Allgemeine Empfehlungen zur Richtlinienkonfiguration
Um eine effektive Sicherheitsumgebung mit Aurora Protect zu gewährleisten, sollten Richtlinien schrittweise und sorgfältig abgestimmt eingerichtet werden. Die folgenden Best Practices helfen dabei, optimale Ergebnisse zu erzielen:
folgende Schritte befolgen:
Geräteschutzrichtlinien schrittweise aktivieren
Auto-Upload aktivieren
„Watch For New Files“ aktivieren
„Background Threat Detection“ einmal ausführen
Dadurch wird eine erste Bedrohungsanalyse im Bestand möglich, ohne gleich aktive Blockierungen vorzunehmen.
Auto-Quarantäne aktivieren
Ermöglicht eine automatisierte Isolierung potenziell schädlicher Dateien.
Anschließend: Memory Protection und Script Control aktivieren – zunächst mit dem Verletzungstyp auf „Alert“ setzen, um keine produktiven Prozesse zu stören.
Memory Protection und Script Control aktivieren,
Feinjustierung mit Ausnahmen und Block-Einstellungen
Fügen Sie gezielt Ausnahmen für bekannte Anwendungen oder Prozesse hinzu, die z. B. Speicherzugriffe benötigen (Memory Protection). Danach kann der Verletzungstyp auf „Blockieren“ gesetzt werden, um Schutz zu verschärfen.
Auch bei Script Control gilt: Zuerst beobachten („Alert“), dann blockieren.
Füge Ausnahmen für administrative Tools wie SCCM oder eigene Skripte hinzu.
Memory Protection-Ausnahmen hinzufügen
und den Verletzungstyp auf “Blockieren” setzen
Script Control-Ausnahmen hinzufügen
und den Verletzungstyp ggf. auf “Blockieren” setzen
Überwachung und Feintuning
Nutze regelmäßig das Dashboard zur Überprüfung von Alerts und Richtlinienwirkungen.
Passen die Richtlinien an den tatsächlichen Betrieb an – ohne unnötige Störungen zu verursachen.
Es wird empfohlen, die folgenden zentralen Knowledge Base-Artikel gründlich zu lesen. Diese wurden im Rahmen dieser Schulung referenziert und bieten wichtige Hintergrundinformationen, Konfigurationsanleitungen und Best Practices für die Erstellung, Pflege und Feinabstimmung von Richtlinien in Aurora Protect.
Die Artikel enthalten u. a.:
Richtlinienstruktur und Aufbau
Konfigurationsoptionen pro Modul (z. B. Script Control, Memory Protection)
Ausschlussregeln und Sicherheitsimplikationen
Verhaltenserkennungen und Eskalationsmechanismen
Hinweise zur Fehleranalyse und Logs
Einrichtungsleitfaden – Geräteschutzrichtlinie
Mit diesem Leitfaden lässt sich eine Geräteschutzrichtlinie erstellen und verwalten. Die Richtlinie legt fest, wie Aurora Protect auf Endgeräten agiert, z. B. bei Bedrohungserkennung, Quarantäne, Speicher- und Skriptschutz. Der Einrichtungsprozess umfasst die schrittweise Aktivierung von Schutzfunktionen sowie die gezielte Konfiguration von Ausschlüssen und Erkennungsregeln.
Einrichtungsleitfaden – Focus in der Richtlinie
Dieser Abschnitt des Einrichtungsleitfadens beschreibt, wie Aurora Focus (ehemals CylanceOPTICS) in einer Geräteschutzrichtlinie aktiviert wird. Durch das Aktivieren von Focus werden Erfassungs-, Erkennungs- und Reaktionsfunktionen auf dem Endgerät aktiviert. Zusätzlich können konfigurierbare Sensoren und Erkennungsregeln definiert werden, um eine tiefere Analyse und automatisierte Bedrohungserkennung zu ermöglichen.
Einrichtungsleitfaden – Benutzer-Richtlinie
In diesem Abschnitt des Einrichtungsleitfadens wird erklärt, wie Benutzer-Richtlinien erstellt und Administratoren, Benutzern oder Gruppen zugewiesen werden. Diese Richtlinien steuern z. B. Anmeldeverfahren, Authentifizierungsmethoden sowie mobile Schutzfunktionen. So wird sichergestellt, dass Benutzer gemäß ihrer Rolle im System mit passenden Sicherheits- und Zugriffskontrollen ausgestattet sind.