HOWTO: Betrieb des WatchGuard Endpoint Agents in isolierten Umgebungen unter Verwendung des WatchGuard Proxies

1 Comment

Gilt für WatchGuard EPDR, EDR, EPP, EDR Core sowie die ehemalige Panda Welt (AD360 & Co.).

Der nachfolgende Artikel beschreibt, wie der WatchGuard Endpoint Agent in Verbindung mit dem WatchGuard Proxy in einer isolierten Umgebung umgesetzt werden kann. Der WatchGuard Proxy stellt für die isolierten Clients die Kommunikation mit der WatchGuard Cloud sicher – somit ist kein direkter Internetzugriff für die Clients notwendig.

WICHTIG: Der Proxy muss bereits während der Installation des Endpoint Agents zur Verfügung stehen.

  1. Wählen Sie als erstes einen bereits installierten WatchGuard Endpoint Agent, der als WatchGuard Proxy (Only Windows BS) fungieren soll, wie folgt aus:
    “Settings” -> “Network Services” -> “Add WatchGuard Proxy”:
  2. Den zuvor definierten WatchGuard Proxy in den “Settings” -> “Network Settings” -> In meinem Bsp. “WGLAB_No-Internet-Connection” hinzufügen:
  3. Unter “Computers” -> “Add Computers” -> bspw. Windows Betriebssystem auswählen:

  4. Das Gerät der entsprechenden OU-Gruppe zuordnen. In diesem Beispiel “No-Internet” inklusiv den Netzwerkeinstellungen “WGLAB_No-Internet-Connection”. Anschließend das customized MSI Paket entweder manuell oder via Verteilungssoftware auf den jeweiligen Clients/Server installieren:

Falls für die betroffenen Netze die WatchGuard Firewall als Routing Instanz genutzt wird, werden folgende Firewall-Rules hierfür benötigt:

Wichtiger Hinweis: Der WatchGuard Proxy wird vom Client aus nur mit dem Hostnamen angesprochen. Deshalb ist auch der DNS-Suffix für die jeweilige Domäne notwendig.

Unser Tipp:

Alternativer, favorisierter Weg ist es, die jeweiligen Geräte direkt zu den benötigten Zielen via den WatchGuard Endpoint FQDNs freizuschalten.

WatchGuard Endpoint Security benötigt Richtung Internet generell die Ports TCP 80 und TCP 443.
Je nach Betriebssystem sind weitere Firewall Ports notwendig. Siehe hierzu >> Endpoint Security Installations Requirements.

Alias “Net_EXT_WG-Endpoint” -> URLs used by Panda and WatchGuard Endpoint Security products.

Sollten Sie in der Isolierten Umgebung das Modul “Patch Management” nutzen, ist für die Installation der Patches ein Cache Computer notwendig. Die Installation des Cache Dienstes haben wir bereits in dem Blog-Artikel >> Konfiguration WatchGuard Cache Computer thematisiert.

Weitere Informationen/Quellen zum WatchGuard-Proxy finden Sie unter >> Designate a Computer as a WatchGuard Proxy.

Ein Kommentar zu “HOWTO: Betrieb des WatchGuard Endpoint Agents in isolierten Umgebungen unter Verwendung des WatchGuard Proxies”

Leave a Reply

Your email address will not be published. Required fields are marked *