Home    SecuLution Dokumentation Zurück Vor
Willkommen
SecuLution Technik und Terminologie
Schnellstart
Testinstallation in 30 Minuten
Vorgehen im Alltag
Vollinstallation und Integration in 5 Stunden
Installation der Komponenten
Installation der Appliance
AdminWizard Installation
Agent Installation
Syslog Server Installation
Erstkonfiguration
Grundeinstellungen vornehmen
Agent Konfiguration
Aufgaben automatisieren
Verwaltung der Positivliste
Erste Erstellung einer Positivliste
Musterrechner importieren
Lernmodus
Ausrollen der Agents prüfen
Audit / Prüfung der gelernten Hashes
Zur Positivliste hinzufügen
Drag'n'drop
Individueller Lernmodus
Aus Verzeichnis importieren
Ständiger Lernbenutzer / PLU
Log Alarme
Positivliste bereinigen
Manuell ungenutzte Hashes entfernen
Hashes nach einem Muster entfernen
Klassifizierungen aufräumen
Managed Whitelist
Managed Whitelist
Aktionen
Aktionen
Regel auf Objekte beziehen
Offline Modus
Offline Modus
Geräte
USB Geräte Management
USB Geräte Verschlüsselung
Ausrollen der Agents (RCM)
Ausrollen der Agents (RemoteClientManagement)
ArpWatch
ArpWatch
Logs
Logs
FAQ
setup.ini

ArpWatch

Mit "ArpWatch" kann die Appliance Netzwerkgeräte (Knoten) im selben Netzwerk wie die Appliance erkennen. Die Appliance entdeckt "ARP who-has" Anfragen. Diese MAC-Adressen werden mit einer Liste der MAC-Adressen verglichen, welche zu dem Zeitpunkt eine aktive Verbindung mit der Appliance haben, was zeigt, dass ein Agent auf diesem Knoten läuft. Wenn der Knoten mit der erkannten MAC-Adresse sich nicht innerhalb der nächsten drei Minuten mit der Appliance verbindet, wird die Appliance diese MAC-Adresse als nicht durch SecuLution gesichtert melden. Die Appliance wird für Knoten, die weder gesichert sind, noch ignoriert werden sollen, einen Alarm an den Syslog Server schicken.

Alarme:

Knoten, die weder durch einen Agent gesichert sind, noch als "ignorieren"gekennzeichnet sind, werden einen Alarm auslösen.

Gesicherte:

Knoten, welche durch einen Agent gesichert sind, werden auf der "Gesicherte" Liste angezeigt.

Ignorierte:

Knoten, welche nicht durch SecuLution gesichert werden können (z. B. Linux Knoten, Drucker) werden ignoriert.

Änderungen an Listen und Backups

Jede Liste kann als CSV exportiert werden, die "Ignorierte" Liste kann auch von einem Backup importiert werden.
Um eine MAC-Adresse als "ignorieren" zu kennzeichnen, sodass sie keinen Alarm mehr auslösen wird, klicken Sie die Checkbox "ignorieren" im Alarm. Dies wird einen neuen Eintrag in der "Ignorierte" Liste hinzufügen, jedoch ist diese "Ignorierte" Liste noch nicht auf den Server übertragen. Änderungen in der "Ignorierte" Liste müssen übertragen werden, indem Sie den "Ignorelist übernehmen" Knopf drücken während die "Ignorierte" Liste angezeigt wird. Wenn eine MAC-Adresse ignoriert wird, wird der Alarm dazu nicht mehr angezeigt werden, allerdings ist dies lediglich eine Kopie der Alarme von der Appliance. Deswegen sollten Sie auch auf  "alle Alarme löschen" klicken.