Konfigurieren und Testen der Makroerkennung (nur Windows)
Windows
)In einer Geräterichtlinie stehen zwei Optionen zur Verfügung, um potenziell gefährliche Makros auf
Windows
-Geräten zu erkennen und darauf zu reagieren. Die Makro-Option auf der Registerkarte „Skriptsteuerung“ gilt für Windows
-Agenten 2.1.1578 und niedriger. Die neue Option „Exploitation > Gefährliches VBA-Makro“ auf der Registerkarte „Speicheraktionen“ gilt für Windows
-Agenten 2.1.1580 und höher. Wenn Sie Ihr Upgrade auf Agent 3.x testen, müssen Sie Ihre aktuelle Konfiguration für die Erkennung von und Reaktion auf Makros überprüfen und die neue Option „Gefährliche VBA-Makros“ entsprechend konfigurieren.- Klicken Sie in der Menüleiste der Verwaltungskonsole aufRichtlinien > Geräterichtlinie.
- Klicken Sie auf die Richtlinie für Ihr Produktionsgerät.
- Beachten Sie auf der RegisterkarteSkriptsteuerungdie aktuelle Konfiguration für Makros (Warnung oder Blockieren).
- Klicken Sie unterRichtlinien > Geräterichtlinieauf die Geräterichtlinie für Ihre Testgeräte.
- Erweitern Sie auf der RegisterkarteSpeicheraktionendie OptionExploitation.
- Legen Sie für die VerletzungGefährliche VBA-Makrosdie entsprechende Aktion fest (Ignorieren, Warnung, Blockieren oder Beenden).
- Speichern Sie die Geräterichtlinie.
- Migrieren Sie bei Bedarf Makroausschlüsse für die Skriptsteuerung in die neue Speicherschutz-Konfiguration.
- Führen SieCylancePROTECT Desktop3.x auf Testgeräten aus, die Dateien mit Makros verwenden, die in Ihrem Unternehmen häufig verwendet werden. Fügen Sie bei Bedarf zusätzliche Speicherschutz-Ausschlüsse für sichere Makros hinzu. Anweisungen und Anleitungen finden Sie unter Speicherschutz in der Dokumentation zur Einrichtung vonCylance Endpoint Security.