Stage 2 - Unsafe Threat AQT + Critical Exploit Monitoring + Malicious Script Monitoring
Die in Stage 2 aktivierten Richtlinien konzentrieren sich nicht mehr nur auf das reine Überwachen, sondern greifen aktiv in kritischen Situationen ein:
Sie stoppen, isolieren und entfernen unsichere Dateien.
Sie erkennen und verhindern Exploit-Angriffe im Speicher.
Sie erkennen und blockieren bösartige oder verdächtige Skripte.
Aktiviert:
Unsichere ausführbare Dateien mit Ausführungssteuerung automatisch unter Quarantäne stellen
Mit dieser Richtlinie wird verhindert, dass unsichere oder potenziell schädliche Programme (ausführbare Dateien) überhaupt gestartet werden können. Erkennt Aurora Endpoint Defense eine ausführbare Datei als unsicher, wird sie automatisch sofort in Quarantäne verschoben. Auf diese Weise kann die Datei keinen Schaden auf dem Gerät anrichten, noch bevor sie überhaupt ausgeführt wird. Die Maßnahme läuft vollständig im Hintergrund und blockiert Risiken direkt bei ihrer Entstehung.
Aktiviert:
Automatischer Upload für ausführbare Dateien
Mit dieser Richtlinie werden unbekannte ausführbare Dateien, die Aurora Endpoint Defense zuvor noch nicht gesehen hat, automatisch an das Aurora-Analysezentrum hochgeladen. Dort werden sie intensiv auf potenzielle Bedrohungen geprüft. So können auch neue und bislang unbekannte Schadprogramme zuverlässig erkannt und abgewehrt werden. Die Analyse erfolgt vollautomatisch im Hintergrund.
Bedrohungserkennung im Hintergrund
Mit dieser Funktion analysiert Aurora Endpoint Defense alle ausführbaren Dateien auf der Festplatte, auch wenn diese gerade nicht aktiv genutzt werden. So können auch ruhende, bislang unbemerkte Bedrohungen rechtzeitig erkannt werden. Wird eine unsichere oder ungewöhnliche Datei entdeckt, erhält der Benutzer eine Benachrichtigung.
Wenn im Schutzprofil die automatische Quarantäne aktiviert ist, werden gefundene Bedrohungen automatisch isoliert. Sie können festlegen, ob dieser Hintergrundscan nur einmalig, etwa direkt nach der Installation („einmal ausführen“), oder regelmäßig etwa alle 10 Tage („wiederholt ausführen“) erfolgen soll. Die Prüfung läuft nur dann, wenn das System ausreichend Ressourcen zur Verfügung hat, sodass die Arbeitsleistung des Geräts nicht beeinträchtigt wird.
Stufe 1/ Stufe 2 / Stufe 3
Auf neue Dateien überwachen
Mit dieser Funktion überwacht Aurora Endpoint Defense alle neuen oder geänderten ausführbaren Dateien auf dem Gerät. Jede solche Datei wird automatisch auf inaktive Bedrohungen analysiert – also auf Schadsoftware, die sich möglicherweise noch nicht aktiviert hat. Wird eine unsichere oder ungewöhnliche Datei entdeckt, erhält der Benutzer eine Benachrichtigung. Sind die Einstellungen für automatische Quarantäne aktiv, werden diese Dateien sofort isoliert, auch wenn sie noch nicht ausgeführt wurden.
Archive scannen
In dieser Einstellung kann eine maximale Dateigröße für Archivdateien (z. B. ZIP, RAR) festgelegt werden, die beim Scan geprüft werden sollen. Die gewählte Begrenzung gilt sowohl für den Hintergrundscan („Bedrohungserkennung im Hintergrund“) als auch für die Überwachung neuer Dateien. Wird die Größe auf 0 MB gesetzt, werden Archivdateien nicht in den Scan einbezogen.
Aktiv:
Mit den Speicherschutzeinstellungen bestimmst du, wie streng Aurora auf bestimmte Arten von Speicherangriffen reagieren soll. Du kannst für jeden Angriffstyp festlegen:
Ignorieren: Keine Maßnahme, Vorfall wird nicht beachtet.
Warnung: System meldet den Vorfall, blockiert aber nicht.
Sperren: Der Angriff oder Vorgang wird blockiert – der Prozess kann nicht ausgeführt werden.
Beenden: Der gesamte betroffene Prozess wird sofort gestoppt und beendet.
Aktiv:
Mit den Einstellungen der Skriptsteuerung wird festgelegt, wie Aurora Endpoint Defense die Ausführung verschiedener Skripttypen auf Windows-Geräten überwacht und schützt. Das betrifft beispielsweise Active Scripts, PowerShell-Skripte, Makros und Python-Skripte.
- Je nach Skripttyp kann eingestellt werden, ob die Ausführung erlaubt, blockiert oder ob nur gewarnt wird.
- Für vertrauenswürdige Skripte können gezielt Ausnahmen definiert werden.
- Wenn „Alle Skripte bewerten“ aktiviert ist, prüft Aurora grundsätzlich alle relevanten Skripte auf verdächtiges Verhalten, unabhängig vom Kontrollmodus.
- Nicht erkannte Skripte können automatisch in die Cloud hochgeladen und dort weiter analysiert werden.
- Benachrichtigungen (Alarme) entstehen nur bei tatsächlich verdächtigem oder unsicherem Verhalten, wenn die Option dafür gewählt ist.
- Für besonders große Skripte kann das Verhalten separat geregelt werden.
Mit der externen Gerätesteuerung wird festgelegt, welchen Zugriff USB-Massenspeichergeräte (wie USB-Sticks, externe Festplatten oder Smartphones) auf Windows- und macOS-Geräten erhalten. Über diese Einstellungen kann der Zugriff auf diese Geräte komplett gesperrt, nur lesend erlaubt oder vollständig freigegeben werden. Zusätzlich lassen sich gezielte Ausnahmen festlegen, sodass einzelne, als vertrauenswürdig eingestufte Geräte individuell behandelt werden können. Diese Kontrolle trägt dazu bei, Datenverluste und die Einschleusung von Schadsoftware über externe Speichermedien zu verhindern.
Aktiviert:
Windows-Gerätesteuerung
Nicht Aktiviert:
macOS-Gerätesteuerung
Nicht aktiviert
Nicht aktiviert
Aktiv:
Dienstbeendigung über Gerät verhindern
Wenn diese Einstellung aktiviert ist, schützt Aurora Endpoint Defense seinen eigenen Schutzdienst davor, manuell beendet oder durch andere Programme gestoppt zu werden. Das stellt sicher, dass der Sicherheitsagent auf dem Gerät immer aktiv bleibt und der Schutz nicht ungewollt oder durch schädliche Software ausgeschaltet werden kann.
Aktiv:
Dateien in Quarantäne automatisch löschen
Mit dieser Funktion können Dateien, die von Aurora Endpoint Defense unter Quarantäne gestellt wurden, nach einer festgelegten Anzahl von Tagen automatisch gelöscht werden. Die Frist zur Löschung beginnt ab dem Tag, an dem die Datei erstmals in Quarantäne verschoben wurde. Ist diese Funktion nicht aktiviert, bleiben die verdächtigen Dateien dauerhaft in Quarantäne, bis sie manuell entfernt werden. So wird die Verwaltung der Quarantäne vereinfacht und Speicherplatz langfristig freigehalten.
Aktiv:
Überwachen Sie installierte Anwendungen
Mit dieser Funktion sammelt Aurora Endpoint Defense automatisch Informationen über alle auf dem Endpunkt (z. B. PC oder Laptop) installierten Anwendungen. Die gesammelten Daten werden in die Cloud hochgeladen und dort zentral bereitgestellt. So erhält die IT-Abteilung einen vollständigen Überblick über sämtliche Software auf den Geräten, was die Überwachung und Verwaltung der Anwendungslandschaft sowie das Erkennen unerwünschter oder potenziell schädlicher Programme erleichtert.