G DATA 365 | MXDR

Anleitung zur Migration von G DATA Essentials zu G DATA 365 | MXDR

Um einen reibungslosen Wechsel von G DATA 365 Essentials zu unserem neuen Produkt G DATA 365 | MXDR für Kunden mit dem Service-Level G5 zu gewährleisten, möchten wir Ihnen an dieser Stelle eine Anleitung zur Hand geben. Mit dieser sind Sie in der Lage, den Umstieg der Client-Software auch ohne unsere Unterstützung umzusetzen.

Begriffserklärungen

An dieser Stelle Begriffserklärungen zu verschiedenen Einstellungsmöglichkeiten bei der Einrichtung von G DATA 365 | MXDR im Kontext von Prevent - Detect - Respond.

  • Prevent → Schwachstellen minimieren und Vorfälle verhindern.

  • Schadcode stoppen → Im Default wird Schadcode gestoppt und wenn möglich in Quarantäne geschoben. Wird diese Funktion auf einem System deaktiviert, wird Schadcode weiterhin protokolliert und von unseren Analysten analysiert.

  • Lernmodus (betrifft Service Level G7 und G5 über 50 Seats) → "Schadcode stoppen" wird in den ersten zwei Wochen deaktiviert. Mögliche Fehlalarme können in diesem Zeitraum behoben werden, ohne dass dies negativen Einfluss auf die Produktion nehmen kann.

  • Risiko: Ein bereits bekannter Schädling oder eine Risk-Ware kann auf dem System ausgeführt werden und dadurch zum Abfluss von Daten, Zugriffsrechten oder Rechteerweiterung genutzt werden.

Beispiel klassische Antivirus Lösung: Die Software erkennt bekannte Schädlinge und schiebt diese automatisch in die Quarantäne.

  • Detect → Vorfälle mit Sensorik und Erkennungsmustern sichtbar machen.

  • Ausnahmen → Bestimmte Anwendungen oder Ordner werden nicht mehr überwacht.

  • Risiko: Eine Software kann im Fall einer Sicherheitslücke ausgenutzt werden bzw. ein Ordner kann genutzt werden, um darüber bösartige Inhalte auszuführen oder zu verteilen. Eine Ausführung des schädlichen Inhalts wird dann nicht verhindert und zusätzlich auch nicht gesehen.

Beispiel: Unsere Sensorik erkennt nicht nur Schadsoftware, sondern auch Verhalten von Angreifern. Ausnahmen auf ganze Laufwerke bieten daher eine große Angriffsfläche, da sie vom Agenten nicht gesehen werden können.

  • Respond → Auf Vorfälle reagieren und Schaden begrenzen.

  • Response durch Analysten → Auf Systemen bei denen Remote Analyse & Response deaktiviert ist, darf keine Response wie z.B. Netzwerktrennung oder Datenabfrage stattfinden. Die Response durch Analysten ist im Default aktiviert (24/7).

  • Risiko: Zum betreffenden Zeitpunkt kann keine Entscheidung durch G DATA getroffen werden und somit kann auch ein Incident nicht zum Zeitpunkt, zu dem dieser erkannt wird, gestoppt / eingegrenzt werden. In einem solchen Fall sendet G DATA eine Response-Empfehlung an den Kunden, die dann nur mit zeitlichem Versatz stattfinden kann.

Beispiel: Durch erlaubten Zugriff unserer Analysten können diese auch sonntagnachts um drei Uhr auf einen Vorfall reagieren, ohne Sie vorher zu kontaktieren und um Freigabe oder Unterstützung zu bitten.

Deinstallation der vorhandenen G DATA Security Clients

Um die Agents für G DATA 365 | MXDR installieren zu können, müssen zunächst die alten G DATA Security Clients deinstalliert werden. Wichtig ist, dass nach der Deinstallation ein Neustart des jeweiligen Systems vorgenommen wird.

Deinstallation über den G DATA Management Server

Eine Schritt-für-Schritt-Anleitung für die Deinstallation über denG DATA Management Server, finden Sie auf der Seite Deinstallation Client via G DATA Management Server.

Deinstallation Client (Lokal) mit dem Setup oder dem Installationspaket

Jedes Setup, das Sie auf einem Client starten, erkennt eine bereits installierte Version. Ist die Versionsnummer gleich, wird Ihnen eine Deinstallation vorgeschlagen. Bestätigen Sie die Deinstallation, um die gesamte Software des G DATA Security Clients von Ihrem Rechner zu entfernen.

Folgende Setups können genutzt werden:

Silentdeinstallationen können ebenfalls mit den Setups ausgeführt werden. Informationen zu den erforderlichen Parametern finden Sie auf der Seite Setup Parameter.

Deinstallation (lokal) über den G DATA AVCleaner

Eine Beschreibung des Tools G DATA AVCleaner und seiner Verwendung finden Sie hier.

Nach der Deinstallation der Clients und vor der Installation der neuen Software muss ein Neustart des Systems erfolgen!

Installation des Agent

Nach dem Neustart des Systems können nun die Agents für G DATA 365 | MXDR installiert werden.

Die Installation des Agenten erfolgt auf Windows-Endpunkten bei Einzel-Installationen über die Eingabeaufforderung. In größerem Umfang kann der Agent per Script über eine Gruppenrichtlinie ausgerollt werden. Ab Service-Level G7 unterstützt Sie bei Bedarf unser G DATA Security Operations Team.

Die Setup-Datei sowie die erforderliche Setup-ID erhalten Sie über unser G DATA Security Operations Team.

Sie haben zwei Möglichkeiten die Installation mit der Installationsdatei vorzunehmen.

Installation mit Assistent über Installationsdatei

1.

Öffnen Sie die Installationsdatei und Wählen Sie die gewünschte Sprache aus.
Sprachauswahl

2.

Wählen Sie Installation.
Installation auswählen

3.

Wählen Sie einen Zielordner für die Installation aus.
Ordnerwahl

4.

Geben Sie die Setup-ID ein, die Sie von G DATA erhalten haben.
Eingabe Setup-ID

Sollten sich bereits Agenten auf Endpunkten in dieser Organisationseinheit befinden, können berechtigte Benutzer die Setup-ID auch im G DATA Web-Portal auf der Detailseite eines bereits installierten Endpunktes finden.

Screenshot anzeigen
G DATA 365 | MXDR SetupID

5.

Nach Eingabe der Setup-ID wird der Agent auf dem System installiert.

Installation über Eingabeaufforderung

1.

Öffnen Sie eine Eingabeaufforderung mit administrativen Rechten.

2.

Wechseln Sie in das Verzeichnis, in dem sich die Setup-Datei befindet.

3.

Starten Sie das Setup mit folgendem Befehl:

[NameDerSetupDatei].exe /i /s /id=[????????-????-????-????????????]

Ersetzen Sie ????????-????-????-???????????? durch die Ihre Setup-ID. Diese wurden Ihnen im Rahmen des Onboardings von unserem G DATA Security Operations Team übergeben.

Sollten sich bereits Agenten auf Endpunkten in dieser Organisationseinheit befinden, können berechtigte Benutzer die Setup-ID auch im G DATA Web-Portal auf der Detailseite eines bereits installierten Endpunktes finden.

Screenshot anzeigen
G DATA 365 | MXDR SetupID

4.

Bestätigen Sie die Eingabe, der Agent wird nun auf dem System installiert.

Dokumentation

Eine online verfügbare Dokumentation von G DATA 365 | MXDR finden Sie auf unserem Dokumentationsportal. Dort finden Sie die Dokumentation der Elemente des G DATA Web-Portal sowie auch der administrativen Ebene.

Die Dokumentation behandelt alle Aspekte vom G DATA 365 | MXDR, sollten einige der dokumentierten Elemente und Feature bei Ihnen nicht vorhanden sind, liegt das wahrscheinlich an der konkreten Ausgestaltung Ihrer Version. Bei Interesse an zusätzlichen Modulen wie der Integration von G DATA Mobile Device Management oder anderen Features, kontaktieren Sie uns gerne.