Hinzufügen und Konfigurieren von Zonen

Sie können Zonen verwenden, um Aurora Protect Desktop- und Aurora Focus-Geräte zu gruppieren und zu verwalten. Sie können Geräte nach geografischer Region (z. B. Asien und Europa), nach Funktion (z. B. Vertriebs- und IT-Mitarbeiter) oder nach beliebigen Kriterien, die Ihr Unternehmen benötigt, gruppieren.

Sie können einer Zone eine Geräterichtlinie zuweisen und diese Geräterichtlinie auf Aurora Protect Desktop- und Aurora Focus-Geräte anwenden, die dieser Zone angehören. Sie können auch eine Zonenregel hinzufügen, mit der Geräte einer Zone auf der Grundlage von Kriterien, die in einer gespeicherten Abfrage vorgegeben sind (z. B. Domänenname, IP-Adressbereich oder Betriebssystem), hinzugefügt werden können. Neue Geräte werden automatisch zu einer Zone hinzugefügt, sofern sie den Zonenregelkriterien entsprechen.

Standardmäßig folgen alle automatisch der Zone hinzugefügten Geräte den Zonenregeln. Wenn in den Zonenregeln die Option zum automatischen Entfernen von Geräten ausgewählt ist, werden die den Zonenregeln folgenden Geräte automatisch aus der Zone entfernt, wenn sie die Kriterien der Zonenregeln nicht erfüllen. Sie können auch manuell Geräte hinzufügen, die die Zonenregeln ignorieren, sodass sie nicht automatisch aus der Zone entfernt werden. Beim Verwalten einer Zone können Sie ändern, ob ein Gerät den Zonenregeln folgen oder sie ignorieren soll.

Anmerkung: Beachten Sie, dass Administratorbenutzer mit der Rolle Zonenmanager Agenten auf Geräten installieren können, aber keinen Zugriff auf die Standardzone („Ohne Zonen“) haben. Das heißt, sie können Zonen keine Geräte zuweisen.

Wenn Sie einen neuen Aurora Endpoint Security-Mandanten erstellen oder einen Mandanten auf den empfohlenen Standardstatus zurücksetzen, bietet Arctic Wolf vorkonfigurierte Zonen und vorkonfigurierte Geräterichtlinien, mit deren Hilfe Sie Ihre Umgebung an die gewünschte Sicherheitseinstellung anpassen können.

Weitere Informationen finden Sie unter Aurora Endpoint Security Mandantenkonfiguration.

Wenn Sie der Zone eine Zonenregel hinzufügen möchten, müssen Sie eine Abfrage über den Bildschirm „Assets > Geräte“ erstellen und speichern. Die Liste der Geräte in den Ergebnissen der gespeicherten Abfrage zeigt die Geräte an, die der Zone automatisch hinzugefügt werden. Weitere Informationen finden Sie unter Verwaltung von Aurora Protect Desktop und Aurora Focus Geräten.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Zonen.
  2. Klicken Sie auf Neue Zone hinzufügen.
  3. Geben Sie in das Feld Zonenname einen Namen für die Zone ein.
  4. Klicken Sie in der Liste Richtlinie auf eine Geräterichtlinie, die mit der Zone verknüpft werden soll.
  5. Wählen Sie im Feld Wert die Prioritätsstufe aus, die Sie automatisch für Bedrohungen festlegen möchten, die auf Geräten in der Zone gefunden werden. Beispiel: Sie können das Feld Wert in dieser Zone auf Hoch setzen, damit für alle Bedrohungen, die auf Geräten in dieser Zone gefunden werden, das Feld Priorität auf Hoch eingestellt wird. Wenn sich ein Gerät in mehr als einer Zone befindet, wird der höhere Prioritätswert festgelegt.
    Die Prioritätsstufe für Bedrohungen finden Sie auf der Seite Schutz > Bedrohungen. Diese Einstellung hat keine Auswirkungen auf die Verwaltung von Warnungen, Zonen, Richtlinien oder Geräten auf den entsprechenden Seiten.
  6. Klicken Sie auf Speichern.
  7. Klicken Sie in der Zonenliste auf den Namen der von Ihnen erstellten Zone.
  8. Führen Sie einen der folgenden Schritte aus:

    • Fügen Sie eine Zonenregel hinzu, um Geräte automatisch hinzuzufügen.

      Sie benötigen eine gespeicherte Abfrage, um eine Zonenregel hinzufügen zu können.
      1. Klicken Sie auf Regel erstellen.
      2. Wählen Sie eine gespeicherte Abfrage aus. Die Abfrage kann nur eines der folgenden Felder enthalten. Wenn eine Abfrage ein Feld enthält, das nicht in dieser Liste aufgeführt ist, können Sie es nicht verwenden:
        • Gerätename
        • DNS-Name
        • IP-Adressen
        • MAC-Adressen
        • Betriebssystemversion
        • BS-Build-/Kernel-Version
        • Zugewiesener Name
        • Mitglied von (LDAP)
      3. Wenn Sie die mit der Zone verknüpfte Geräterichtlinie automatisch anwenden möchten, wählen Sie Zonenrichtlinie auf Geräte anzuwenden, die der Zone hinzugefügt werden. Diese Option ist nicht verfügbar, wenn die zugehörige Geräterichtlinie auf Keine gesetzt ist.
      4. Wenn Sie Geräte, die nicht den Kriterien der Zonenregel entsprechen, automatisch aus der Zone entfernen möchten, wählen Sie Geräte automatisch aus dieser Zone entfernen. Dies betrifft nur Geräte, die den Zonenregeln folgen. Wenn Sie keine Geräterichtlinien für Geräte in dieser Zone zuordnen und anwenden möchten, wählen Sie Keine aus.
      5. Klicken Sie auf Speichern.
    • Fügen Sie der Zone manuell Geräte hinzu.
      Wenn Sie ein Gerät manuell zu einer Zone hinzufügen, ignoriert das Gerät standardmäßig die Zonenregeln. Ein Gerät, das die Zonenregeln ignoriert, verbleibt in der Zone, auch wenn es nicht den Zonenregelkriterien entspricht.
      1. Klicken Sie auf der Registerkarte Geräte auf Gerät zu Zone hinzufügen.
      2. Wählen Sie die Geräte aus, die Sie hinzufügen möchten. Sie können Filter auf die Suche nach Geräten anwenden.
      3. Wenn Sie die Zonengerätrichtlinie auf diese Geräte anwenden möchten, aktivieren Sie das Kontrollkästchen Zonenrichtlinie auf ausgewählte Geräte anwenden.
      4. Klicken Sie auf Speichern.
    • Wenden Sie die Geräterichtlinie für Zonen auf alle Benutzer in der Zone an.
      Diese Aktion ersetzt alle Geräterichtlinien, die Geräten derzeit zugewiesen sind, durch die Geräterichtlinie, die derzeit der Zone zugewiesen ist. Wenn Sie für die zugeordnete Richtlinie Keine auswählen, ist die Option zum automatischen Zuweisen einer Richtlinie nicht mehr verfügbar. Sie können außerdem Richtlinie auf alle Geräte anwenden, da die Option nicht verfügbar ist.
      1. Aktivieren Sie das Kontrollkästchen Auf alle Geräte in dieser Zone anwenden.
      2. Klicken Sie auf Speichern.
    • Stellen Sie ein Gerät so ein, dass es eine Zonenregel befolgt oder ignoriert.
      In der Geräteliste einer Zone können Geräte, die dieser Zonenregel folgen, in der Spalte „Zonenregel“ identifiziert werden. Geräte, die den Zonenregeln folgen, werden automatisch aus der Zone gelöscht. Geräte, die die Zonenregeln ignorieren, verbleiben in der Zone (sofern Sie sie nicht manuell entfernen).
      1. Wählen Sie auf der Registerkarte Geräte mindestens ein Gerät aus.
      2. Klicken Sie auf Zonenregel folgen oder auf Zonenregel ignorieren.
      3. Klicken Sie auf Ja.
    • Kopieren Sie Geräte in eine andere Zone.
      1. Wählen Sie auf der Registerkarte Geräte mindestens ein Gerät aus.
      2. Klicken Sie auf Gerät kopieren.
      3. Wählen Sie mindestens eine Zone aus.
      4. Klicken Sie auf Speichern.
    • Geräte aus einer Zone entfernen
      1. Wählen Sie auf der Registerkarte Geräte mindestens ein Gerät aus.
      2. Klicken Sie auf Gerät aus Zone entfernen.
      3. Klicken Sie auf Ja.