Allgemeine Themen

Startseite

So sammeln Sie unter Quarantäne gestellte Dateien mit dem Quarantine Dumper Tool
Issue: So sammeln Sie die unter Quarantäne gestellten Dateien auf einem betroffenen Windows-Computer mithilfe von WithSecure Quarantine Dumper und senden die Dateien anschließend zur Analyse. Resolution: Sammeln Sie unter Quarantäne gestellte Dateien mit WithSecure Quarantine Dumper, indem Sie die folgenden Anweisungen…
So finden und löschen Sie infizierte E-Mails in Outlook-PST-Datendateien
Issue: Wie identifiziere und entferne ich die infizierten Elemente, die WithSecure in einem .PST-Archiv (Outlook-Datendatei) erkannt hat? Resolution: Führen Sie die folgenden Schritte aus, um den Scanbericht so zu konfigurieren, dass zusätzliche Informationen angezeigt werden, wenn eine E-Mail in einer Outlook-PST-Datei…
So sichern Sie das Remote Desktop Protocol (RDP)
Issue: * RDP-Brute-Force-Angriff durchgeführt und Ransomware-verschlüsseltes System oder Dateien * Technik, die häufig von Crysis-, Dharma- und GandCrab Ransomware verwendet wird. Resolution: * Verwenden Sie starke und lange Passwörter* Um Brute-Force-Angriffe auf RDP zu vermeiden, vermeiden Sie die Verwendung von…
Mit Ransomware infiziert
Issue: Die Dateien einer Arbeitsstation oder eines Servers wurden durch Ransomware verschlüsselt. Wie kann ich sie entschlüsseln und wieder Zugriff auf meine Dateien erhalten? Resolution: Eine Ransomware Infektion wird typischerweise auf verschiedene Arten verbreitet, beispielsweise über Phishing E-Mails (übliche…
Was tun, wenn in einer MBR-Datei Schadcode gefunden wurde?
Issue: In der MBR-Datei (Master Boot Record) wurde schädlicher Code gefunden. Vorgehensweise zur weiteren Untersuchung. Resolution: Sammeln Sie das MBR-Protokoll des infizierten Computers zur weiteren Untersuchung, ob es sich um eine gültige Infektion oder ein falsch positives Ergebnis eines F-Secure-Produkts handelt.…
Wie konfiguriere ich den RMM Kaseya VSA-Agenten zum Abrufen schreibgeschützter Statusinformationen von WithSecure-Clientanwendungen wie Elements Endpoint Protection, Computers Edition oder Client Security?
Issue: So konfigurieren Sie den Kaseya VSA-Agenten zum Abrufen schreibgeschützter Statusinformationen von WithSecure-Clientanwendungen wie Elements Endpoint Protection, Computers Edition oder Client Security. Resolution: Unsere Hilfehandbücher enthalten alle Informationen, die zum Konfigurieren unterstützter Windows…
Ansprechpartner für Zahlungen und Rechnungen bezüglich WithSecure Business-Produkten
Issue: Ansprechpartner für Zahlungen und Abrechnungen für WithSecure Business-/Unternehmensprodukte. Resolution: Wenn Sie Endkunde sind, müssen Sie sich bei Fragen zur Abrechnung an Ihren eigenen WithSecure-Reseller-Partner wenden. Wenn Sie ein WithSecure-Reseller-Partner sind und Fragen zur Abrechnung haben, wenden Sie…
Beim Versuch, Lizenzen über das Partnerportal zu erhöhen oder zu verringern, erhalte ich die Fehlermeldung „Leider können die Daten nicht gespeichert werden“.
Issue: Beim Versuch, das SaaS- oder Jahresabonnement über das Partnerportal zu erhöhen oder zu verringern, wird mir die Fehlermeldung „Leider können die Daten nicht gespeichert werden“ angezeigt. Resolution: Wenn dieser Fehler auftritt, öffnen Sie über das Partnerportal ein Supportticket und geben Sie die folgenden Details…
Was ist DeepGuard?
Issue: Was bewirkt die DeepGuard Funktionalität in WithSecure-Produkten? Resolution: DeepGuard überwacht Anwendungen, um potenziell schädliche Änderungen am System zu erkennen. DeepGuard stellt sicher, dass Sie nur sichere Anwendungen verwenden. Die Sicherheit einer Anwendung wird vom vertrauenswürdigen Cloud-Dienst…
WithSecure Elements Device Control blockiert nicht den „Schreibzugriff“ oder das „Starten ausführbarer Dateien“ auf USB-Massenspeichergeräten
Issue: * Der Benutzer schließt ein USB-Massenspeichergerät an, aber die Gerätesteuerung blockiert den Zugriff darauf nicht. * Der Administrator hat das Schreiben auf Wechseldatenträger untersagt. Auf USB-Sticks funktioniert dies einwandfrei, auf externen USB-Festplatten kann jedoch weiterhin geschrieben werden. Wie kann…