Auf der Seite "Policies" (Richtlinien) können Sie Blacklisten- und Positivlisten-Richtlinien für Dateien und externe Computer erstellen. Außerdem können Sie hier von Ihnen bzw. von Symantec Advanced Threat Protection (ATP) erstellte Richtlinien verwalten, wenn beim Beheben von Vorfällen die Funktion "Add to Blacklist" (Der Blackliste hinzufügen) bzw. "Add to Whitelist" (Der Positivliste hinzufügen) ausgeführt wird.

Nur Benutzer mit der Rolle "Admin" oder "Controller" können Positiv- und Blacklisten-Richtlinien erstellen.

Tabelle: Richtlinientypen

Richtlinie

Beschreibung

Blacklist (In Blackliste eintragen)

Dies sind die Dateien und externen Computer, die ATP nicht als Bedrohung identifiziert hat, aber von Ihnen als nicht vertrauenswürdig angesehen werden.

Wenn Sie ATP im Inline Block-Modus ausführen, blockiert ATP den Zugriff auf die in den Blacklisten-Richtlinien angegebenen externen Computer bzw. Dateien. Wenn Sie ATP im Tap- oder Inline Monitor-Modus ausführen, können Benutzer auf Elemente in der Blackliste zugreifen. ATP erzeugt ein Ereignis, wenn Benutzer versuchen, auf Elemente in Blacklisten-Richtlinien zuzugreifen, unabhängig vom Betriebsmodus.

Siehe Anzeigen der Ereignisse, die aufgetreten sind in Ihrem Netzwerk.

Siehe Erstellen einer Richtlinie für die Blackliste.

Whitelist (In Positivliste eintragen)

Dies sind die Dateien und externen Computer, von denen Sie wissen, dass sie sicher sind. ATP betrachtet diese Felder als vertrauenswürdig und ergreift keine Maßnahmen, wenn Endpunkte auf sie zugreifen.

Siehe Erstellen einer Richtlinie für die Positivliste.

Siehe Verwalten von Richtlinien.

Siehe Info zu Richtlinien

Legacy ID: v115121914_v127312507

Vielen Dank für Ihr Feedback. Wenn Sie weitere Kommentare haben, können Sie diese unten eingeben. (Einloggen erforderlich)

    © 1995-2020 Broadcom. All Rights Reserved. The term “Broadcom” refers to Broadcom Inc. and/or its subsidiaries.