Ich halte es für kontraproduktiv, dass der Gerätestatus auf 'kritisch' gesetzt wird, wenn der Guard Bedrohungen gefunden und blockiert/in Quarantäne genommen hat. Wie mir der Support bestätigt hat:
...generell wenn unser AV etwas in die Quarantäne nimmt, ist erst mal die "Gefahr abgewannt"....
Aus meiner sicht besteht absolut KEIN Handlungsbedarf. Dass der AV derart intensiv aufschreit und weitere Handlungen erfordert, nur weil er einfach nur seinen Job gemacht hat, ist für uns als Dienstleister höchst unpraktisch. Das Dashboard ist voll von 'Bedrohung gefunden' und wirklich wichtige Probleme wie 'Asnychrone oder fehlende Profile' oder 'veraltete Definitionen oder Engine-Versionen' gehen unter. E-Mail-Benachrichtigungen in dieser Masse helfen da auch nicht weiter.
Ein automatisches Monitoring ist auch nicht möglich, wenn eine gefundene Bedrohung den Status zu 'kritisch' ändert.
Ich wünsche mir, dass der Gerätestatus NICHT auf kritisch geht, nur weil etwas in Quarantäne genommen wurde. Idealerweise könnte man selbst festlegen, welche Stati bzgl. Produktversion, Definitions-Updates, Profil-sync usw. einen bestimmten 'Geräte-Status' auslösen.
entschärft
Dem kann ich nur voll und ganz zustimmen.
Bitte entschäft das!