Live Response konfigurieren

Mit Live Response können Sie eine Verbindung zu Geräten herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben.

Einschränkung Zur Änderung der Einstellungen von Live Response müssen Sie ein Superadmin sein oder über eine benutzerdefinierte Rolle verfügen, die Live-Response-Einstellungen für Computer verwalten oder Live-Response-Einstellungen für Server verwalten enthält. Siehe Administratoren Zugriff auf Live Responsegewähren.

Aktivieren Sie Live Response und legen Sie wie folgt fest, mit welchen Geräten eine Verbindung hergestellt werden kann.

Sie müssen Live Response für Computer und Server separat aktivieren.

  1. Aktivieren Sie Live Response für Computer wie folgt:
    1. Gehen Sie zu Globale Einstellungen > Endpoint Protection > Live Response.
    2. Aktivieren Sie Live-Response-Verbindungen zu Computern erlauben.

      Standardmäßig kann Live Response eine Verbindung zu allen Computern herstellen.

    3. Wenn Sie verhindern möchten, dass Live Response eine Verbindung zu bestimmten Computern herstellt, rufen Sie Ausschlüsse auf, wählen Sie Computer in Verfügbar aus und verschieben Sie sie nach Ausgeschlossen.
    4. Klicken Sie auf Speichern.
  2. Aktivieren Sie Live Response für Server wie folgt:
    1. Gehen Sie zu Globale Einstellungen > Server Protection > Live Response.
    2. Aktivieren Sie Live-Response-Verbindungen zu Computern erlauben.

      Standardmäßig kann Live Response eine Verbindung zu allen Servern herstellen.

    3. Wenn Sie verhindern möchten, dass Live Response eine Verbindung zu bestimmten Servern herstellt, rufen Sie Ausschlüsse auf, wählen Sie Server in Verfügbar aus und verschieben Sie sie nach Ausgeschlossen.
    4. Klicken Sie auf Speichern.

Um Live Response zu verwenden, gehen Sie zu Geräte, klicken Sie auf ein Gerät, um die Detailseite zu öffnen, und klicken Sie auf Live Response. Weitere Informationen finden Sie unter „Live Response starten“.