Verwalten von Aurora Protect Desktop- und Aurora Focus-Geräten

Sie können die Verwaltungskonsole verwenden, um Geräte mit dem Aurora Protect Desktop-Agenten und dem Aurora Focus-Agenten auf dem Bildschirm „Assets > Geräte“ anzuzeigen und zu verwalten. Geräte werden auf diesem Bildschirm angezeigt, wenn sie den Agenten erfolgreich installiert haben und daher bei der Verwaltungskonsole registriert sind. Sie können nach Geräten suchen, einen Gerätebericht exportieren und Aktionen für Geräte durchführen.  Sie können beispielsweise eine Liste von Geräten exportieren, auf denen nicht unterstützte Agenten ausgeführt werden. Oder Sie können Geräte schnell zu einer anderen Zone hinzufügen, um sicherzustellen, dass ihnen entsprechend ihrer Zone eine geeignete Geräterichtlinie zugewiesen wird.

Im folgenden Abschnitt wird die neue Geräte-Rasteransicht auf dem Bildschirm „Geräte“ beschrieben. Der Bildschirm „Geräte“ bietet eine abfragebasierte Suchfunktion, mit der Sie größere Flexibilität bei der Suche nach den gewünschten Geräten haben und Abfragen speichern und laden können. Außerdem können Sie für bessere Lesbarkeit die Dichte der Informationen anpassen und Spalten anheften.

Gespeicherte Abfragen werden zum Erstellen von Zonenregeln verwendet. Sie können eine gespeicherte Abfrage laden und die Liste der Geräte in den Ergebnissen prüfen, bevor Sie sie für Zonenregeln verwenden. Weitere Informationen finden Sie unter Einrichten von Zonen zur Verwaltung von Aurora Protect Desktop und Aurora Focus in der Dokumentation zur Einrichtung.

Wenn Sie sich in der alten Ansicht befinden, klicken Sie oben rechts auf dem Bildschirm auf Zu neuer Ansicht wechseln, um zur neuen Geräte-Rasteransicht zu wechseln.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Assets > Geräte.
    Eine Liste aller Geräte wird angezeigt.
  2. Passen Sie optional die Spalten an, die im Geräteraster angezeigt werden.
    • Um Spalten hinzuzufügen oder zu entfernen, klicken Sie auf Das Zahnradsymbol und wählen die Spalten aus, die Sie anzeigen möchten. Sie können auch die Dichte der im Raster angezeigten Informationen mithilfe des Schiebereglers anpassen und auf Das Symbol „Anheften“ klicken, um Spalten anzuheften.
    • Um die Reihenfolge der Spalten neu zu ordnen, ziehen Sie die Spaltennamen an die gewünschte Position.
    • Um in auf- oder absteigender Reihenfolge zu sortieren, klicken Sie auf den Namen einer Spalte.
  3. Um die Geräteliste zu filtern, gehen Sie nach einer der folgenden Methoden vor:
    Aufgabe Schritte

    Einfache Suche nach Geräten

    Geben Sie ohne Angabe einer Spalte einen beliebigen Text in die leere Suchleiste ein, um eine einfache Suche durchzuführen. Die einfache Suchmethode filtert schnell die Ergebnisse aus den Spalten „Gerätename“, „DNS-Name“, „IP-Adresse“, „MAC-Adresse“ und „Letzter gemeldeter Benutzer“. Gespeicherte Suchen, die mit einem Sternchen gekennzeichnet sind, zeigen an, dass der gespeicherte Eintrag als Zonenregel angewendet werden kann.

    Für die einfache Suche wird das Feld Text verwendet, das jedoch nicht zum Filtern von Ergebnissen in Kombination mit anderen Feldern verwendet werden kann. Wenn Sie andere Felder in die Suche einbeziehen möchten, führen Sie stattdessen eine erweiterte Suche durch.

    Erweiterte Suche nach Geräten
    1. Klicken Sie auf die Suchleiste.

      Eine Liste der filterbaren Felder wird angezeigt. Wenn Sie einen Suchvorgang gespeichert oder kürzlich durchgeführt haben, werden Ihre gespeicherten und kürzlich durchgeführten Suchen oben in der Liste angezeigt.

    2. Wählen Sie ein Feld aus, nach dem Sie filtern möchten.
    3. Wählen Sie einen Vergleichsoperator aus (z. B. ~ = < :=).
    4. Geben Sie einen Parameterwert für das zu filternde Feld ein. Sie können mehrere Parameter durch ein Komma trennen (z. B. Platform ~ macOS, Windows or "IP Addresses" = 192.168.1.100, 192.168.1.101, 192.168.1.102).

      Bei Parameterwerten, die eine Zeichenfolge aus mehreren Wörtern enthalten, setzen Sie die Zeichenfolge in Anführungszeichen (z. B. „Windows 11“).

      Wenn Sie nach einem Bereich von IP-Adressen suchen möchten, geben Sie zwei IP-Adressen ein, zwischen denen gesucht werden soll. Wenn Sie mehrere Bereiche hinzufügen möchten, klicken Sie auf Hinzufügen-Symbol., um einen weiteren IP-Adressbereich hinzuzufügen.

    5. Wenn Sie einen weiteren Ausdruck hinzufügen möchten, fügen Sie am Ende der Abfrage einen booleschen Operator (and or) hinzu. Wenn Sie derzeit einen booleschen Operator auswählen, müssen die folgenden booleschen Operatoren in der Abfrage identisch sein.

      Zum Beispiel wird A=B and C=D and E~F unterstützt.

      Als weiteres Beispiel wird A=B or C=D or E~F unterstützt.

      Aber A=B and C=D or E~F wird derzeit nicht unterstützt.

    6. Klicken Sie auf Suchen.

    Eine Abfrage speichern

    Um eine Abfrage zu speichern, muss die Suchleiste eine gültige Abfrage enthalten.

    1. Führen Sie eine Suche durch, um sicherzustellen, dass die Abfrage gültig ist und die erwarteten Ergebnisse liefert.
    2. Klicken Sie in der Suchleiste auf Das Symbol „Speichern“.
    3. Geben Sie einen Namen für die Abfrage ein.
    4. Klicken Sie auf Speichern.

    Laden einer gespeicherten oder kürzlich durchgeführten Abfrage

    Sie können eine gespeicherte oder eine kürzlich durchgeführte Abfrage laden. Gespeicherte und kürzlich durchgeführte Abfragen werden nur angezeigt, wenn die Suchleiste leer ist.

    1. Klicken Sie auf die leere Suchleiste. Sie können auf Das Symbol „Abbrechen“ klicken, um sie zu leeren.
    2. Klicken Sie oben in der Liste auf eine kürzlich durchgeführte (Das Symbol „Kürzlich“) oder gespeicherte (Das Symbol „Speichern“) Abfrage. Die Abfrage wird in die Suchleiste geladen.
    3. Klicken Sie auf Suchen.

    Umbenennen einer gespeicherten Suche
    1. Klicken Sie auf die leere Suchleiste. Sie können auf Das Symbol „Abbrechen“ klicken, um sie zu leeren.
    2. Klicken Sie oben in der Liste neben einer gespeicherten Abfrage auf Das Symbol „Bearbeiten“.
    3. Geben Sie einen neuen Namen für die Abfrage ein. Die Abfrage kann nicht geändert werden.
    4. Klicken Sie auf Speichern.

    Zuletzt verwendete und gespeicherte Suchvorgänge löschen
    1. Klicken Sie auf die leere Suchleiste.
    2. Bewegen Sie den Cursor auf die zuletzt gesuchte oder gespeicherte Suche, die Sie löschen möchten, und klicken Sie auf Symbol „Löschen“.
    3. Klicken Sie auf Löschen.

    Exportieren der Ergebnisse in eine CSV-Datei
    1. Klicken Sie auf Das Symbol „Exportieren“.
    2. Geben Sie einen Namen für die Datei ein.
    3. Klicken Sie auf Exportieren.
  4. Um Aktionen an Geräten durchzuführen, gehen Sie nach einer der folgenden Methoden vor:

    Aufgabe

    Schritte

    Gerätedetails anzeigen

    Klicken Sie auf einen Gerätenamen.

    Zuweisen einer Geräterichtlinie zu einem Gerät

    Ein Gerät kann nur einer einzigen Geräterichtlinie zugeordnet werden. Wenn Sie einem Gerät eine neue Geräterichtlinie zuweisen, ersetzt diese die vorherige Geräterichtlinie.

    1. Wählen Sie ein oder mehrere Geräte aus.
    2. Klicken Sie auf Richtlinie zuweisen.
    3. Klicken Sie auf eine Geräterichtlinie.
    4. Klicken Sie auf Speichern.

    Hinzufügen von Geräten zu einer Zone

    Sie können Zonen verwenden, um die Anwendung von Einstellungen und einer Geräterichtlinie auf mehrere Geräte zu verwalten. Weitere Informationen zu Zonen finden Sie in der Dokumentation zur Cylance Endpoint Security-Einrichtung.

    1. Wählen Sie ein oder mehrere Geräte aus.
    2. Klicken Sie auf Zu Zonen hinzufügen.
    3. Wählen Sie mindestens eine Zone aus.
    4. Klicken Sie auf Speichern.

    Entfernen von Geräten

    Wenn Sie ein Gerät entfernen, heben Sie die Registrierung des Aurora Protect Desktop-Agenten auf und die Daten für dieses Gerät werden von der Verwaltungskonsole entfernt. Der Benutzer erhält eine Benachrichtigung, dass der Agent nicht registriert ist, und muss ein Installationstoken bereitstellen, um den Agent erneut zu registrieren.

    1. Wählen Sie ein oder mehrere Geräte aus.
    2. Klicken Sie auf Entfernen.
    3. Klicken Sie zur Bestätigung auf Ja.

    Schließen Sie Geräte aus der Lebenszyklusverwaltung aus.

    Wenn Sie Geräte haben, die aufgrund von Inaktivität nicht automatisch aus der Konsole entfernt werden sollen, können Sie diese Geräte manuell aus der Lebenszyklusverwaltung des Geräts ausschließen. Inaktive Geräte, die in die Lebenszyklusverwaltung einbezogen sind, können automatisch entfernt werden.

    1. Wählen Sie ein oder mehrere Geräte aus.
    2. Klicken Sie auf Lebenszyklusverwaltung.
    3. Klicken Sie auf Aus Lebenszyklusverwaltung ausschließen oder In Lebenszyklusverwaltung einbeziehen.
    4. Klicken Sie zur Bestätigung auf Ja.

    Sie können die Einstellungen für das Lebenszyklus-Management so konfigurieren, dass festgelegt wird, wann der Status eines Geräts von „offline“ auf „inaktiv“ geändert wird und wann inaktive Geräte entfernt werden. Weitere Informationen finden Sie unter No Content found for /db/organizations/arcticwolf/repositories/zz_portal-production/content/documents/external_documentation/aurora_endpoint_security/endpoint_security/setup_guide/protect-desktop/Using-device-lifecycle-management.dita.

    Den Inaktivitätszeitraum für Geräte zurücksetzen
    Diese Funktion setzt den Gerätestatus auf „offline“, setzt den Offline-Datumszähler zurück und stellt das Offline-Datum auf das aktuelle Datum ein. Geräte, die online sind, sind davon nicht betroffen.
    1. Wählen Sie ein oder mehrere Geräte aus.
    2. Klicken Sie auf Inaktivitätszeitraum zurücksetzen.
    3. Klicken Sie zur Bestätigung auf Ja.

    Starten eines Scans zur Bedrohungserkennung im Hintergrund auf einem Gerät

    (nur alte Ansicht)

    Sie können nach Bedarf für ein Gerät einen Scan zur Bedrohungserkennung im Hintergrund starten. Diese Funktion erfordert, dass auf den Geräten ein Aurora Protect Desktop-Agent der Version 3.2 oder höher ausgeführt wird. Wenn Sie mit dieser Option einen Hintergrundscan starten, wird jeder laufende Scan eines Geräts beendet, bevor der neue Scan gestartet wird.

    Diese Funktion ist derzeit nur in der alten Ansicht verfügbar.

    1. Wählen Sie ein oder mehrere Geräte aus.
    2. Klicken Sie auf Hintergrundscan.
    3. Klicken Sie zur Bestätigung auf Ja.

    Das Datum und die Uhrzeit des letzten abgeschlossenen Hintergrundscans werden in der Konsole protokolliert. Wenn in der zugewiesenen Geräterichtlinie die wiederkehrende Bedrohungserkennung im Hintergrund eingestellt ist, wird die nächste geplante Scanzeit entsprechend neu berechnet.

    Beachten Sie, dass die Geräteleistung aufgrund gemeinsam genutzter Ressourcen beeinträchtigt wird, wenn Scans zur Bedrohungserkennung im Hintergrund auf mehreren VM-Geräten gleichzeitig ausgeführt werden, die vom selben VM-Host stammen.