Gehen Sie im Fenster Endpoint Detection and Response bei Bedarf wie folgt vor:
Aktivieren oder deaktivieren Sie die Komponente Endpoint Detection and Response.
Konfigurieren Sie die Einstellungen der Netzwerkisolation für das Benutzergerät:
Geben Sie eine Verzögerung für die automatische Deaktivierung der Netzwerkisolation an.
Konfigurieren Sie die Ausnahmen für die Netzwerkisolation.
Aktivieren oder deaktivieren Sie die Ausführungsprävention.
Wählen Sie eine Aktion aus, die beim Ausführen oder Öffnen eines verbotenen Objekts ausgeführt werden soll.
Erstellen Sie eine Liste mit Regeln für die Ausführungsprävention.
Aktivieren oder deaktivieren Sie die Cloud Sandbox-Technologie.
Die Komponente Endpoint Detection and Response kombiniert die automatische Erkennung von Bedrohungen mit der Fähigkeit, auf diese Bedrohungen zu reagieren. Auf diese Weise werden fortschrittliche Angriffe effektiv abgewehrt. Zu diesen gehören neuartige Exploits, Ransomware, dateilose Angriffe sowie Methoden, die legitime Systemtools ausnutzen.
Endpoint Detection and Response ist standardmäßig deaktiviert.