwecke genutzt und ohne Zustimmung des Benutzers installiert wird, höher ist als bei anderen Anwendungen. Diese Kategorie umfasst Web- oder Socks-Proxys, Remote-Verwaltungssoftware und andere Arten von Software.

~ Bedeutende Risiken erkannt – Serverrisiken werden in der Regel ohne Benutzerinteraktion durch Ausnutzung von Sicherheitslücken installiert und können es einem Angreifer erlauben, den infizierten Rechner aus der Ferne zu kontrollieren.

~ Hohe Risiken erkannt werden – Hohe Risiken werden in der Regel ohne Benutzerinteraktion durch Ausnutzung von Sicherheitslücken installiert und können die Systemsicherheit stark beeinträchtigen.

~ Moderate Risiken erkannt werden – Moderate Risiken sind häufig mit Funktionalität unverwandter Software gebündelt oder werden ohne angemessene Benachrichtigung und Zustimmung installiert und können beispielsweise unerwünschte Werbung auf dem Desktop eines Benutzers anzeigen.

~ Erhöhte Risiken erkannt werden – Erhöhte Risiken werden in der Regel ohne angemessene Benachrichtigung und Zustimmung installiert und können unerwünschte Änderungen an Ihrem System vornehmen, beispielsweise die Startseite und die Sucheinstellungen Ihres Browsers ändern.

~ Geringe Risiken erkannt werden – Geringe Risiken sollten Ihrem Computer nicht schaden und auch keine Verletzung Ihrer Privatsphäre und Sicherheit darstellen, sofern Sie nicht ohne Ihre Kenntnis und Zustimmung installiert wurden.

> Anti-Executable-Warnmeldungen

~ Wenn der Anti-Executable-Schutz für X oder mehr Stunden deaktiviert ist – Wenn der Schutz auf „deaktiviert“ eingestellt ist, deutet dies darauf hin, dass Anti-Executable einen Computer nicht auf Basis der Richtlinienkontrollliste oder der lokalen Kontrollliste schützt und dass jegliche ausführbare Datei auf dem Computer ausgefü.

~ Wenn der Wartungsmodus für X oder mehr Stunden aktiviert ist (Außer während planmäßiger Wartung) – Im Wartungsmodus werden neu hinzugefügte oder geänderte ausführbare Dateien automatisch zur lokalen Kontrollliste von Anti-Executable hinzugefügt. Normalerweise sollte die AE-Wartung automatisch enden, sobald die planmäßige Wartung abgeschlossen ist. Computer, die über einen längeren Zeitraum hinweg im Wartungsmodus bleiben, können ein Sicherheitsproblem darstellen, das die Aufmerksamkeit eines Administrators erfordert.

~ Wenn ein geschützter Computer X oder mehr Verstöße an einem Tag aufweist – Ein geschützter Computer kann Verstöße aufweisen, wenn ein Benutzer versucht, eine Datei auszuführen, die sich nicht in seiner Liste von Dateien befindet, die gemäß der Richtlinienkontrollliste oder der lokalen Kontrollliste zulässig sind. Eine hohe Anzahl an Verstößen kann darauf hinweisen, dass eine nicht genehmigte Datei versucht, sich selbst auszuführen. Dies kann die Aufmerksamkeit eines Administrators erfordern.

~ Wenn ein geschützter Computer X oder mehr Verstöße im Hinblick auf blockierte Dateien an einem Tag aufweist – Ein geschützter Computer blockiert Dateien, die in der Richtlinienkontrollliste oder der lokalen Kontrollliste ausdrücklich als blockiert definiert sind. Ein Verstoß „Blockiert – Kontrollliste“ wird protokolliert. Wenn ein Computer eine hohe Anzahl dieser Art von Verstößen meldet, ist möglicherweise die Aufmerksamkeit eines Administrators erforderlich.

~ Wenn eine bestimmte Datei Verstöße auf X oder mehr Computern verursacht – Wenn mehr als eine vorgegebene Anzahl von Computern einen Verstoß oder ein Blockierungsereignis für dieselbe Datei meldet, könnte dies ein Fall eines netzwerkweiten Virusangriffs über mehrere Computer sein, der aktiv von AE gemeldet werden kann.

> Deep Freeze-Warnmeldungen

~ Wenn der Computer über einen Zeitraum von mehr als X hinweg im Zustand „Aufgetaut“ ist – Wenn sich ein Computer im Zustand „aufgetaut“ befindet, ist Deep Freeze praktisch deaktiviert. Sämtliche Änderungen, die an einem Computer im Zustand „aufgetaut“ vorgenommen werden, werden gespeichert und bei einem Neustart beibehalten.

Aktivieren Sie die Option Außer während planmäßiger Wartung, um Warnmeldungen von Computern, die während eines planmäßigen Wartungszeitraums die Schwelle für die maximale Zeit im Zustand „Thawed“ überschritten haben, zu unterdrücken.

> Software Updater-Warnmeldungen

~ Der Windows Update-Sicherheitsstatus ist als „anfällig“ gekennzeichnet – Ein Computer wird als „anfällig“ gekennzeichnet, wenn ein oder mehrere kritische oder sicherheitsrelevante Patches fehlen.

~ Für Windows Update steht ein neues ausstehendes Patch zur Genehmigung an – Es wird eine Warnmeldung gesendet, wenn für ein neues Sicherheits-Patch oder ein kritisches Patch eine Genehmigung aussteht.

~ Der Status der Suche nach Windows Update-Patches ist auf einem Computer veraltet – Eine Warnmeldung wird gesendet, wenn der Status des Patch-Suchlaufs eines Computers seit mehr als 7 Tagen nicht mehr aktualisiert wurde.

4. Geben Sie die Computer-Tags an, für die eine Warnmeldung versandt bzw. nicht versandt werden soll:

> Wird ein Ereignis an einem Computer mit dem entsprechenden Tag verzeichnet, so wird eine Benachrichtigung an den Abonnenten versandt.

> Alternativ hierzu können Sie auch Computer mit diesen Tags ausschließen auswählen, wenn Sie nicht über Warnmeldungen auf den Computern mit den angegeben Tags benachrichtigt werden möchten.

5. Wählen Sie aus, wie die Abonnenten die Benachrichtigung erhalten sollen:

> Benachrichtigung über die Web-Konsole

> E-Mail-Benachrichtigung

> Benachrichtigung über die Deep Freeze Administrator Mobile App

6. Klicken Sie auf Speichern.

Wenn Sie ein Tag hinzufügen, wird die Warnmeldung nur für die Computer erzeugt, die das jeweilige Tag haben (bzw. nicht haben). Wenn Warnmeldungen für alle Computer versandt werden sollen, fügen Sie keine Tags hinzu.

Die Warnmeldungen sind jetzt konfiguriert. Wenn das ausgewählte Ereignis eintritt, werden die Warnmeldungen an die Abonnenten versandt.

Die Warnmeldungen werden für alle Computer des jeweiligen Standorts konfiguriert. Die Warnmeldungen sind zudem für den Benutzer, der sie erstellt hat, spezifisch.