G DATA 365 | Managed EDR

Endpunkte

 

365 Managed EDR > Endpunkte

01

Seite nicht sichtbar?

Wenn Sie die Seite Endpunkte nicht sehen können, dann hat Ihr Benutzer nicht die Berechtigung Endpunkte einzusehen. Mehr zu diesem Thema erfahren Sie in Kapitel → Rollen anlegen.

Button Endpunkte exportieren

04

Wenn Sie diesen Button klicken, werden die in der Tabelle angezeigten Endpunkte in eine CSV-Datei exportiert. Dabei werden alle Spalten (Name, Letztes Update, Version, Tag und Organisationseinheit) exportiert.

Wenn Sie über eine interne CSV-Datei (z.B. erzeugt aus dem Active Directory) über alle Ihre Geräte/Endpunkte in Ihrem Firmennetzwerk verfügen, können Sie diese mit der hier erstellten CSV-Datei abgleichen. Auf diese Weise können Sie die Endpunkte identifizieren, auf denen der Agent noch nicht erfolgreich installiert wurde.

Organisationseinheit

Die Organisationseinheit, die hier ausgewählt ist, bestimmt, welche Endpunkte in der Tabelle angezeigt werden. Es werden nur die Endpunkte angezeigt, die in der Organisationseinheit aufgehängt sind.

Suchen

Wenn Sie hier einen Suchbegriff eingeben, filtert das Portal die Namen des Endpunktes und die Tags in der Tabelle. Die Ausgabe wird bereits gefiltert, nachdem Sie den dritten Buchstaben eingegeben haben.

Name

Hier wird der Name des Gerätes angezeigt, der beim Aufsetzen des jeweiligen Betriebssystems vergeben wurde.

Status

Hier wird der aktuelle Status des Endpunktes angezeigt. Folgende Status gibt es:

Offene Incidents:

Wenn dieser Status angezeigt wird, existiert zu diesem Endpunkt aktuell mindestens ein offener Incidents.

Überwacht

Wenn dieser Status angezeigt wird, gibt es keine Incidents, keine Handlungsempfehlungen und der Endpunkt wird erfolgreich überwacht.

Investigation bei G DATA:

Wenn dieser Status angezeigt wird, gab es einen Vorfall. der aktuell von den G DATA Security Operations bearbeitet wird.

Offene Handlungsempfehlungen:

Wenn dieser Status angezeigt wird, existieren zu diesem Endpunkt aktuell offene Handlungsempfehlungen.

Deinstallation geplant:

Wenn dieser Status angezeigt wird, wurde für diesen Endpunkt die Deinstallation des Agents angefordert, aber noch nicht begonnen oder durchgeführt.

Kein Agent installiert:

Wenn dieser Status angezeigt wird, wurde der Agent des Endpunktes deinstalliert. Er wurde in diesem Fall nicht endgültig gelöscht, sondern wird weiterhin angezeigt und bleibt weiterhin mit der Organisationseinheit verknüpft. Wenn der Endpunkt erneut installiert wird, wird er automatisch der Organisationseinheit zugeordnet, der er vorher zugeordnet war. Mehr zu diesem Thema erfahren Sie in Kapitel → Endpunkt löschen oder Agent deinstallieren

Letztes Update

Hier sehen Sie, wann der Agent, der auf dem Endpunkt installiert ist, das letzte Update erhalten hat.

Version

Hier sehen Sie, welche Version des Agents gerade aktuell auf dem Endpunkt installiert ist.

Tag

Wenn für den Endpunkt unter 365 Managed EDR > Endpunkte > Details (erreichbar durch Klick auf einen Endpunkt) ein Tag erstellt oder ausgewählt wurde, wird er in dieser Spalte angezeigt. Sie können die Endpunkte hier nach Tags sortieren, indem Sie in der Spalte auf die Pfeile klicken.

Organisationseinheit

Hier erfahren Sie, welcher Organisationseinheit der Endpunkt zugeordnet ist.

Elemente pro Seite

Elemente pro Seite

Hier wird angezeigt, wie viele Zeilen auf einer Seite angezeigt werden. Wenn Sie auf den kleinen Pfeil klicken, können Sie eine andere Anzahl auswählen.

Anzeige

Anzeige

Hier wird angezeigt, wie viele Seiten mit Benutzern insgesamt bestehen und auf welcher Seite davon Sie sich befinden.

Seitennavigation

Seitennavigation

Wenn Sie auf diese Pfeile klicken, kommen Sie eine Seite weiter bzw. zurück.

 

365 Managed EDR > Endpunkte > Klick auf einen Endpunkt

02

 

Endpunkt

Name

Hier wird der Name des Gerätes angezeigt, der beim Aufsetzen des jeweiligen Betriebssystems vergeben wurde.

Status

Hier wird der aktuelle Status des Endpunktes angezeigt. Folgende Status gibt es:

Offene Incidents:

Wenn dieser Status angezeigt wird, existiert zu diesem Endpunkt aktuell mindestens ein offener Incidents.

Investigation bei G DATA:

Wenn dieser Status angezeigt wird, gab es einen Vorfall. der aktuell von den G DATA Security Operations bearbeitet wird.

Offene Handlungsempfehlungen:

Wenn dieser Status angezeigt wird, existieren zu diesem Endpunkt aktuell offene Handlungsempfehlungen.

Deinstallation geplant:

Wenn dieser Status angezeigt wird, wurde für diesen Endpunkt die Deinstallation des Agents angefordert, aber noch nicht begonnen oder durchgeführt.

Deinstalliert:

Wenn dieser Status angezeigt wird, wurde der Agent des Endpunktes deinstalliert. Er wurde in diesem Fall nicht endgültig gelöscht, sondern wird weiterhin angezeigt und bleibt weiterhin mit der Organisationseinheit verknüpft. Wenn der Endpunkt erneut installiert wird, wird er automatisch der Organisationseinheit zugeordnet, der er vorher zugeordnet war. Mehr zu diesem Thema erfahren Sie in Kapitel → Agent vom Endpunkt deinstallieren.

Kunde

Hier wird der Kunde angezeigt, der von G DATA angelegt wurde, als das System für den Kunden eingerichtet wurde.

Betriebssystem

Hier sehen Sie, welches Betriebssystem beim letzten Update auf dem Endpunkt installiert war.

Organisationseinheit

Hier ist die Organisationseinheit angegeben, der der Endpunkt zugeordnet ist. Sie können den Endpunkt in eine andere Organisationseinheit verschieben, indem Sie auf Verschieben klicken. Dann öffnet sich ein Dialogfenster:

05

Öffnen Sie in diesem Dialogfenster das Auswahlmenü und wählen Sie eine andere Organisationseinheit aus. Der Benutzer wird dann in die von Ihnen gewählten Organisationseinheit verschoben.

Tag

In diesem Feld können Sie für diesen speziellen Endpunkt eine Notiz in Form eines Tags hinterlegen, den Sie speichern und wieder auswählen können.

Um einen Tag zu erstellen, tippen Sie einen Text ein und klicken Sie auf den Haken. Anschließend ist der Text hinterlegt und kann für Endpunkte ausgewählt werden. Dann können Sie die Endpunkte in der Tabelle unter 365 Managed EDR > Endpunkte nach Tags sortieren.

 

Agent

ID

Hier sehen Sie die ID des Agents auf dem Endpunkt. Jeder Agent auf jedem Endpunkt hat eine eigene ID, über die er identifiziert werden kann.

Setup ID

Hier sehen Sie die Setup ID mit der Agent auf dem Endpunkt installiert wurde.

Die Setup ID wurde bei der Installation des Agents auf dem Endpunkt vergeben. Mit Hilfe der Setup ID wird der Endpunkt dem richtigen Tenant zugeordnet.

Version

Hier sehen Sie, welche Version des Agents gerade aktuell auf dem Endpunkt installiert ist.

Zuletzt gesehen

Hier sehen Sie, wann der Agent das letzte Mal eine Aktion durchgeführt hat, die auf der Datenbank registriert wurde. Dies passiert beispielsweise, wenn das letzte Mal ein Update durchgeführt wurde oder wenn der Agent einen Ordner kontrolliert hat.

Letztes Update

Hier sehen Sie, wann der Agent, der auf dem Endpunkt installiert ist, das letzte Update erhalten hat.

Analyst Session

Wenn dieses Feld auf "Aktiv" geschaltet ist, hat sich aktuell ein Analyst auf den Rechner geschaltet.

Agent deinstallieren

06

Wenn Sie diesen Button klicken, wird der Agent auf dem Endpunkt deinstalliert. Dabei wird zunächst die Information, dass der Agent deinstalliert werden soll an den Agent gesendet. Sie erhalten dann eine entsprechende Meldung. Kurz vor der Deinstallation des Agents erhalten Sie dann eine zweite Nachricht, dass die Anfrage erfolgreich war und der Agent nun endgültig deinstalliert wird. Der Endpunkt kann von G DATA dann nicht mehr überwacht werden.

Button nicht sichtbar?

Wenn Sie diesen Button in Ihrer Ansicht nicht sehen, hat Ihr Benutzer nicht die Berechtigung Agents zu deinstallieren. Mehr zu diesem Thema erfahren Sie in Kapitel → Rollen anlegen.

 

Agent Konfiguration

Toggle Button Schadcode stoppen

Wenn dieser Toggle Button aktiviert ist und das Managed EDR eindeutig erkennen kann, dass auf dem Endpunkt Schadcode ausgeführt wird, stoppt das Managed EDR den Vorgang umgehend und verschiebt die Datei in die Quarantäne.

Wenn dieser Toggle Button nicht aktiviert ist, wird der Schadcode nicht gestoppt und kann von den Angreifern zum Abfluss von Daten und Zugriffsrechten oder zur Rechteerweiterung genutzt werden. G DATA 365 | Managed EDR das im Hintergrund zu jedem Zeitpunkt alle Auffälligkeiten dokumentiert, protokolliert dieses Ereignis. Die G DATA Security Analysten werden den Vorfall dann genauer untersuchen und falls erforderlich eine entsprechende Handlungsempfehlung formulieren.

Endpunkt ist nicht optimal geschützt

Wenn Sie diesen Toggle-Button deaktivieren, ist der optimale Schutz dieses Endpunktes nicht mehr gewährleistet. Es besteht ein höheres Risiko, dass Angreifer sich Zugriff auf den Computer verschaffen und Daten abgreifen.

Toggle ausgegraut?

Wenn dieser Toggle Button ausgegraut und für Sie nicht editierbar ist, hat Ihr Benutzer nicht die Berechtigung diese Einstellung für den Endpunkt vorzunehmen. Mehr zu diesem Thema erfahren Sie in Kapitel → Rollen anlegen.

Toggle Button Response durch Analysten

Wenn dieser Toggle Button aktiviert ist, können sich die Security Analysten von G DATA im Falle einer potentiellen Gefahr Zugriff auf das System des Endpunkts verschaffen, um die Gefahr aktiv zu untersuchen und die Ausbreitung potentieller Incidents zu stoppen.

Wenn dieser Toggle Button nicht aktiviert ist, haben die G DATA Security Analysten keinen Zugriff auf den Endpunkt und keine Möglichkeit zu einem Response. Falls ein Incident auf dem System erkannt wird, kann dieser zum Zeitpunkt der Erkennung nicht gestoppt werden. G DATA sendet dann eine Response-Empfehlung. Der Response kann dann mit einem zeitlichen Versatz stattfinden.

Endpunkt ist nicht optimal geschützt

Wenn Sie diesen Toggle-Button deaktivieren, ist der optimale Schutz dieses Endpunktes nicht mehr gewährleistet. Es besteht ein höheres Risiko, dass Angreifer sich Zugriff auf den Computer verschaffen und Daten abgreifen.

Toggle ausgegraut?

Wenn dieser Toggle Button ausgegraut und für Sie nicht editierbar ist, hat Ihr Benutzer nicht die Berechtigung diese Einstellung für den Endpunkt vorzunehmen. Mehr zu diesem Thema erfahren Sie in Kapitel → Rollen anlegen.

 

Ausnahmen

Ausnahmen

Wenn Sie hier den Pfeil klicken, um den Bereich zu öffnen, erfahren Sie, welche Dateien von der Detection ausgeschlossen sind. Mehr zum Thema Ausnahmen erfahren Sie in Kapitel → Die Sicherheitseinstellungen des Agents ändern