Konfigurieren und Testen der Makroerkennung (nur Windows)

In einer Geräterichtlinie stehen zwei Optionen zur Verfügung, um potenziell gefährliche Makros auf Windows-Geräten zu erkennen und darauf zu reagieren. Die Makro-Option auf der Registerkarte „Skriptsteuerung“ gilt für Windows-Agenten 2.1.1578 und niedriger. Die neue Option „Exploitation > Gefährliches VBA-Makro“ auf der Registerkarte „Speicheraktionen“ gilt für Windows-Agenten 2.1.1580 und höher. Wenn Sie Ihr Upgrade auf Agent 3.x testen, müssen Sie Ihre aktuelle Konfiguration für die Erkennung von und Reaktion auf Makros überprüfen und die neue Option „Gefährliche VBA-Makros“ entsprechend konfigurieren.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Richtlinien > Geräterichtlinie.
  2. Klicken Sie auf die Richtlinie für Ihr Produktionsgerät.
  3. Beachten Sie auf der Registerkarte Skriptsteuerung die aktuelle Konfiguration für Makros (Warnung oder Blockieren).
  4. Klicken Sie unter Richtlinien > Geräterichtlinie auf die Geräterichtlinie für Ihre Testgeräte.
  5. Erweitern Sie auf der Registerkarte Speicheraktionen die Option Exploitation.
  6. Legen Sie für die Verletzung Gefährliche VBA-Makros die entsprechende Aktion fest (Ignorieren, Warnung, Blockieren oder Beenden).
  7. Speichern Sie die Geräterichtlinie.
  8. Migrieren Sie bei Bedarf Makroausschlüsse für die Skriptsteuerung in die neue Speicherschutz-Konfiguration.
  9. Führen Sie Aurora Protect Desktop 3.x auf Testgeräten aus, die Dateien mit Makros verwenden, die in Ihrem Unternehmen häufig verwendet werden. Fügen Sie bei Bedarf zusätzliche Speicherschutz-Ausschlüsse für sichere Makros hinzu. Anweisungen und Anleitungen finden Sie in der Geräterichtlinie: Speicherschutzeinstellungen in der Aurora Endpoint Security Dokumentation zur Einrichtung.