Die Richtlinie „Schutz vor Schadsoftware“ sorgt dafür, dass Aurora Endpoint Defense schädliche Programme wie Viren oder Ransomware automatisch erkennt, blockiert und entfernt. Die Überprüfung läuft im Hintergrund, ohne dass Nutzer aktiv werden müssen. Zusätzlich besteht die Möglichkeit, Dateien oder Programme zur „Liste sicherer Dateien“ hinzuzufügen. Diese werden künftig als vertrauenswürdig eingestuft und nicht mehr blockiert, um Fehlalarme zu vermeiden.
Unsichere ausführbare Dateien mit Ausführungssteuerung automatisch unter Quarantäne stellen
Mit dieser Richtlinie wird verhindert, dass unsichere oder potenziell schädliche Programme (ausführbare Dateien) überhaupt gestartet werden können. Erkennt Aurora Endpoint Defense eine ausführbare Datei als unsicher, wird sie automatisch sofort in Quarantäne verschoben. Auf diese Weise kann die Datei keinen Schaden auf dem Gerät anrichten, noch bevor sie überhaupt ausgeführt wird. Die Maßnahme läuft vollständig im Hintergrund und blockiert Risiken direkt bei ihrer Entstehung.
Stufe 2/ Stufe 3
Nicht aktiviert:
Unsichere laufende Prozesse und deren Unterprozesse beenden
Diese Richtlinie sorgt dafür, dass laufende Programme und deren Unterprozesse sofort beendet werden, sobald Aurora Endpoint Defense eine Bedrohung erkennt (z. B. durch eine unsichere EXE- oder DLL-Datei). Dadurch wird verhindert, dass Schadsoftware weiteren Schaden anrichten oder sich im System ausbreiten kann.
Diese Einstellung bietet ein besonders hohes Sicherheitsniveau. Allerdings kann es—in seltenen Fällen—auch zu Unterbrechungen im laufenden Betrieb kommen, falls betroffene Prozesse für Anwendungen oder Arbeitsabläufe notwendig sind.
Automatischer Upload für ausführbare Dateien
Mit dieser Richtlinie werden unbekannte ausführbare Dateien, die Aurora Endpoint Defense zuvor noch nicht gesehen hat, automatisch an das Aurora-Analysezentrum hochgeladen. Dort werden sie intensiv auf potenzielle Bedrohungen geprüft. So können auch neue und bislang unbekannte Schadprogramme zuverlässig erkannt und abgewehrt werden. Die Analyse erfolgt vollautomatisch im Hintergrund.
Stufe 2/ Stufe 3
Dateibeispiele kopieren (Malware)
Mit dieser Option können als unsicher oder anormal eingestufte Dateien automatisch auf eine angegebene Netzwerkfreigabe (CIFS/SMB) kopiert werden. Das ermöglicht eine eigene, detaillierte Analyse dieser verdächtigen Dateien abseits der automatischen Prüfung durch Aurora Endpoint Defense. So haben IT-Administratoren die Möglichkeit, verdächtige Dateien gezielt weiter zu untersuchen oder für externe Analysen zu speichern.
Liste sicherer Richtlinie (Whitelist)
Mit der „Liste sicherer Richtlinie“ können bestimmte Dateien oder Programme als vertrauenswürdig definiert werden. Dateien, die in diese Liste aufgenommen werden, prüft oder blockiert Aurora Endpoint Defense nicht mehr – sie gelten als Ausnahmen von den allgemeinen Schutzregeln.
Diese Funktion hilft, wichtige oder unternehmenseigene Programme, die fälschlicherweise als Bedrohung erkannt werden, weiterhin ohne Unterbrechung nutzen zu können. Eine Aufnahme in die Liste sollte aber nur erfolgen, wenn sichergestellt ist, dass es sich tatsächlich um sichere und geprüfte Dateien handelt.
Aktiviert:
Bedrohungserkennung im Hintergrund
Mit dieser Funktion analysiert Aurora Endpoint Defense alle ausführbaren Dateien auf der Festplatte, auch wenn diese gerade nicht aktiv genutzt werden. So können auch ruhende, bislang unbemerkte Bedrohungen rechtzeitig erkannt werden. Wird eine unsichere oder ungewöhnliche Datei entdeckt, erhält der Benutzer eine Benachrichtigung.
Wenn im Schutzprofil die automatische Quarantäne aktiviert ist, werden gefundene Bedrohungen automatisch isoliert. Sie können festlegen, ob dieser Hintergrundscan nur einmalig, etwa direkt nach der Installation („einmal ausführen“), oder regelmäßig etwa alle 10 Tage („wiederholt ausführen“) erfolgen soll. Die Prüfung läuft nur dann, wenn das System ausreichend Ressourcen zur Verfügung hat, sodass die Arbeitsleistung des Geräts nicht beeinträchtigt wird.
Stufe 1/ Stufe 2 / Stufe 3
Auf neue Dateien überwachen
Mit dieser Funktion überwacht Aurora Endpoint Defense alle neuen oder geänderten ausführbaren Dateien auf dem Gerät. Jede solche Datei wird automatisch auf inaktive Bedrohungen analysiert – also auf Schadsoftware, die sich möglicherweise noch nicht aktiviert hat. Wird eine unsichere oder ungewöhnliche Datei entdeckt, erhält der Benutzer eine Benachrichtigung. Sind die Einstellungen für automatische Quarantäne aktiv, werden diese Dateien sofort isoliert, auch wenn sie noch nicht ausgeführt wurden.
Archive scannen
In dieser Einstellung kann eine maximale Dateigröße für Archivdateien (z. B. ZIP, RAR) festgelegt werden, die beim Scan geprüft werden sollen. Die gewählte Begrenzung gilt sowohl für den Hintergrundscan („Bedrohungserkennung im Hintergrund“) als auch für die Überwachung neuer Dateien. Wird die Größe auf 0 MB gesetzt, werden Archivdateien nicht in den Scan einbezogen.
Stufe 1/ Stufe 2 / Stufe 3
Ordner ausschließen
Mit dieser Funktion können bestimmte Ordner und deren Unterordner von der „Bedrohungserkennung im Hintergrund“ und der Überwachung neuer Dateien ausgenommen werden. Dateien in diesen Ordnern werden somit nicht automatisch auf Bedrohungen überprüft. Zusätzlich besteht die Möglichkeit, diese Ordner auch von der „Ausführungskontrolle“ auszuschließen.
Ausführung zulassen
Die im unteren Bereich angegebenen Ordner werden bei aktivierter „Execution Control“ (Ausführungskontrolle) nicht überwacht. Programme oder Dateien aus diesen Verzeichnissen dürfen damit weiterhin ausgeführt werden, auch wenn die generelle Ausführungskontrolle aktiv ist.
Mit dem Speicherschutz werden Angriffe auf den Arbeitsspeicher eines Geräts erkannt und verhindert. Dazu zählen zum Beispiel Methoden wie Prozessinjektionen oder das Einschleusen von Schadcode, mit denen Angreifer versuchen, Schutzmechanismen zu umgehen oder sich höhere Rechte zu verschaffen.
Wenn der Speicherschutz aktiviert ist, überwacht und blockiert Aurora Endpoint Defense automatisiert solche Ausnutzungsversuche in Echtzeit. Um Störungen mit bekannten Programmen zu vermeiden, können gezielt Ausnahmen (z. B. bestimmte ausführbare Dateien oder Makrodateien) hinzugefügt werden, deren Verhalten gewünscht und bekannt ist.
Diese Maßnahme stärkt die Sicherheit gegen fortschrittliche Angriffsarten und sorgt dafür, dass Angreifer nicht unbemerkt Kontrolle über Programme oder Systeme erlangen können.
Stufe 2/ Stufe 3
Mit der Skriptsteuerung wird festgelegt, wie Aurora Endpoint Defense die Ausführung von Skripten (z. B. PowerShell-, Batch- oder JavaScript-Dateien) auf Windows-Geräten überwacht und steuert. Die Skriptkontrolle schützt die Nutzer vor schädlichen Skripten, die potenziell Systeme manipulieren oder Schadsoftware einschleusen könnten. Es ist möglich, gezielte Ausnahmen zu definieren, damit vertrauenswürdige oder unternehmensspezifische Skripte weiterhin ausgeführt werden dürfen. So wird das Risiko durch unsichere oder unerwünschte Skriptausführung wirksam reduziert.
Stufe 2/ Stufe 3
Mit der externen Gerätesteuerung wird festgelegt, welchen Zugriff USB-Massenspeichergeräte (wie USB-Sticks, externe Festplatten oder Smartphones) auf Windows- und macOS-Geräten erhalten. Über diese Einstellungen kann der Zugriff auf diese Geräte komplett gesperrt, nur lesend erlaubt oder vollständig freigegeben werden. Zusätzlich lassen sich gezielte Ausnahmen festlegen, sodass einzelne, als vertrauenswürdig eingestufte Geräte individuell behandelt werden können. Diese Kontrolle trägt dazu bei, Datenverluste und die Einschleusung von Schadsoftware über externe Speichermedien zu verhindern.
Windows-Gerätesteuerung
Stufe 1/ Stufe 2/ Stufe 3
Nicht Aktiviert:
macOS-Gerätesteuerung
Ausschluss externer Geräte
Geräte, die vom Ausschluss erfasst sind, werden von den Regeln der externen Gerätesteuerung ausgenommen. Das bedeutet: Für diese explizit definierten Geräte gelten die allgemeinen Zugangsbeschränkungen (z. B. Sperre oder nur Lesezugriff) nicht. Der Zugriff auf diese ausgeschlossenen Geräte erfolgt nach den individuell festgelegten Ausnahmen – sie können also anders behandelt oder komplett freigegeben werden, auch wenn für andere externe Geräte restriktivere Regeln gelten.
Die Anwendungssteuerung verhindert, dass neue Anwendungen auf Windows- und Linux-Geräten installiert oder vorhandene Anwendungen nachträglich verändert werden können. Dazu werden alle Änderungen an ausführbaren Dateien blockiert. Ist diese Funktion aktiviert, dürfen nur Programme ausgeführt werden, die bereits zuvor auf dem Gerät installiert waren.
Wenn die Programmkontrolle aktiviert und die Richtlinie gespeichert wurde, gelten automatisch verschärfte Sicherheitseinstellungen:
Schutz vor Schadsoftware: Alle unsicheren oder ungewöhnlichen Dateien werden automatisch in Quarantäne verschoben.
Speicherschutz: Der Schutzmechanismus gegen Prozessmanipulation und Speicherangriffe wird aktiviert; jegliche Verstöße führen direkt zum Beenden des betroffenen Prozesses.
Diese Sicherheitseinstellungen bieten einen besonders hohen Schutz gegen unerwünschte Änderungen und das Einschleusen von Schadsoftware. Nach Aktivierung der Anwendungssteuerung können einzelne Einstellungen weiterhin angepasst werden, je nach benötigtem Schutz- oder Komfortlevel.
Wird für Mac-Geräte nicht unterstützt.
Bei keiner Richtlinie aktiviert
Die Focus-Einstellungen legen fest, wie sichtbar der Agent auf dem Gerät ist und welche Erkennungs- und Reaktionskonfigurationen angewendet werden. Wenn der Focus-Agent aktiviert ist, sammelt er Daten, überwacht das System und führt die in den Richtlinieneinstellungen vorgesehenen Erkennungs- und Reaktionsmaßnahmen durch. Dadurch ermöglicht er eine gezielte Analyse und eine schnelle Reaktion auf sicherheitsrelevante Ereignisse entsprechend den definierten Vorgaben.
Bei keiner Richtlinie aktiviert
In den Agenteneinstellungen werden festgelegt, welche Schutzfunktionen der Aurora-Agent auf den Geräten ausführt. Diese Einstellungen steuern zum Beispiel, welche Sicherheitsmechanismen aktiv sind, wie der Agent Bedrohungen erkennt oder wie er im Ernstfall reagiert. Durch die gezielte Konfiguration der Agentenfunktionen kann der Schutz für einzelne Geräte individuell angepasst und optimiert werden.
Dienstbeendigung über Gerät verhindern
Wenn diese Einstellung aktiviert ist, schützt Aurora Endpoint Defense seinen eigenen Schutzdienst davor, manuell beendet oder durch andere Programme gestoppt zu werden. Das stellt sicher, dass der Sicherheitsagent auf dem Gerät immer aktiv bleibt und der Schutz nicht ungewollt oder durch schädliche Software ausgeschaltet werden kann.
Stufe 1/ Stufe 2/ Stufe 3
Nicht aktiv:
Protokolldateien automatisch hochladen
Mit dieser Einstellung kann der Aurora-Agent Protokolldateien (Logs) automatisch in die zentrale Management-Konsole hochladen. Das ermöglicht eine einfache Überprüfung und Auswertung der System- und Sicherheitsereignisse aus der Ferne. Hochgeladene Protokolldateien stehen für 30 Tage zur Einsicht und Analyse bereit.
Nicht aktiv:
Desktop-Benachrichtigungen
Diese Einstellung steuert, ob Endbenutzer Desktop-Benachrichtigungen über den Aurora-Agenten erhalten. Nutzer können die Anzeige von Benachrichtigungen auch direkt in der Benutzeroberfläche (UI) des Agenten selbst verwalten. Wenn ein Benutzer eine eigene Voreinstellung getroffen hat, hat diese Benutzerauswahl Vorrang gegenüber der zentralen Richtlinieneinstellung.
Dateien in Quarantäne automatisch löschen
Mit dieser Funktion können Dateien, die von Aurora Endpoint Defense unter Quarantäne gestellt wurden, nach einer festgelegten Anzahl von Tagen automatisch gelöscht werden. Die Frist zur Löschung beginnt ab dem Tag, an dem die Datei erstmals in Quarantäne verschoben wurde. Ist diese Funktion nicht aktiviert, bleiben die verdächtigen Dateien dauerhaft in Quarantäne, bis sie manuell entfernt werden. So wird die Verwaltung der Quarantäne vereinfacht und Speicherplatz langfristig freigehalten.
Stufe 2/ Stufe 3
Überwachen Sie installierte Anwendungen
Mit dieser Funktion sammelt Aurora Endpoint Defense automatisch Informationen über alle auf dem Endpunkt (z. B. PC oder Laptop) installierten Anwendungen. Die gesammelten Daten werden in die Cloud hochgeladen und dort zentral bereitgestellt. So erhält die IT-Abteilung einen vollständigen Überblick über sämtliche Software auf den Geräten, was die Überwachung und Verwaltung der Anwendungslandschaft sowie das Erkennen unerwünschter oder potenziell schädlicher Programme erleichtert.
Stufe 1/ Stufe 2/ Stufe 3
Nicht aktiv:
Deaktivieren Sie die Integration mit dem Windows-Sicherheitscenter
Mit dieser Einstellung kann die Integration von Aurora Endpoint Defense in das Windows-Sicherheitscenter ausgeschaltet werden. Dadurch bleibt Microsoft Defender als primäre Antivirenlösung aktiv, während Aurora im Hintergrund arbeitet. Für diese Funktion wird mindestens Version Protect 3.4 oder höher benötigt. Diese Option kann sinnvoll sein, wenn Microsoft Defender speziell verwendet oder verwaltet werden soll.
