13 Stimme

Isolation von infizierten Systemen

Wenn Securepoint Antivirus Pro eine Infektion auf einem System feststellt, wird die UTM über die USC darüber informiert und isoliert das System vom restlichen Netzwerk.

  • Guest
  • Oct 1 2021
  • Feedback von der Community erwünscht
  • Attach files
  • Guest commented
    12 May, 2022 12:03pm

    Wäre eine sehr schöne Option und würde gerade die Kombination aus AV und UTM von Securepoint nochmals attraktiver machen. Andere Hersteller wie Sophos haben dies im sog. Synchronized Security vereint.

  • Guest commented
    12 Oct, 2021 05:30am

    Doch, den Verkehr des Clients könnte der AV selber über die Windows Firewall blockieren. Er könnte eine feste Regel von und zur UTM setzen und ggf. für Diagnosezwecke noch RDP offen lassen.

    Damit hätte man den Client isoliert.

    Einfach und praktisch.


    Mfg.

    Markus Lembke

  • Guest commented
    5 Oct, 2021 04:52pm

    Schicke Idee, funktioniert aber nur teilweise. Aber ein Blockieren alle Verbindungen des Clients in andere Netze (lokal und Internet) wäre ja schon ein Anfang. Den Verkehr zwischen den Clients kann man so natürlich nicht blockieren.