Umgang mit Anwendungs-Lockdown-Ereignissen
Die Funktion „Anwendungs-Lockdown“ stoppt Angriffe, die legitime Funktionen in häufig genutzten Anwendungen missbrauchen, um einen Angriff oder Malware auszuführen.
Wenn eine Anwendung, auf die die Lockdown-Funktion angewendet wurde, ein Verhalten zeigt, das nicht erlaubt ist, wie z. B. die Installation anderer Software oder die Änderung von Systemeinstellungen, geschieht Folgendes:
- Intercept X schließt automatisch die Anwendung.
- Der Benutzer wird benachrichtigt.
- Ein Bedrohungsgraph wird erzeugt.
Was Sie tun sollten
Gehen Sie folgendermaßen vor:
- Verwenden Sie den Bedrohungsgraph um die Datei oder Aktivität zu identifizieren, die die Ursache des Angriffs ist.
- Vergewissern Sie sich, dass keine weiteren Maßnahmen erforderlich sind.