Administrative Vorteile
Zonen vereinfachen die Verwaltung von Aurora Protect und Aurora Focus, indem sie die automatische Kategorisierung von Geräten und die richtige Richtlinienzuweisung ermöglichen. Dadurch entfällt die manuelle Zuweisung – was Zeit spart und den Verwaltungsaufwand reduziert.
Durch diese Automatisierung wird eine konsistente Umsetzung von Sicherheitsrichtlinien gewährleistet und die Effizienz bei der Verwaltung großer Geräteflotten deutlich gesteigert.
Upgrades
Zonen ermöglichen einen gesteuerten Rollout von Upgrades, z. B. in Test-, Pilot- und Produktivphasen oder über individuell definierte Gerätegruppen. So lässt sich der Einführungsprozess strukturiert und planbar gestalten.
Der Einsatz von Zonen für Upgrades hilft dabei, Risiken zu minimieren und Probleme frühzeitig zu erkennen, bevor Änderungen flächendeckend umgesetzt werden – ideal für eine sichere und kontrollierte Einführung neuer Versionen.
Verfeinerung von Abfragen
Bei der Nutzung von Advanced Query können Zonen eingesetzt werden, um den Suchbereich gezielt auf bestimmte Gerätegruppen einzugrenzen.
Das sorgt für fokussiertes Threat Hunting und erhöht die Effizienz, da nur relevante Endpunkte in die Analyse einbezogen werden – ideal für gezielte Untersuchungen und schnellere Ergebnisse.
Zonen ermöglichen es, Geräte dynamisch zu gruppieren und automatisch mit passenden Richtlinien zu versehen – z. B. nach Standort, Benutzergruppe oder Geräteeigenschaften.
Die Standard Zone ist immer Unzoned, und jedes Gerät wird dieser Zone standardmäßig zugeordnet.
Eine Zone kann genau mit einer Richtlinie verbunden werden:
Best Practice
Zonen sollten klar benannt und eindeutig abgegrenzt sein.
Eine gute Zonenstruktur hilft bei Rollouts, Tests, Compliance und gezielten Richtlinienanpassungen.
Um Geräte automatisch einer Zone zuzuweisen, wird eine sogenannte Zonenregel erstellt. Diese basiert auf einer gespeicherten Abfrage, die regelmäßig ausgeführt wird. Sie prüft, ob Geräte bestimmte Kriterien erfüllen – z. B. Betriebssystem, IP-Adresse, Benutzername oder Gerätestatus – und ordnet sie dann automatisch der definierten Zone zu.
Diese Methode sorgt dafür, dass sich Zonen dynamisch aktualisieren, ohne dass Geräte manuell zugewiesen werden müssen. Ideal für gezielte Richtlinienverteilung, Tests oder gestaffelte Rollouts.
Best Practices für Zonen & Zonenregeln
1. Zielgerichtete Gruppierung
Zonen sollten Geräte nach sicherheitsrelevanten oder betrieblichen Kriterien gruppieren, z. B. nach:
Standort (z. B. “Berlin-Clients”)
Betriebssystem (z. B. “Windows10-Geräte”)
Funktion (z. B. “Produktivsysteme”, “Testsysteme”)
Benutzerrollen (z. B. “Admin-Endgeräte”)
2. Klare Namenskonventionen
Verwendet aussagekräftige und einheitliche Namen für Zonen, z. B.:
ZON-DE-Win10-Sales oder ZON-Remote-MacOS-Test.
3. Verwende gespeicherte Abfragen für Zonenregeln
Nutze Saved Queries, um Geräte automatisch basierend auf Attributen zuzuweisen.
Die Regel sollte so spezifisch wie möglich sein, um Fehlzuweisungen zu vermeiden.
4. Keine Policy ohne Planung zuweisen
Weist Zonen nur dann Richtlinien zu, wenn die automatische Anwendung gewünscht ist.
Bei Test- oder Analysezwecken kann auch eine zonenbasierte Gruppierung ohne Richtlinie sinnvoll sein.
5. Zonenregel statt manueller Pflege
Vermeidet manuelle Gerätzuweisungen, wenn eine Zone Rule verfügbar ist.
Geräte, die durch Regeln zugewiesen wurden, können nicht manuell entfernt werden – Regeln haben Vorrang.
6. Stufenweise Einführung
Erstellt separate Zonen für Test, Pilot und Produktivgeräte, um z. B. Richtlinienupdates oder neue Funktionen sicher einzuführen.
7. Regelmäßige Überprüfung
Prüft regelmäßig die Zoneninhalte und zugewiesenen Richtlinien.
Nutzt das Zonen-Dashboard zur Analyse von Gruppenzugehörigkeiten und Wirkung der Policy-Zuweisung.
Einrichten von Zonen zur Verwaltung von Aurora Protect
Leitfaden zur Verwaltung von Zonen
Erstellen einer gespeicherten Suche für Zonenregeln