HOWTO: WatchGuard Endpoint Security für mobile Geräte

Kontrolle und Schutz von mobilen Geräten wird immer wichtiger. In den letzten Jahren haben sich die Einsatzszenarien von Geräten mit den Betriebssystemen Android und iOS stark verändert und sind nicht mehr nur das Smartphone für einen selbst wie es ein Jahrzehnt zuvor oftmals noch war. Mittlerweile sind diese Geräte weder in Schulen noch auf Baustellen oder bspw. in Kassensystemen wegzudenken. Durch die immer tiefere Integration in die Unternehmensabläufe und Systeme wird eine Zugriffskontrolle komplexer.

In diesem Artikel werden nach einem kurzen Überblick über mögliche Betriebssysteme und Voraussetzungen die Sicherheitsfunktionalitäten der WatchGuard Endpoint Security aufgezeigt sowie die Installation der Client App erläutert.

Was sind Mobile Geräte?
  • Laptops und Smartphones im eigentlichen Sinne
  • aber auch “Ressourcen”, die beliebig von außen erreichbar sind
  • Hybride Landschaften
Unterstützte Betriebssysteme
  • Windows XP SP3 und höher
  • Windows Server 2003 SP2 und höher
  • macOS 10.10 Yosemite und höher
  • Linux (Ubunutu 14.04, Fedora 23, Debian 8, Redhat 7, CentOS 7, LinuxMint 18, SUSE Linux Enterprise 11SP2, Oracle Linux 6.0 und jeweils höher)
  • Android 4.0 und höher
  • iOS 13 und höher (BETA bis 31.03.2022)
Voraussetzungen
Funktionsübersicht

Windows, MacOS und LInux

Feature Windows macOS Linux
Advanced Protection
Anti-exploit Protection
Antivirus
Firewall and Intrusion Detection System
Email Protection
Web Protection
Device Control
Web Access

Android und iOS

Feature No MDM 3rd Party MDM WatchGuard iOS WatchGuard Android
Location
Remote Alarm
Snap the Thief
Hardware Inventory
Permanent Antivirus
Web Protection
Web Access Control
Privacy Mode
Wipe
Lock
Software Inventory

Installation der Client App via WatchGuard MDM Integratoin
  1. Fügen Sie in der Console über Add Computer iOS hinzu
  2. Laden Sie bei iOS das CSR herunter und laden Sie dieses in Ihr Apple Push Certificate Portal hoch
  3. Laden Sie dort das Push Certificate herunter und laden dieses in die Webconsole hoch
  4. Scannen Sie abschließend den QR Code oder installieren Sie die App aus dem Apple Store

Erzeugen eines Apple Certificates
  1. Loggen Sie sich im Apple Push Certificate Portal ein (hierfür benötigen Sie einen Apple Account)
  2. Klicken Sie auf Create a Certificate und laden Sie die zuvor erzeugte CSR Datei hoch

Herunterladen und erneuern des Push Certificate
  1. Laden Sie eine Copy des Zertifikates herunter
  2. Das Zertifikat muss jährlich und frühzeitig verlängert werden

Installation der Client App ohne WatchGuard MDM Integration
  1. Klicken Sie in der Console auf iOS und wählen anschließend Installation without an MDM Solution
  2. Scannen Sie den QR Code oder öffnen den Apple Store zum installieren

Installation der Client App via 3rd-Party MDM Integration
  1. Fügen Sie in der Console über Add Computer iOS hinzu
  2. Klicken Sie auf Installtion using another MDM Solution
  3. Kopieren Sie die Informationen des x-wg-device-name und x-wg-integration-url in Ihre MDM-Lösung

Ausführliches Best Practice Webinar:

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:


<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>