Was wird überwacht (MVP)
Acht Signale. Kein Alarm‑Spam. Jede Warnung hat eine klare Aktion.
1) Wenig Speicherplatz
Auslöser< 10% frei oder < 15 GB frei
AktionGroße Ordner/Caches identifizieren, sicher bereinigen, vorher Backups prüfen.
2) Backup veraltet
AuslöserLetztes erfolgreiches Backup älter als 72 Std. (best effort)
AktionZiel/Path reparieren, Test‑Restore (kleine Datei) durchführen.
3) Updates überfällig
AuslöserKritische OS‑Updates > 14 Tage überfällig (falls verfügbar)
AktionPatch‑Fenster planen, installieren, neu starten, verifizieren.
4) Schutz deaktiviert
AuslöserAV/Realtime‑Schutz aus (falls verfügbar)
AktionAktivieren, Signaturen aktualisieren, Quick‑Scan, Ursache klären.
5) Laufwerksverschlüsselung aus
AuslöserBitLocker/FileVault aus (falls verfügbar)
AktionVerschlüsselung aktivieren; Recovery‑Keys sicher speichern (nie per Chat).
6) Gerät unerwartet offline
AuslöserKein Lebenszeichen für 24 Std.
AktionStrom/Netz/VPN prüfen; sicherstellen, dass das Gerät aktiv ist.
7) Neustart/Crash‑Loop
Auslöser≥ 3 unerwartete Neustarts in 24 Std. (Windows: Event 6008)
AktionDisk/Driver/Updates prüfen; System stabilisieren.
8) Kontorisiko (optional)
AuslöserRiskanter Login / MFA aus / neues Admin‑Konto (später via IdP‑Integration)
AktionMFA erzwingen, Sessions widerrufen, Änderungen auditieren.