Verwalten von Zonen

Sie können Aurora Protect Desktop- und Aurora Focus-Geräte mithilfe von Zonen gruppieren und verwalten. Sie können Geräte nach geografischer Region (z. B. Asien und Europa), nach Funktion (z. B. Vertriebs- und IT-Mitarbeiter) oder nach beliebigen Kriterien, die Ihr Unternehmen benötigt, gruppieren.

Sie können einer Zone eine Geräterichtlinie zuweisen und diese Geräterichtlinie auf Aurora Protect Desktop- und Aurora Focus-Geräte anwenden, die dieser Zone angehören. Sie können auch eine Zonenregel hinzufügen, mit der Geräte einer Zone auf der Grundlage ausgewählter Kriterien, wie Domänenname, IP-Adressbereich oder Betriebssystem, zugewiesen werden können. Eine Zonenregel fügt der Zone neue Geräte hinzu, wenn das Gerät die Regelanforderungen erfüllt.

  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Zonen. Führen Sie eine der folgenden Aktionen aus:
    • Um Zonen in auf- oder absteigender Reihenfolge anhand einer Spalte zu sortieren, klicken Sie auf den Namen der Spalte.
    • Um die Zonen zu filtern, klicken Sie in einer Spalte auf Filtersymbol und geben Sie die Filterkriterien ein oder wählen sie aus.
  2. Führen Sie eine der folgenden Aktionen aus:

    Aufgabe

    Schritte

    Details einer Zone anzeigen

    Klicken Sie auf einen Zonennamen.

    Hinzufügen einer neuen Zone
    1. Klicken Sie auf Neue Zone hinzufügen.
    2. Geben Sie in das Feld Zonenname einen Namen für die Zone ein.
    3. Klicken Sie in der Dropdown-Liste Richtlinie auf eine Geräterichtlinie, die mit der Zone verknüpft werden soll.
    4. Wählen Sie im Feld Wert die Prioritätsstufe aus, die Sie automatisch für Bedrohungen festlegen möchten, die auf Geräten in der Zone gefunden werden. Beispiel: Sie können das Feld Wert in dieser Zone auf Hoch setzen, damit für alle Bedrohungen, die auf Geräten in dieser Zone gefunden werden, das Feld Priorität auf Hoch eingestellt wird. Wenn sich ein Gerät in mehr als einer Zone befindet, wird der höhere Prioritätswert festgelegt.

      Die Prioritätsstufe für Bedrohungen finden Sie auf der Seite Schutz > Bedrohungen. Diese Einstellung hat keine Auswirkungen auf die Verwaltung von Warnungen, Zonen, Richtlinien oder Geräten auf den entsprechenden Seiten.

    5. Klicken Sie auf Speichern.

    Entfernen einer Zone
    1. Wählen Sie mindestens eine Zone aus.
    2. Klicken Sie auf Entfernen.
    3. Klicken Sie auf Ja.

    Erstellen einer Zonenregel

    Sie müssen eine Geräteabfrage durchführen und speichern und die gespeicherte Abfrage dann verwenden, um eine Zonenregel zu erstellen, mit der Geräte automatisch zur Zone hinzugefügt werden. Die Liste der Geräte in den Ergebnissen der gespeicherten Abfrage zeigt die Geräte an, die der Zone automatisch hinzugefügt werden. Weitere Informationen zum Speichern von Abfragen erhalten Sie unter Verwalten von Aurora Protect Desktop- und Aurora Focus-Geräten.

    Wenn Details einer Zone angezeigt werden:

    1. Klicken Sie auf Regel erstellen.
    2. Wählen Sie eine gespeicherte Abfrage aus. Die Abfrage kann nur eines der folgenden Felder enthalten. Wenn eine Abfrage ein Feld enthält, das nicht in dieser Liste aufgeführt ist, können Sie es nicht verwenden:
      • Gerätename
      • DNS-Name
      • IP-Adressen
      • MAC-Adressen
      • Betriebssystemversion
      • BS-Build-/Kernel-Version
      • Zugewiesener Name
      • Mitglied von (LDAP)
    3. Wenn Sie die mit der Zone verknüpfte Geräterichtlinie automatisch anwenden möchten, wählen Sie Zonenrichtlinie auf Geräte anzuwenden, die der Zone hinzugefügt werden. Diese Option ist nicht verfügbar, wenn die zugehörige Geräterichtlinie auf Keine gesetzt ist.
    4. Wenn Sie Geräte, die nicht den Kriterien der Zonenregel entsprechen, automatisch aus der Zone entfernen möchten, wählen Sie Geräte automatisch aus dieser Zone entfernen. Dies betrifft nur Geräte, die den Zonenregeln folgen. Wenn Sie keine Geräterichtlinien für Geräte in dieser Zone zuordnen und anwenden möchten, wählen Sie Keine aus.
    5. Klicken Sie auf Speichern.

    Hinzufügen von Geräten zu einer Zone

    Die maximale Anzahl von Zonen, denen ein Gerät angehören kann, beträgt 75. Wenn ein Gerät mehr als 75 Zonen hat, kann es zu unerwarteten Ergebnissen bei der Richtlinie und Agentenzuweisung kommen, oder es wird als Fehlermeldung angezeigt, dass ausgewählte Geräte nicht zu den ausgewählten Zonen hinzugefügt werden konnten.

    1. Klicken Sie auf einen Zonennamen.
    2. Klicken Sie auf der Registerkarte Geräte auf Gerät zu Zone hinzufügen.
    3. Wählen Sie die Geräte aus, die Sie hinzufügen möchten.
    4. Wenn Sie die Zonengerätrichtlinie auf diese Geräte anwenden möchten, aktivieren Sie das Kontrollkästchen Zonenrichtlinie auf ausgewählte Geräte anwenden.
    5. Klicken Sie auf Speichern.

    Wenden Sie die Geräterichtlinie für Zonen auf alle Benutzer in der Zone an.

    Diese Aktion ersetzt alle Geräterichtlinien, die Geräten derzeit zugewiesen sind, durch die Geräterichtlinie, die derzeit der Zone zugewiesen ist.

    1. Klicken Sie auf einen Zonennamen.
    2. Aktivieren Sie das Kontrollkästchen Auf alle Geräte in dieser Zone anwenden.
    3. Klicken Sie auf Speichern.

    Kopieren Sie Geräte in eine andere Zone.
    1. Klicken Sie auf einen Zonennamen.
    2. Wählen Sie auf der Registerkarte Geräte mindestens ein Gerät aus.
    3. Klicken Sie auf Gerät kopieren.
    4. Wählen Sie mindestens eine Zone aus.
    5. Klicken Sie auf Speichern.

    Entfernen Sie Geräte aus einer Zone.
    1. Klicken Sie auf einen Zonennamen.
    2. Wählen Sie auf der Registerkarte Geräte mindestens ein Gerät aus.
    3. Klicken Sie auf Gerät aus Zone entfernen.
    4. Klicken Sie auf Ja.

    Verwenden von Zonen zum Verwalten von Agent-Updates

    Sie können zonenbasierte Aktualisierungsregeln erstellen, um die Aurora Protect Desktop- und Aurora Focus-Agenten auf Geräten zu aktualisieren. Weitere Informationen finden Sie in der Dokumentation zur Einrichtung von Cylance Endpoint Security