Ja klingt nach einer guten Idee, zumal der Client dieses leisten könnte, wenn sicher gestellt währe das man es auch aus der Ferne wieder aktivieren kann, wenn es sich um eine false positiv Meldung handelt.

Wäre definitiv sehr praktisch und ein weiterer Anreiz für z.B. Sophos Kunden zu wechseln. Das ist eins der Hauptfeatures das bemängelt wurde bei Kunden die eigentlich von z.B. Sophos weg wollen.

Wäre eine sehr schöne Option und würde gerade die Kombination aus AV und UTM von Securepoint nochmals attraktiver machen. Andere Hersteller wie Sophos haben dies im sog. Synchronized Security vereint.

Doch, den Verkehr des Clients könnte der AV selber über die Windows Firewall blockieren. Er könnte eine feste Regel von und zur UTM setzen und ggf. für Diagnosezwecke noch RDP offen lassen.

Damit hätte man den Client isoliert.

Einfach und praktisch.

Mfg.

Markus Lembke

Schicke Idee, funktioniert aber nur teilweise. Aber ein Blockieren alle Verbindungen des Clients in andere Netze (lokal und Internet) wäre ja schon ein Anfang. Den Verkehr zwischen den Clients kann man so natürlich nicht blockieren.