Aurora Endpoint Security Mandantenkonfiguration

Sie können einen neuen Aurora Endpoint Security-Mandanten über das Arctic Wolf Unified Portal erstellen. Weitere Informationen finden Sie unter Einen Aurora Endpoint Security-Mandanten hinzufügen.

Wenn Sie einen neuen Aurora Endpoint Security-Mandanten erstellen oder einen Mandanten auf den empfohlenen Standardstatus zurücksetzen, enthält der Mandant vorkonfigurierte Zonen und vorkonfigurierte Geräterichtlinien, mit deren Hilfe Sie Ihre Umgebung an die jeweilige Sicherheitssituation anpassen können.

Ein neuer oder auf den empfohlenen Standardzustand zurückgesetzter Mandant enthält drei vorkonfigurierte Zonen: eine für jedes Desktop-Betriebssystem (Windows, macOS und Linux). Diese Zonen sind so konfiguriert, dass neue Desktop-Geräte automatisch der entsprechenden Betriebssystemzone zugewiesen werden. Den vorkonfigurierten Zonen wird die Phase-1-Geräterichtlinie zugewiesen.

Ein neuer oder zurückgesetzter Mandant enthält drei vorkonfigurierte Geräterichtlinien zur Steuerung der Funktionen von Aurora Protect Desktop und Aurora Focus.
  • Phase 1: Anfangskonfiguration, mit der Geräte Malware-Bedrohungen erkennen können. Erweiterte Richtlinieneinstellungen sind deaktiviert. Verwenden Sie diese Richtlinie zuerst in Ihrer Umgebung, um die Ersterkennung der Geräte zu beobachten und entsprechende Ausnahmen zu konfigurieren. Wenn Sie mit der Leistung und Wirkung dieser Richtlinie vertraut sind, können Sie mit den Geräten zur Phase-2-Richtlinie übergehen.
  • Phase 2: Diese Geräterichtlinie ermöglicht die Erkennung einer größeren Bandbreite von Bedrohungen, einschließlich abnormaler Malware, unsicherer Skripte und Arbeitsspeicher-Exploits. Weisen Sie diese Richtlinie nur wenigen Geräten zu, um die Anzahl und Häufigkeit der Erkennung sowie den erforderlichen Untersuchungsaufwand einschätzen zu können. Dies erlaubt Ihnen, die Richtlinienkonfiguration zu verfeinern, bevor Sie sie weiteren Geräten zuweisen. Wenn Sie mit der Leistung dieser Richtlinie vertraut sind, können Sie mit den Geräten zur Phase-3-Richtlinie übergehen.
  • Phase 3: Diese Geräterichtlinie basiert auf Phase 2 und passt die Einstellungen so an, dass die Geräte auf Bedrohungen achten und gleichzeitig vorbeugende Maßnahmen ergreifen können. Verwenden Sie diese Geräterichtlinie nur nach ausreichenden Tests mit der Phase-2-Richtlinie sowie nur nach der Anpassung der Phase-2-Richtlinie auf diese Richtlinie.

Weitere Informationen zur vollständigen Konfiguration jeder vorkonfigurierten Richtlinie finden Sie unter Standardeinstellungen für Aurora Endpoint Security-Mandanten.

Während Sie die vorkonfigurierten Zonen und Geräterichtlinien testen und auswerten, können Sie die Konfiguration nach Bedarf anpassen, z. B. indem Sie Änderungen an den vorkonfigurierten Optionen vornehmen oder eine Zone bzw. Richtlinie kopieren und ändern, um zu ermitteln, welche Konfiguration am besten zu Ihrer Umgebung passt.

Aurora Endpoint Security bietet Optionen, die es Ihnen erleichtern, weitere neue Mandanten zu konfigurieren, die den Anforderungen Ihres Unternehmens entsprechen. Weitere Informationen finden Sie unter Exportieren, Importieren oder Rücksetzen der Konfiguration eines Aurora Endpoint Security-Mandanten.