WatchGuard Enpoint Security zeigt Trojan/RansomDecoy.A-Erkennungen als „Ignoriert“ an in der Kachel „Vom Antivirus erkannte Bedrohungen“

Gilt für
Produkte: WatchGuard-Endpunktsicherheit
Betriebssystem: WatchGuard-Endpunktsicherheit
Problemstatus: Gelöst

Status und Sendungsverfolgung
Sendungsverfolgungs-ID: WGUA-4713
Status: Gelöst
Gelöst in: WGUA-4713

Beschreibung
Dieses Problem betrifft WatchGuard EPP, EDR, EDR Core, EPDR und Advanced EPDR. Es wurde im Hotfix WGUA-4713 behoben. Betrifft die Endpoint Security-Schutzversionen v8.00.23.0000 und v8.00.23.0001.

Trojan/RansomDecoy.A-Erkennungen werden in der Kachel „Vom Antivirus erkannte Bedrohungen“ des Sicherheits-Dashboards in der Endpoint Security-Verwaltungsbenutzeroberfläche als „Ignoriert“ angezeigt. Sie sollten in der Kachel „Malware-Aktivität“ angezeigt und als „Unter Quarantäne gestellt“ klassifiziert werden.

Problemumgehung/Lösung
Zur Behebung dieses Problems ist ein Hotfix verfügbar.

So wenden Sie einen Hotfix auf dem betroffenen Endpunkt an:

1. Laden Sie die Hotfixdatei herunter und speichern Sie sie auf dem Endpunkt: hf-wgua4713-pknact.exe.
2. Doppelklicken Sie auf die heruntergeladene Datei.

Für den Hotfix ist kein Neustart des Endpunkts erforderlich. Unter bestimmten Umständen werden Sie möglicherweise zu einem Neustart aufgefordert, damit der Hotfix vollständig angewendet wird. Wenn Sie den Computer nicht sofort neu starten können, wählen Sie bei der entsprechenden Aufforderung „Nein“ aus. Dadurch wird die Anwendung des Hotfixes auf den nächsten Systemneustart verschoben.

Hinweis: Um eine unbeaufsichtigte oder stille Version des Hotfixes herunterzuladen, klicken Sie hier. Der Hotfix wird nach dem nächsten Systemneustart angewendet.

Dateidetails
Der Hotfix aktualisiert diese Dateien:

Hotfix-Anwendung überprüfen

Um zu überprüfen, ob der Hotfix erfolgreich war, überprüfen Sie die Dateiversion im Abschnitt „Dateidetails“ oder überprüfen Sie diese Werte in der Windows-Registrierung: