Anwendungsprotokoll

Der Agent protokolliert Erkennungsereignisse im Windows-Anwendungsprotokoll.

Dateien löschen

Der Agent löscht alle Dateiartefakte dauerhaft, die als Artefakt von Interesse (AOI) identifiziert werden.

Registrierungsschlüssel löschen

Der Agent löscht den gesamten Registrierungsschlüssel von AOIs dauerhaft, die als Registrierungsartefakte identifiziert werden.

Registrierungswerte löschen

Der Agent löscht den Registrierungswert von AOIs dauerhaft, die als Registrierungsartefakte identifiziert werden.

Dump-Erkennung auf Datenträger

Der Agent erstellt eine Erkennungsdatendatei im Aurora Focus-Anwendungsdatenverzeichnis.

Alle Benutzer abmelden

Der Agent meldet alle interaktiven und Remote-Benutzer ab.

Benutzer abmelden

Der Agent meldet die angegebenen Benutzer ab.

Interaktive Benutzer abmelden

Der Agent meldet alle Benutzer ab, die derzeit im System physisch mit dem Gerät interagieren.

Remote-Benutzer abmelden

Der Agent meldet alle Benutzer ab, für die derzeit eine Remote-Sitzung auf dem System eingerichtet ist.

Benachrichtigungsfenster

Der Agent zeigt ein Benachrichtigungsfenster mit der von Ihnen angegebenen Erkennungsbenachrichtigungsmeldung an, wobei das Benachrichtigungsfeld des nativen Betriebssystems anstelle des Aurora Protect-Agenten verwendet wird.

Prozesse unterbrechen

Der Agent unterbricht alle Prozessartefakte, die als AOI identifiziert werden.

Prozessbaum unterbrechen

Der Agent unterbricht den gesamten Prozessbaum aller Prozessartefakte, die als AOI identifiziert werden. Das AOI wird als Baumwurzel behandelt.

Prozesse beenden

Der Agent beendet alle Prozessartefakte, die als AOI identifiziert werden.

Prozessbaum beenden

Der Agent beendet den gesamten Prozessbaum aller Prozessartefakte, die als AOI identifiziert werden. Das AOI wird als Baumwurzel behandelt.

Whitelist-Prozesse

Mit dieser Option werden die angegebenen Prozesse davon ausgenommen, von Aurora Focus überwacht zu werden, und sie ist ausschließlich auf benutzerdefinierte Erkennungsregeln anwendbar.